Avrupa Birliği’nin Dijital Operasyonel Dayanıklılık Yasası (DORA), finans sektöründe dijital risk yönetimini yeniden şekillendiriyor. Siber tehditlere karşı standartları yükselten yasa, bankalardan fintech şirketlerine tüm sektör oyuncularını yakından ilgilendiriyor… Dr. Soner Canko ve Şebnem Elif Kocaoğlu Ulbrich, LL.M., MLB, Forbes Türkiye için yazdı…

Dijital Operasyonel Dayanıklılık Yasası (Digital Operational Resilience Act) veya kısaca DORA, Avrupa Birliği’nin (AB) finans sektörünün dijital altyapısını güçlendirmek ve operasyonel dayanıklılığını artırmak amacıyla oluşturduğu bir düzenleme. Ocak 2025’te hayata geçen yasa finansal kurumların bilgi ve iletişim teknolojileri (BT) risklerini daha iyi yönetmelerini ve bu risklere karşı daha dayanıklı olmalarını amaçlıyor. Sonuçta finansal kurumları hem altyapı hem insan kaynağı açısından daha güçlendirerek riskleri asgari seviyeye indirmeyi öngörüyor.

DORA, 2023’te yürürlüğe girdiğinden beri Avrupalı finansal kurumların bir numaralı önceliği haline geldi. Peki DORA’yı diğer mevzuattan ayıran hususlar neler?

DORA’nın önemi

Finans sektörü, günümüzde teknolojiye giderek daha fazla bağımlı hale geldi. Bankacılık, ödeme hizmetleri ve yatırım şirketleri gibi kurumlar, temel hizmetlerini sunmak için tamamen dijital altyapıya güveniyorlar. Ancak bu bağımlılık, siber saldırılar, BT kesintileri ve dış BT hizmet sağlayıcılarına bağımlılık gibi riskleri de beraberinde getiriyor. DORA, temelde bu riskleri yönetmek ve finansal sistemin istikrarını korumak amacıyla tasarlandı.

2023 yılında AB finans altyapısına yönelik siber saldırıların iki katından fazla artması ve yapay zeka teknolojisinin ilerlemesi, ilerleyen dönemlerde siber saldırıların istikrarlı bir şekilde artacağını gösteriyor. Nitekim 2024 yılında da Avrupa bankalarının maruz kaldığı siber saldırıların diğer yıllara kıyasla ciddi artış gösterdiği tespit edildi.

Global politikaların hassaslaştığı bu dönemde ise siber güvenlik her zamankinden daha önemli ve bu sebeple dijital dayanıklılık, Avrupa finans kurumları için kritik bir öncelik haline geldi.

DORA’nın ana hedefleri ve kapsamı

DORA’nın finansal hizmetler sektöründe BT risk yönetimini kapsamlı bir şekilde ele almak ve bu riskleri azaltmak ve AB üye ülkelerindeki farklı BT risk yönetimi düzenlemelerini birleştirmek ve tüm finansal kurumlar için ortak bir çerçeve oluşturmak üzerine iki ana hedefi bulunuyor.

DORA düzenlemeleri, bankalar, sigorta şirketleri, yatırım firmaları gibi finansal kurumları ve bu kurumlar için kritik BT hizmetleri sağlayan üçüncü taraf sağlayıcıları kapsıyor. Bu düzenleme, tüm AB üye ülkelerinde aynı standartları uygulamayı amaçlarken ve finansal kurumların BT kesintilerine karşı dayanıklı olmasını sağlıyor…

Devamı için buraya tıklayabilirsiniz.

Soner Canko
Soner Canko
https://medium.com/@sonercanko
FinTech İstanbul Danışma Kurulu Üyesi, Dijital CEO
Instagram Linkedin Twitter