BDDK’nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’i 1 Temmuz 2020’de yürürlüğe girecek.
Bankacılık Düzenleme ve Denetleme Kurumu tarafından, 15 Mart 2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan “BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ HAKKINDA YÖNETMELİK” 1 Temmuz 2020’de yürürlüğe giriyor.
Bankaların, bilgi sistemleri sürekliliğinin sağlanması amacıyla birincil sistemleri ile veri ve sistem yedeklerinin bulunduğu ikincil sistemlere dair düzenlemeleri Resmi Gazete’de yayımlandı.
Yönetmelik ile internet bankacılığı, mobil bankacılık, açık bankacılık servisleri, bulut bilişim gibi yeni ortaya çıkan veya ciddi gelişmelerin yaşandığı alanlarda mevzuat gereksinimi karşılanmakla birlikte tebliğde hakkında hükümlerin yer aldığı hususlarda da daha kapsamlı düzenleme yapıldı.
Yönetmelikle kişisel veriler ve hassas verilerin iletimi ve güvenliği hususunda yapılması gerekenler, bu verilerin sorgulanması ve yapılan sorgulamalara dair kayıtların saklanması ve yurt dışına aktarımlarının sınırlandırılması konusunda hükümler belirlendi.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik, 1 Temmuz 2020’de yürürlüğe girecek.
Yönetmeliğin yürürlüğe girmesiyle birlikte bugüne kadar bankaların tabi olduğu Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ de yürürlükten kaldırılacak.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetimi ile elektronik bankacılık hizmetlerinin sunulmasında ve bunlara ilişkin risklerin yönetiminde esas alınacak asgari usul ve esaslar ile tesis edilmesi gereken bilgi sistemleri kontrollerini düzenledi.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik; BDDK’nın bankalarda bilgi sistemlerinin denetim ve gözetim faaliyetleri ile edindiği tarihsel tecrübeler ile birlikte diğer kamu kurumlarından, bankalardan ve banka müşterilerinden gelen talepler, öneriler ve şikayetlerin değerlendirilmesi neticesinde bankaların mevcut durumda kullandığı hizmet kanalları, bu hizmetlerin kullanımından kaynaklanan riskler, teknolojik altyapı, siber ve fiziksel güvenlik kontrolleri gibi bilgi sistemleri yönetimi bileşenlerine ilişkin politikalar, prosedürler, uygulamalar ve organizasyonel yapıların, teknolojik gelişmelere cevap verebilecek şekilde güncellenmesi amacıyla hazırlandı.
Kişisel veriler ve hassas verilerin iletimi ve güvenliği hususunda yapılması gerekenler, bu verilerin sorgulanması ve yapılan sorgulamalara dair kayıtların saklanması ve yurt dışına aktarımlarının sınırlandırılması konusunda hükümler yönetmelikle belirlendi. Bankanın bilgi sistemleri elemanları olan bilgi varlıkları için hazırlanması gereken varlık envanteri ve veri envanteri, varlık ve verilerin güvenlik sınıfları ve erişim haklarının belirlenmesi ve varlık sınıflandırma kılavuzunun hazırlanması konusunda düzenleme yapıldı.
Bankacılık Düzenleme ve Denetleme Kurumundan: “BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ HAKKINDA YÖNETMELİK” tam metnine aşağıdaki link üzerinden ulaşabilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2020/03/20200315-10.htm
