Yazarlar:
Pınar Çağlayan Aksoy, Önder Perçin, Ahmet Türkay Varlı, Rıfat Deregözü, Ayça Aktolga Öztürk, Hüseyin İlik, Mahir Kubilay Dağlı, Burcu Tümer, Erkan Eren, Davut Gürses, Pınar Erçetin
Editör:
Önder Perçin
Aşağıda bir kısmını gördüğünüz bu dokümana sadece Profesyonel +
pakete abone olan üyelerimiz erişebilir.
Sayfa 441.17.EPK ve ÖK’lar İçin Bilişim Faaliyetleri Açısından Öne Çıkan Konular Nelerdir?
EPK ve ÖK’ların bilişim faaliyetlerine ilişkin hükümlere 01.12.2021 tarihli ve 31676…
Bilişim faaliyetlerine ilişkin detayların verildiği Tebliğ’de, “Bilgi Sistemleri…
•Bilgi sistemleri yönetimine ilişkin genel hükümler…
•Bilgi sistemlerine ilişkin risk yönetimi…
•Bilgi sistemleri işletimi…
•Olay yönetimi ve siber olaylar…
•Bilgi güvenliği ve bilgi güvenliği yönetimi…
•Veri güvenliği ve mahremiyeti…
•Erişim yönetimi…
•Güvenlik açıkları ve ihlalleri…
•Denetim izlerinin oluşturulması…
•Bilgi sistemleri süreklilik planı…
•İkincil merkez, ikincil sistem ve veri yedekleme merkezi…
•Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi…
•Müşterilerin bilgilendirilmesi ve internet sitesi…
•Elektronik sertifikalar…
•Yüksek riskli işlemlerin takibi…
•İşyerleri, temsilciler ve insansız hizmet noktalarıSayfa 45…
•Bilgi sistemlerine ilişkin sınırlamalar…
•Uzaktan iletişim aracı ile yürütülecek süreçler…
başlıkları altında işlenmiştir. Getirilen düzenlemeler BDDK tarafından yayımlanmış…
Tebliğ biraz daha yakından incelendiğinde, bilgi sistemleri yönetiminin, Tebliğ’de…
Süreçlerin ve ilgili prosedürlerin hazırlanmasına önemli bir vurgunun yapıldığı görülmekle…
•Faaliyet izni başvurusunda bulunulduğunda, nihai onay aşamasından önce olmak üzere,…
•Faaliyet izni başvurusunda bulunulduğunda, nihai onay aşamasından önce olmak üzere,…
•Bilgi sistemlerinde meydana gelecek önemli değişikliklerden önce ve yılda en az…
•Siber olaylara müdahale planları oluşturulur, planlar, yılda en az bir defa düzenli…
•Bilgi güvenliği yönetim sisteminin oluşturulmasına, yönetilmesine, yılda en az bir…
•Ağ üzerindeki kimlik ve erişim yönetimine yönelik kurulan etki alanı yönetim sunucuları…
•Bilgi güvenliği yönetim sistemine ilişkin görev, yetki ve sorumluluk verilmiş olan…
•Bilgi güvenliği yönetim sisteminin etkinliği yılda en az bir defa düzenli olarak…
•Müşteriler tarafından elektronik kanal üzerinden yapılan ve finansal sonuç doğuran…
•Veri merkezlerine ve sistem odalarına yapılan fiziksel erişimlerin denetim izleri…
•Bilgi sistemlerinin, bilgi güvenliği gereklerinin yerine getirilmesi hususunda herhangi…
•Gerçekleşen güvenlik ihlalleri, sızma testinin sonuçları ve tespit edilen kritik…
•Denetim izleri, ayrıntılı incelemeye ve taramaya imkân verecek, denetime hazır,…
•Bilgi sistemleri süreklilik planının etkinliği yılda en az bir defa düzenli olarak…
•Bilgi sistemleri yönetimi, içerik tasarımı, erişim, kontrol, güncelleme, bilgi ve…
•Her türlü veriyi işlemek, saklamak ve iletmek için bir dış hizmet olarak yurt içinde…
•Sahtekârlık ya da dolandırıcılık amaçlı işlemler ile mali suç kapsamında değerlendirilebilecek…
•Yürütülmekte olan risk yönetimi faaliyetleri kapsamında, kuruluş tarafından Kanun…
•İnsansız hizmet noktalarının bulunduğu yerlere güvenlik kamerası konulur. Güvenlik…
•Birincil ve ikincil sistemleri ile veri yedekleme merkezlerinin yurt içinde bulundurulması…
•Veri paylaşım servisleri, Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke ve…
Tebliğ ile düzenlenen bir diğer önemli konu olan ödeme hizmetleri veri paylaşım servisleri…
•Veri paylaşım servisi…
•Veri paylaşım servisine ilişkin HHS’nin yükümlülükleri…
•Oturum özellikleri ve denetim izleri…
•Veri paylaşım servislerinde kimlik doğrulama ve işlem güvenliği…
•Veri paylaşım servislerine ilişkin olağanüstü durum önlemleri…
başlıkları altında işlenmiştir. Söz konusu başlıklar altında, açık bankacılık hizmetleri…
1.16.Türkiye’de Faaliyet Gösteren EPK ve ÖK’ları Nereden Öğrenebiliriz ve Hangileridir?
1.18.EPK ve ÖK’lar İçin Bilişim Sistemi Alt Yapılarına Yönelik Mevzuatla Getirilen Gereklilikler Nelerdir?
EN
TR
