BDDK'dan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik
-
Yönetmelikle kişisel veriler ve hassas verilerin iletimi ve güvenliği hususunda yapılması gerekenler, bu verilerin sorgulanması ve yapılan sorgulamalara dair kayıtların saklanması ve yurt dışına aktarımlarının sınırlandırılması konusunda hükümler belirlendi
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetimi ile elektronik bankacılık hizmetlerinin sunulmasında ve bunlara ilişkin risklerin yönetiminde esas alınacak asgari usul ve esaslar ile tesis edilmesi gereken bilgi sistemleri kontrollerini düzenledi.
BDDK'nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik'i 1 Temmuz 2020'de yürürlüğe girecek. Yönetmeliğin yürürlüğe girmesiyle birlikte bugüne kadar bankaların tabi olduğu Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ de yürürlükten kaldırılacak.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik; BDDK'nın bankalarda bilgi sistemlerinin denetim ve gözetim faaliyetleri ile edindiği tarihsel tecrübeler ile birlikte diğer kamu kurumlarından, bankalardan ve banka müşterilerinden gelen talepler, öneriler ve şikayetlerin değerlendirilmesi neticesinde bankaların halihazırda kullandığı çeşitli hizmet kanalları, bu hizmetlerin kullanımından kaynaklanan riskler, teknolojik altyapı, siber ve fiziksel güvenlik kontrolleri gibi bilgi sistemleri yönetimi bileşenlerine ilişkin politikalar, prosedürler, uygulamalar ve organizasyonel yapıların, teknolojik gelişmelere cevap verebilecek şekilde güncellenmesi amacıyla hazırlandı.