25/03/2020
BDDK'nın bir yılı aşkın süredir taslak olarak gündemde yer alan "BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ" hakkındaki yönetmeliği 15 Mart 2020 tarihli resmi gazetede yayınlandı.
2007 yılından beri bankaların hayatını ciddi şekilde değiştirmiş olan ünlü "ilkeler" tebliği ise aynı gün yürürlükten kaldırıldı.
İlk aşamada dikkat çeken temel değişiklik,
CobiT (Control Objectives for IT) temelli bir "tebliğ" yerine
ISO 27001 Bilgi Güvenliği Yönetim Sistemi temelli bir "yönetmelik" yayınlanmış olması. Bu hareketin arkasından 2010 tarihli denetim yönetmeliğinin de aynı paralelde değişmesi beklenebilir.
Bu bağlamda, henüz ISO 27001 almamış bankaların ve BDDK'ya tabi diğer finans kurumlarının da ISO 27001 sertifikası almaları, yeni yönetmeliğe uyum ve denetimlere hazırlık anlamında çok faydalı olacaktır.
Dört büyükler başta olmak üzere CobiT denetimlerini BDDK yetkisi ile yürüten finansal denetim firmaları, aynı şekilde ISO 27001 bazlı bu denetimleri de sürdürmek üzere BDDK'dan onay alabilirler. Ancak, bu firmaların hiç biri global IAF (International Accreditation Forum) organizasyonu tarafından akredite edilmiş değiller. Yani kurumları denetleyip ISO 27001 sertifikası vermeye hakları yok.
Ülkemizde UKAS, DAkkS, TÜRKAK vb tarafından yetkilendirilmiş, bu konuda denetim hakkına sahip birçok belgelendirme firması var. BDDK, bankaların IT denetimlerini yürütmeleri için belgelendirme firmalarına yetki verecek mi, merak ediliyor.
Bu gelişmenin iş hayatımıza yansımalarını zaman gösterecek.
Daha BDDK'nın resmi internet sitesinde bile bu yönetmelik "taslak" olarak görünüyor. :)
https://www.resmigazete.gov.tr/eskiler/2020/03/20200315.pdf 2007 yılından beri bankaların hayatını ciddi şekilde değiştirmiş olan ünlü "ilkeler" tebliği ise aynı gün yürürlükten kaldırıldı. İlk aşamada dikkat çeken temel değişiklik, CobiT (Control Objectives for IT) temelli ...