Categories
GÜNCEL ETKİNLİKLER

Online Banking Security 2019

Her sene sürekli olarak düzenlenmesi planlanan “Online Banking Security” etkinliğinin ikincisi Eylül 2019’da İstanbul’da düzenlenmesi planlanmaktadır.

İnternet ve bilgi teknolojilerinin gelişmeye başlamasıyla birlikte klasik bankacılık suçları bu ortamlarda da işlenmeye başlandı. Kredi kartı ve banka kartlarının kullanımının yaygınlaşmasıyla kredi kartı dolandırıcılığı suçlarında da ciddi bir artış gözlemlendi. En son olarak elektronik paranın kullanımının artmasıyla da bu konudaki hukuki ve cezai uyuşmazlıklar ortaya çıkmaya başladı.

Türkiye’de de uluslararası mevzuata uygun olarak ciddi düzenlemeler yapılmış, Türk Ceza Kanunu’ndaki bilişim suçları ve banka kredi kartının kötüye kullanılmasıyla özel düzenlemeler getirilmişti. Geçtiğimiz 10 yıl içerisinde online-çevirim içi bankacılık işlemleri nedeniyle kaynaklanan hukuki ve cezai sorunlar Yargıtay içtihatlarıyla şekillenmeye başlamıştır.

Bu dönemde bir çok mevzuat düzenlemesi de yapılmıştır ve yapılmaya da devam etmektedir. “Bankacılık Kanunu”, “Banka Kartları Ve Kredi Kartları Kanunu”, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri Ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik”, “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ”, “Bilgi Alışverişi, Takas Ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler İle İş Süreçleri Ve Bilgi Sistemlerinin Denetimine İlişkin Tebliğ”, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri Ve Bankacılık Süreçlerinin Denetimine İlişkin Rapor Hakkında Tebliğ” , “Bilgi Sistemlerine İlişkin Sızma Testleri Genelgesi”, “Atm’lerde Kimlik Doğrulaması” genelgeleriyle bir çok teknik düzenleme yapıldı.

Bu süreçte COBIT yani Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) Bilgi Sistemleri Yönetişim Enstitüsü (ITGI) tarafından yayınlanmış olan Bilgi Teknolojilerine İlişkin Kontrol Hedefleri uygulamaları ile tanışıldı.

Biyometrik yöntemler, 3d secure uygulaması, parola ve şifreleme, mobil ve elektronik imza uygulamaları kullanılmaya başlandı.

Mevzuattaki bu değişikliklerle sistemin güvenlik açıklarını istismar edilmeden önce tespit etmek ve düzeltmek amaçlı gerçekleştirilen atakları içeren Sızma testi yaptırılması da artık zorunlu hale getirilmiştir.

En son olarak Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, Yönetmelik ve tebliğleri de Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Oldukça yeni olan bu mevzuat uygulamalarıyla ilgili olarak banka ve elektronik para kuruluşlarının bilgi işlem yöneticilerini ve hukuk müşavirlerini, Yargıtay üyelerini, Hakimleri, Cumhuriyet Savcılarını, Avukatları, Kolluk Kuvvetlerini, Bilirkişileri, Bağımsız denetçileri, Bilgi güvenliği uzmanlarını bir araya getirerek sorunların çözümü yönünde katkı sunabilmek için “Online Banking Security” adı altında bir etkinlik düzenlenmesine karar verilmiştir.

Leave a Reply

Your email address will not be published. Required fields are marked *