Bankalar, Big4 ve siber güvenlik şirketlerinin üst düzey yöneticileri yeni BDDK yönetmeliğini değerlendirdi
Bankalar ve finans kuruluşları Bilgi Sistemleri ve Elektronik Bankacılık alanında 2021 yılında yürürlüğe girecek olan BDDK yönetmeliğine uyum sağlamak için adımlarını hızlandırırken, Innovera’nın düzenlediği etkinlikte konu farklı boyutlarıyla ele alındı. Uzmanlar siber risklerin etkisiz bırakılması için yönetmelikle kapsamlı düzenlemeler yapıldığına dikkat çekerken, çok değerli panelistler tartışmaya açık birkaç konu olsa da yönetmeliğin büyük fayda sağlayacağı ve özellikle bilgi güvenliği sorumlusunun direkt yönetim kuruluna veya genel müdüre bağlanmasının, güvenliğe verilen önemi artıracağı konularında birleşti. Öte yandan güvenlik seviyelerini bankalarla aynı seviyede tutmaları zorunlu hale getirilen dış kaynak sağlayıcıların yeni düzenlemeye uyum sağlaması için zamana ihtiyaç duyacakları vurgulandı.
Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK), Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğinin, 1 Temmuz 2020 olarak belirlenen yürürlük tarihi, Kovid-19 salgını sebebiyle oluşan şartlar göz önüne alınarak 6 ay ertelendi. Ancak bankalar, bilgi sistemleri ve elektronik bankacılık hizmetlerini, müşteri güvenliği ve hizmet kalitesini ön planda tutarak, bddk’nın mevcut düzenlemelerine uyumlu hale getirmek için adımlarını hızlandırdı.
Bu konudaki gelişmeler ve gelinen son nokta, Türkiye’nin lider siber güvenlik sağlayıcılarından ınnovera tarafından düzenlenen ‘siber güvenlik süreç ve teknolojilerinin yeni bddk yönetmeliğine entegrasyonu’ başlıklı sanal toplantıda, bankalar ve Big4 Üst Düzey Yöneticileri ve dünyaca ünlü siber güvenlik uzmanlarının katılımıyla ele alındı.
Konferansın moderatörlüğünü gerçekleştiren Innovera CEO’su Gökhan Say‘’VShield ‘’The New World’’ün hemen ardından bir ay sonra VShield‘’The New Regulation’’ı düzenlemek oldukça zorlu oldu, ancakYeni yönetmeliğin büyük fayda sağlayacağı konusunda hepimiz hem fikir olsak da yoruma açık bazı hususların ve uygulamalarının netleştirilmesinin çok faydalı olacağını düşünüyorduk ve bu kritik konuyu bu kadar kapsamlı bir şekilde çok önemli konuşmacılarla masaya yatırarak yine bir ilke imza attık.’’ diye görüşlerini ifade etti.
Etkinlikte, konuşmacılar, yeni düzenlemeye uyum konusunda görüşlerini dile getirirken, uyumluluk açısından ihtiyaç duyulan siber güvenlik teknolojilerine yönelik düşüncelerini de açıkladılar.