Yeni Bankacılık Yönetmeliği ile Bilgi Güvenliği Farkındalığı Artacak

Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 15 Mart 2020 tarihinde Resmi Gazete'de yayımlandı.Bill Gates'ten Elon Musk'a gözdağı verdi: Bilmediğin konularda konuşmaElon Musk'ın koronavirüs pandemisini ciddiye almaması ve ti'ye alan açıklamaları Bill Gates'i baya kızdırmış gibi görünüyor.

Finansal teknolojilerdeki gelişmeler ve Kişisel Verilerin Korunması Kanunu (KVKK) ışığında, bankalarda halihazırda geçerli olan bilgi teknolojileri ile alakalı yasal düzenlemelerin güncellemesini sağlayacak yeni yönetmelik, aralarında CobIT, ITIL ve ISO 27001 gibi uluslararası bilgi güvenliği standartları referans alınarak hazırlandı.

Bilgi güvenliği farkındalığı hep en üst seviyede tutulacak

Yönetmelik hakkında konuşan Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, "BDDK'nın bankacılık bilgi sistemleri ve elektronik bankacılık hakkında birçok yeniliğe yer veren yeni yönetmeliği, özellikle bilgi güvenliği farkındalığını artırmaya yönelik maddeleri ile yeni bir dönem başlatacak. Yönetmelikteki iki madde bilgi güvenliği farkındalığına yönelik çalışmaları özel olarak ele alıyor. Bu maddelere göre, tüm banka çalışanları, dış hizmet sağlayıcılar ve müşteriler gibi paydaşların bilgi güvenliği, farkındalık çalışmaları ile artırılacak. Türkiye'nin gelişmiş bankacılık sistemi, yeni yönetmelik ile daha da güçlenirken, bilgi güvenliği farkındalığı da yapılacak çalışmalarla daima en üst seviyede tutulacak," dedi.Bu Laptop'ta Yok Yok! Huawei MateBook X Pro'yu İnceledikBu yılın en iyi dizüstü bilgisayarı olabilir!

Sosyal mühendislik saldırısı risklerine karşı düzenli testler yapılacak

Bankaların, felaket senaryoları da dahil olmak üzere, en geç 24 saat içerisinde faaliyetlerine devam edebilmesini öngören yönetmeliğe göre, bankaların bilgi güvenliği farkındalık eğitim programları oluşturarak BT kaynaklarına ve sistemlerine erişimi olan herkesin ilgili mevzuat ve yönergelerden haberdar olması sağlanacak. Bilgi Güvenliği Komitesi tarafından onaylanacak program, yeni teknolojiler ve yeni riskler göz önünde bulundurularak yılda en az bir kez güncellenecek.Koronavirüs aşısı geliyor! Rusya iki hafta içinde onaylayacakRusya, Koronavirüs aşısını Ağustos ortasında onaylayacağını duyurdu.

Yönetmeliğe göre, bankaların siber güvenlik ile ilgili kurum içi bülten hazırlaması, çalışanlara bilgi güvenliği hatırlatma e-postaları göndermeleri, iç portallarında siber güvenlik bölümleri oluşturmaları, çeşitli bilinçlendirme faaliyetleri ve çalışanların bilgi güvenliği farkındalığını ölçecek anketler yapmaları da bekleniyor.

Çalışanların farkındalık seviyesini en üst seviyede tutabilmek ve geliştirilmesi gereken eksiklikleri tespit etmek için BDDK yönetmeliğinde düzenli testler yapılması gerekliliğine de yer veriliyor. Buna göre, çalışanların şüpheli bir e-postadan gelen bir bağlantıyı tıklayıp tıklamayacağı, telefonla arayan kişiyi doğrulamak için uygun prosedürleri izlemeden telefonda hassas veriler paylaşıp paylaşmayacağı gibi sosyal mühendislik senaryoları test edilecek ve bu testlerden geçemeyen çalışanların ek eğitimler alması sağlanacak.Google, ABD, İngiltere ve İspanya'yı Bağlayacak Yeni Kablosunu DöşüyorGoogle, deniz tabanına döşeyeceği, denizaltı kablolardaki en son teknolojileri kullanacak yeni kablo Grace Hopper'ı duyurdu.

Keepnet Labs, sürecin her aşamasında bankaların yanında

Keepnet Labs, BDDK'nın yeni yönetmeliğindeki tüm maddelere ilişkin çözümler sunuyor. Türkiye'de finans sektöründe %80 pazar payı ile lider konumda olan Keepnet Labs, öğrenme-öğretme bilimi, psikoloji ve sosyoloji kuramlarından yararlanarak, kurum çalışanlarının sosyoekonomik yapısına göre yapılandırılmış bir program hazırlayan Keepnet Labs, iki haftada bir yenilediği eğitimleri ve aylık güncel siber güvenlik konularında destekleyici materyalleriyle tam bir öğrenme sağlıyor.

Ayrıca, poster, ekran koruyucu, animasyon, HTML sunumlar, e-posta imzaları, öneri dokümanları, haftalık bülten ve blog yazıları gibi içeriklerle hatırlatmalar yapan Keepnet Labs, düzenli sınav ve anketlerle çalışanların bilgi güvenliği farkındalığını ölçerek, sürecin her aşamasında bankaların yanında yer alıyor.Oyun Devi Konami, Hayranları İçin Özel PC'ler Satmaya BaşlıyorOyun dünyasının dev ismi Konami, büyük bir sürprize imza atarak kendi özel PC'lerini satmaya başladı.

Kurumlara özel Siber Güvenlik Farkındalık Yürütme Planı

Balcı, "Halihazırda gerçekleştirdiğimiz bilgi güvenliğini artırma çalışmaları, yeni yönetmeliğin gereksinimlerini tam olarak karşılıyor. Keepnet Labs olarak kurumlara özel bir Siber Farkındalık Yürütme Planı oluşturuyoruz ve bu plan doğrultusunda banka üst yönetimlerine ve çalışanlarına eğitimler vererek, karşılaşabilecekleri risklere karşı hangi önlemleri almaları gerektiğini anlatıyoruz. Yönetmelikte öngörüldüğü gibi periyodik oltalama testleri yaparak bilgi güvenliği farkındalığının en üst seviyede tutulmasına yardımcı oluyoruz," dedi.

BDDK tarafından yenilenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, 1 Temmuz'da yürürlüğe girerken, COVID-19 pandemisi sebebiyle bazı maddeler 1 Ocak 2021 tarihinden itibaren uygulanmaya başlanacak.

• Cep Telefonu İncelemeleri ve Cep Telefonu Testleri