İlkeler Tebliği’nin Yerini Alacak Yönetmelik, BDDK Tarafından Yayınlandı

Bankacılık Süreçleri ve Bilgi Sistemleri Denetimi mevzuatı kapsamında Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanan ve Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ’in (İlkeler Tebliği) yerini alan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (Yönetmelik) 15 Mart 2020 tarihinde 31069 no’lu Resmi Gazete’de yayınlandı.

İlk olarak Aralık 2018’de taslak olarak yayınlanan Yönetmelik, sektör ve uzman yorumları alınarak BDDK tarafından son haline getirildi. Yönetmelik, bankalara tanınan uyum süresi doğrultusunda 1 Temmuz 2020 tarihinde geçerli olacak şekilde yayınlandı.

Bilgi teknolojileri risk yönetimi, bilgi güvenliği ve iş sürekliliği gibi konularda kurumsal yaklaşımlar ortaya koyan Yönetmelik, aynı zamanda elektronik bankacılık ürünlerine ilişkin süreç, altyapı ve güvenlik katmanlarında önemli beklentiler tanımlıyor. Bilgi teknolojilerine ilişkin mimari, veri yönetimi ve dış hizmetler konuları da Yönetmelik dahilinde detaylı bir şekilde ele alınıyor.

Özellikle bilgi sistemlerine ilişkin iç sistemler sorumluluklarının detaylı bir şekilde tanımlandığı Yönetmelik dahilinde siber olaylara müdahale ve veri mahremiyeti gibi konulara da atıfta bulunuluyor.

Yönetmelik’le birlikte bankalarda bilgi teknolojilerinin ve bilgi güvenliğinin yönetiminde daha güçlü ve kurumun geneliyle entegre bir yönetişim yapısı hedefleniyor.