Uluslararası denetim, vergi ve danışmanlık hizmetleri sunan KPMG, BDDK’nın yayınladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Taslağı” üzerine bir e-post bülteni ile bilgilendirme yaptı.
İlgili bültende şu bilgilere yer verildi;
2011 yılından itibaren yürürlükte olan, bankacılık sektöründe bilgi sistemleri faaliyetleri ve elektronik bankacılık hizmetlerine yönelik risklerin yönetiminde esas alınacak asgari usûl ve esasların düzenlendiği “Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği” yerine BDDK tarafından Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Taslağı (”Yönetmelik”) yayımlanmıştır.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik
Yönetmelik ile BDDK, finansal teknolojilerdeki gelişmeler ve kişisel verilerin korunması kanununu dikkate alarak, bankalarda bilgi teknolojileri ile ilgili yasal düzenlemelerin güncellenmesini amaçlıyor. Bankaların bu düzenlemeye geçiş sürecini, planlı bir değerlendirme ve düzenli takip ile uyum hedefi olan 1 Ocak 2020 tarihine kadar başarılı bir şekilde tamamlamaları bekleniyor.
Yönetmelik elektronik bankacılıktaki yenilikleri ve son dönem teknolojilerini kapsamakla birlikte, son yıllarda BDDK tarafından bankalara ve bağımsız denetim şirketlerine iletilen ek yazıları da dikkate alıyor.
Yönetmelik maddeleri, uluslararası bilgi sistemleri denetim standartları (CobIT, ITIL ve ISO27001 vb.) referans alınarak aşağıdaki ana kontrol hedefleri doğrultusunda detaylandırılmıştır.