BDDK’nın Bankaların Bilgi
Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmeliği,
bankalarda bilgi güvenliği farkındalığını artıracak çalışmaları gerekli
hale getiriyor.
Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, yeni
yönetmelik sonrasında bankaların sosyal mühendislik saldırılarına karşı
güvende olacağını belirtti ve bankalarda üst yönetim ve çalışanlar
bazında yapılması gereken değişiklikleri değerlendirdi.
Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihinde Resmi Gazete’de yayımlandı.
Finansal teknolojilerdeki gelişmeler ve Kişisel Verilerin Korunması Kanunu (KVKK)
ışığında, bankalarda halihazırda geçerli olan bilgi teknolojileri ile
alakalı yasal düzenlemelerin güncellemesini sağlayacak yeni yönetmelik,
aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği standartları referans alınarak hazırlandı.
Bilgi güvenliği farkındalığı hep en üst seviyede tutulacak
Yönetmelik hakkında konuşan Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “BDDK’nın
bankacılık bilgi sistemleri ve elektronik bankacılık hakkında birçok
yeniliğe yer veren yeni yönetmeliği, özellikle bilgi güvenliği
farkındalığını artırmaya yönelik maddeleri ile yeni bir dönem
başlatacak.
Yönetmelikteki iki madde bilgi güvenliği farkındalığına
yönelik çalışmaları özel olarak ele alıyor. Bu maddelere göre, tüm banka
çalışanları, dış hizmet sağlayıcılar ve müşteriler gibi paydaşların
bilgi güvenliği, farkındalık çalışmaları ile artırılacak.
Türkiye’nin
gelişmiş bankacılık sistemi, yeni yönetmelik ile daha da güçlenirken,
bilgi güvenliği farkındalığı da yapılacak çalışmalarla daima en üst
seviyede tutulacak” dedi.
Sosyal mühendislik saldırısı risklerine karşı düzenli testler yapılacak
Bankaların,
felaket senaryoları da dahil olmak üzere, en geç 24 saat içerisinde
faaliyetlerine devam edebilmesini öngören yönetmeliğe göre, bankaların
bilgi güvenliği farkındalık eğitim programları oluşturarak BT
kaynaklarına ve sistemlerine erişimi olan herkesin ilgili mevzuat ve
yönergelerden haberdar olması sağlanacak.
Bilgi Güvenliği Komitesi tarafından onaylanacak program, yeni teknolojiler ve yeni riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.
Yönetmeliğe
göre, bankaların siber güvenlik ile ilgili kurum içi bülten
hazırlaması, çalışanlara bilgi güvenliği hatırlatma e-postaları
göndermeleri, iç portallarında siber güvenlik bölümleri oluşturmaları,
çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği
farkındalığını ölçecek anketler yapmaları da bekleniyor.
Çalışanların
farkındalık seviyesini en üst seviyede tutabilmek ve geliştirilmesi
gereken eksiklikleri tespit etmek için BDDK yönetmeliğinde düzenli
testler yapılması gerekliliğine de yer veriliyor.
Buna göre, çalışanların
şüpheli bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı,
telefonla arayan kişiyi doğrulamak için uygun prosedürleri izlemeden
telefonda hassas veriler paylaşıp paylaşmayacağı gibi sosyal mühendislik
senaryoları test edilecek ve bu testlerden geçemeyen çalışanların ek eğitimler alması sağlanacak.
Keepnet Labs, sürecin her aşamasında bankaların yanında
Keepnet Labs, BDDK’nın yeni yönetmeliğindeki tüm maddelere ilişkin çözümler sunuyor.
Türkiye’de finans sektöründe %80 pazar payı ile lider konumda olan
Keepnet Labs, öğrenme-öğretme bilimi, psikoloji ve sosyoloji
kuramlarından yararlanarak, kurum çalışanlarının sosyoekonomik yapısına
göre yapılandırılmış bir program hazırlayan Keepnet Labs, iki haftada
bir yenilediği eğitimleri ve aylık güncel siber güvenlik konularında
destekleyici materyalleriyle tam bir öğrenme sağlıyor.
Ayrıca,
poster, ekran koruyucu, animasyon, HTML sunumlar, e-posta imzaları,
öneri dokümanları, haftalık bülten ve blog yazıları gibi içeriklerle
hatırlatmalar yapan Keepnet Labs, düzenli sınav ve anketlerle
çalışanların bilgi güvenliği farkındalığını ölçerek, sürecin her
aşamasında bankaların yanında yer alıyor.
Kurumlara özel Siber Güvenlik Farkındalık Yürütme Planı
Balcı, “Halihazırda
gerçekleştirdiğimiz bilgi güvenliğini artırma çalışmaları, yeni
yönetmeliğin gereksinimlerini tam olarak karşılıyor.
Keepnet Labs olarak
kurumlara özel bir Siber Farkındalık Yürütme Planı oluşturuyoruz ve bu
plan doğrultusunda banka üst yönetimlerine ve çalışanlarına eğitimler
vererek, karşılaşabilecekleri risklere karşı hangi önlemleri almaları
gerektiğini anlatıyoruz.
Yönetmelikte öngörüldüğü gibi periyodik oltalama testleri yaparak bilgi güvenliği farkındalığının en üst seviyede tutulmasına yardımcı oluyoruz” dedi.
BDDK tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz’da yürürlüğe girerken, COVID-19 pandemisi sebebiyle bazı maddeler 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacak.
BDDK tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz’da yürürlüğe girerken, COVID-19 pandemisi sebebiyle bazı maddeler 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacak.
