• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik

Bankalar, Big4 ve Siber Güvenlik Şirketleri, Yeni BDDK Yönetmeliğini Değerlendirdi

turk-internet.com Basin-turk-internet.com Basin
27 Temmuz 2020
-*ETKİNLİK, Bankacılık, Siber Güvenlik, TEKNOLOJİK MEVZUAT - HUKUK
0
Bankalar, Big4 ve Siber Güvenlik Şirketleri, Yeni BDDK Yönetmeliğini Değerlendirdi

Bankalar, Big4 ve Siber Güvenlik Şirketleri, Yeni BDDK Yönetmeliğini Değerlendirdi

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Uzmanlar siber risklerin etkisiz bırakılması için yönetmelikle kapsamlı düzenlemeler yapıldığına dikkat çekerken, çok değerli panelistler tartışmaya açık birkaç konu olsa da yönetmeliğin büyük fayda sağlayacağı ve özellikle Bilgi Güvenliği Sorumlusunun direkt Yönetim Kuruluna veya Genel Müdüre bağlanmasının, güvenliğe verilen önemi artıracağı konularında birleşti. Öte yandan güvenlik seviyelerini bankalarla aynı seviyede tutmaları zorunlu hale getirilen dış kaynak sağlayıcıların yeni düzenlemeye uyum sağlaması için zamana ihtiyaç duyacakları vurgulandı. Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK), Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğinin, 1 Temmuz 2020 olarak belirlenen yürürlük tarihi, Covid-19 salgını sebebiyle oluşan şartlar göz önüne alınarak 6 ay ertelendi. Ancak bankalar, bilgi sistemleri ve elektronik bankacılık hizmetlerini, müşteri güvenliği ve hizmet kalitesini ön planda tutarak, BDDK’nın mevcut düzenlemelerine uyumlu hale getirmek için adımlarını hızlandırdı.

Bu konudaki gelişmeler ve gelinen son nokta, Türkiye’nin siber güvenlik sağlayıcılarından Innovera tarafından düzenlenen ‘Siber Güvenlik Süreç ve Teknolojilerinin Yeni BDDK Yönetmeliğine Entegrasyonu’ başlıklı sanal toplantıda, bankalar ve Big4 Üst Düzey Yöneticileri ve dünyaca ünlü siber güvenlik uzmanlarının katılımıyla ele alındı.

Konferansın moderatörlüğünü gerçekleştiren Innovera CEO’su Gökhan Say, şöyle konuştu;

‘’VShield ‘’The New World’’ün hemen ardından bir ay sonra VShield ‘’The New Regulation’’ı düzenlemek oldukça zorlu oldu, ancak Yeni yönetmeliğin büyük fayda sağlayacağı konusunda hepimiz hem fikir olsak da yoruma açık bazı hususların ve uygulamalarının netleştirilmesinin çok faydalı olacağını düşünüyorduk ve bu kritik konuyu bu kadar kapsamlı bir şekilde çok önemli konuşmacılarla masaya yatırarak yine bir ilke imza attık.’’

Etkinlikte, konuşmacılar, yeni düzenlemeye uyum konusunda görüşlerini dile getirirken, uyumluluk açısından ihtiyaç duyulan Siber Güvenlik Teknolojilerine yönelik düşüncelerini de açıkladılar.

Müşteri daha özenli korunacak

DenizBank Intertech Altyapı ve Sistem Yönetim Genel Müdür Yardımcısı Ali Rıza Aydın, bankaların ekonomi ve devlet yönetiminde çok önemli bileşen olarak görüldüğünü belirterek, şunları söyledi;

“Vatandaşın parasını biriktiren, bunları düzenleyen bankaları, senkronizasyon içerisinde hareket etmesini sağlayan yapılar haline getirmek gerekiyor”

Bir bankanın özellikle siber riskle karşı karşıya kalmasının, sektörün tamamını etkilediğini ifade eden Aydın, şöyle devam etti;

“Bu nedenle yönetmelikte müşterinin varlıklarını korunması çok öne çıkarılmış. Özellikle risk yönetimi ile siber risklerin nasıl bertaraf edileceğiyle ilgili çok güzel noktalara değinilmiş. Regülasyonun ruhunda bunu çok net bir şekilde gördüm. Bizim de banka içerisinde uyumla ilgili dikkat ettiğimiz konulardan biri de müşteriye nasıl değeceğiz? Değerken ve bir hizmet sunarken hangi konularda dikkatli olmalıyız ki, müşteri istese de bazı risklerle karşı karşıya kalmasın. Bundan sonra müşteri istese de istemese de onun korunmasına daha fazla özen göstereceğiz. Bu regülasyon bizi bu yöne doğru sevk etti. Yönetmelikte bulut sistemleri ile ilgili bir açılım var. Bu öneriyi kaynak kullanımı açısından çok etkin bulmuyorum”

Bilgi Güvenliği Komitesi etkin rol alacak

Yapı Kredi Bankası Bilgi Güvenliği Yöneticisi Gökhan Yalçın ise yeni yönetmelikte güvenlik yapılarının IT ekiplerinin dışına çıkarılmasına vurgu yapıldığını belirterek, şu ifadeleri kullandı;

“Bu düzenlemeyi çok olumlu bir adım olarak görüyorum. Örneğin; kurulması öngörülen Bilgi Güvenliği Komitesi, bankanın güvenlik politikaları ve stratejilerinin yönetim kurulu adına yürütülmesinde ve tesis edilmesinde etkin rol alacak bir yapı olacak” dedi. Yönetmelikle dış hizmet sağlayıcıların da güvenlik seviyelerinin bankalarla aynı seviyede olmasının zorunlu hale getirildiğinin altını çizen Yalçın, “Dış hizmet sağlayıcıları için bunun zorlayıcı bir nokta olduğunu, personellerinin de aynı bilgi güvenliği farkındalık programına tabi tutulması gerektiğini düşünüyorum. Ayrıca dolandırıcılıkla ilgili maddeleri de çok değerli buluyorum”

Tedarikçi uyum sürecine ihtiyaç var!

Türkiye Ekonomi Bankası Bilgi Güvenliği Yöneticisi Gülden Yüncüoğlu, söz konusu yönetmelikte ‘dış hizmet’ konusunun çok kapsamlı şekilde ele alındığını vurgulayarak, şu açıklamaları yaptı;

“Burada dikkat edilmesi gereken konu, sadece bilgi teknolojilerine yönelik hizmet alımları denmiyor. Bilgi sistemlerine ilişkin ve bu kriterlere uyan bankacılık hizmetleri de kapsama giriyor. Kapsam hayli geniş ve beklentiler de yüksek. Benim bu konuda kaygılarım var. Tüm bankalarda tedarikçi uyumu başlı başına bir konu haline gelmişti. Kapsamın genişlemesiyle birlikte bankaların bu konuya daha fazla kaynak aktarması verimlilik açısından mümkün gözükmüyor. Aslında tedarikçi akreditasyon sürecine ihtiyacımız olduğunu düşünüyorum. Ayrıca varlık envanteri de son derece bütünleşik ve kapsamlı bir hale dönüştürülmüş”

Müşterinin canının yanmayacağı sistem oluşturuluyor

Halkbank Bilgi Teknolojileri Daire Başkanı Hakan Tercan, 2007 yılında bankaların bilgi sistemlerinde esas alınacak konulara ilişkin bir tebliğ yayınlandığını, bugünkü düzenlemeyle tebliğin yönetmeliğe dönüştürüldüğünü vurgulayarak, şöyle konuştu;

“Buradaki amaç, müşterilerin canının yanmayacağı bir sistemi oluşturmak. Ayrıca bu yönetmeliğe dayanarak denetim yapılabilecek. Bu yönetmeliğin elektronik bankacılığın can yakıcı risklerini ortadan kaldıracağını düşünüyorum. Ayrıca dış tedarikçilerin yazılım tarafından sağladıkları hizmetlerin büyük bir risk taşıdığını düşünüyorum. Geçmişte bunun sıkıntısı çektik”

İyi bir yönetişim çerçevesi çiziliyor

Akbank Bilgi Güvenliği Yöneticisi Semih Dilmen, 2007 yılında çıkarılan tebliğin bugüne kadar bankaları belli bir olgunluk düzeyine taşıdığını belirterek, şunları kaydetti:

“Bu tür yönergeler zaten yapılması gereken minimumu belirler. Bütün bankalar da kendi ihtiyaçları üzerine bir şeyler katarak bu olgunluğu daha da artırdılar. Tebliğ, çok büyük değişikliklere uğramadan bankacılık sektörünün işini gördü. Görevini yerine getirdi. Bir yandan da dünya değişiyor; teknoloji gelişiyor, dijitalleşme devam ediyor. Açık bankacılık servisleri her yerde konuşulmaya ve hayata geçmeye başladı. Bulut bilişim çok önemli teknolojik gelişme. Kişisel verilerin gizliliği dünyanın olduğu gibi Türkiye’nin de gündeminde. Sadece bizim sektöre değil bütün sektörlere hitap eden Kişisel Verileri Koruma Kanunumuz var. Dolayısıyla bütün bunları toparladığımızda BDDK, ilkelerine ekleyerek yeni bir yönetmelik olarak hayatımıza soktu.

Yeni olarak neler var baktığımda, bilgi güvenlik yönetişimini komple bir çatı halinde belirlemiş olduğunu görüyorum. Sıkı bir yönetişim çerçevesi çizmiş durumda. Bunun dışında hayatımıza bir bilgi varlık envanteri giriyor. Hepimiz için çok önemli bir konu olduğunu düşünüyorum. Bilgi güvenliği farkındalığıyla ilgili çeşitli konular var. Tebliğde olan destek hizmetler konusu dış hizmetler servisine dönüştürülmüş. Sektöre özel bulut bilişim yapılması teşvik ediliyor. Sektörün dijitalleşmesi anlamında sektörün önünü açacaktır. Organizasyon ve uyum anlamında bu yönetmeliğe doğru yerde olduğumuzu düşünüyorum.”

Veri keşfi, sınıflandırma ve şifreleme çok önemli hale geldi

Innovera Siber Güvenlik Danışmanı Osman Karan da konuşmasında yönetmeliğin ‘varlık envanteri ile veri envanterini eşleştirme’ zorunluluğu getirdiğini vurgulayarak, şunları ifade etti:

“Bu bize veri keşfinin ne kadar kritik olduğunu anlatmakla beraber, madde 6’da sınıflandırmanın da çok önemli olduğunu, bunu yanında madde 9 ile güncel algoritmalar kullanarak şifreleme tekniklerini uygulamamız gerektiğini belirtiyor. Ayrıca burada şifreleme anahtarlarının da yaşam döngüsünün çok önemli bir nokta olduğunu, adreslemelerde çok rahat bir şekilde görebiliyoruz. Madde 10’da KVKK yönetmeliğine atıf var. Yönetmeliğin bunu bir düzen çerçevesinde oturttuğunu görüyoruz. Kısaca saydığımız bu teknikleri uyarlayabilmemiz için veri keşfinin, veri sınıflandırmanın, veri şifrelemenin çok önemli olduğunu söyleyebiliriz. Siber olay yönetimi, sızma testi, siber istihbarat paylaşımı adı altında yönetmelikte madde 18’de düzenlemeler olduğunu görüyoruz. Siber tatbikat dediğimiz konuların, müdahale planlarının test edilmesi konusunda ciddi bir tehdit içerisinde çalıştığını görmekteyiz. Güvenlik konsültasyon yönetiminin yönetmeliğin en sıkı maddesi olduğunu da söyleyebilirim.”

Etiketler: Ali Rıza AydınBankacılık Düzenleme ve Denetleme Kurumu (BDDK)Big4Bilgi GüvenliğiGökhan SayGökhan YalçınGülden YüncüoğluInnoveraOsman KaranSemih DilmenSiber Güvenlik

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • CHP’nin Big Data Analizi, AKP’yi Telaş Ettirdi
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Rusya, Ukrayna’nın İşgal Ettiği Bölgelerinde İnterneti Rus Şebekelerine Yönlendiriyor
turk-internet.com / Bilgi
  • Kaldığınız Otel ya da Kiralık Evde Gizli Kamera Var mı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • BTK, 6400 Kadroyu Üst Dereceden Emeklilik Dağıtmak için mi Kullanıyor?
  • BTK’da 3 Kurul Üyesinin Yenilenmesi Yaklaşırken
  • KPSS Soruları Sızdı mı?
  • Büyük Teknoloji Firmalarının En Büyük Hissedarları Varlık Şirketleri
  • Google, “Tırnaklı” Arama Sonuçlarını İyileştirdi

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.