Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik

BDDK tarafından 15 Mart 2020 tarihli ve 31069 sayılı Resmi Gazete’de Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yayınlanmıştır.

1 Temmuz 2020 tarihinde yürürlüğe girecek bu Yönetmeliğin amacı, bankaların faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetimi ile elektronik bankacılık hizmetlerinin sunulmasında ve bunlara ilişkin risklerin yönetiminde esas alınacak asgari usul ve esaslar ile tesis edilmesi gereken bilgi sistemleri kontrollerini düzenlemektir.

Yönetmelikte öne çıkan konuları kısaca aşağıda bulabilirsiniz:

  • Bilgi sistemleri yönetişimi, bilgi sistemleri yönetim gözetimi ve roller ve sorumluluklar

 

 

  • Bilgi sistemleri risk yönetimi süreci

 

 

  • Bilgi güvenliği yönetimi: Bilgi güvenliği fonksiyonunun Genel Müdür veya Yönetim Kurulu Üyesi’ne bağlanması gerekliliği

 

 

  • Veri gizliliği, verilerin paylaşılması ve güvenlik kontrolleri

 

 

  • Sistem geliştirme ve değişiklik yönetimi

 

  • Birincil ve ikincil sistemler için ilave açıklamalar

 

  • Dış hizmet alımı

 

 

  • Bankalara belirli şartlar altında dış hizmet olarak bulut bilişim hizmetlerini kullanabilme olanağı sağlanması

 

 

  • Kritik bilgi sistemleri ve güvenlik kapsamında alınacak ürün ve hizmetler için sağlayıcıların ve üreticilerin Türkiye’de müdahale ekiplerinin bulunması şartı

 

  

Yönetmeliğin tam metnine linkten ulaşabilirsiniz.

 

Risk Danışmanlığı Bölümümüz tarafından yönetmelikle ilgili hazırlanan açıklayıcı rehbere de aşağıdaki linkten ulaşabilirsiniz.

 

https://www2.deloitte.com/content/dam/Deloitte/tr/Documents/risk/Bilgi-Sistemlerinde-Yeni-Bir-Donem-Basliyor.pdf

Ayrıca, yine 15 Mart 2020 tarihli ve 31069 sayılı Resmi Gazete’de yayınlanan Tebliğ ile 14 Eylül 2007 tarihli Resmi Gazete’de yayınlanan “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” 1 Temmuz 2020 tarihinden geçerli olmak üzere yürürlükten kaldırılmıştır.