"Bilgi güvenliği bankaların görünmez duvarlarıdır"

İSTANBUL, () - BANKACILIK Düzenleme ve Denetleme Kurumu'nun (BDDK) bankalarda bilgi sistemleri denetimi yapma yetkisini almasını değerlendiren Mazars Denge Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Hizmetleri Lideri Ateş Sünbül, bilgi güvenliğinin bankaların görünmez duvarları olduğunu ve büyük önem taşıdığını söyledi.

"BANKALAR YÜKSEK İŞLEM HACMİNE SAHİP"

Bankaların finansal ve müşteri riski yüksek kurumlar olduğu için yüksek bilgi teknolojilere yatırım bütçeleri bulunduğunu kaydeden Sünbül, "Bunun sonucunda da bankalarda pek çok yeni teknolojiyi ve yüksek işlem hacmine sahip yapıları görmek mümkündür. Bilindik BT dünyasının dışında yeni teknolojiler olan yapay zeka ve bigdata yapılarınında çeşitli yansımalarını bankalar tarafından etkin kullanılmaktadır. Karmaşık ve pek çok yeni teknolojiyi barındıran yapılar olan bankaların aynı zamanda kompleks oluşumları yönetebilmek için BT kontrol ve güvenlik ortamlarına yoğun ihtiyaçları vardır" diye konuştu.

"DENETİMLER 6 AY İLE 1 YIL ARASINDA YAPILIYOR"

Bankalarda bilgi sistemleri denetiminin uzun soluklu olduğunu söyleyen Sünbül, "Ortalama 6 ay ile 1 yıl arasında bir ekibin çalışması sonucunda tamamlanabilmektedir. Denetimin ilk aşaması risk analizi, planlama ve kapsam belirlenmesidir. Takiben denetim ekipleri baş denetçinin liderliğinde kontrolleri gerçekleştirmektedir. Yapılan kontrollerde BDDK tarafından yayınlanan yönetmelik ve rehberler esas alınmaktadır" ifadelerini kullandı.

"DENETİMLE MÜŞTERİ BİLGİLERİ KORUNUYOR"

Bankaların bilgi sistemleri denetiminin ana hedefinin bilgi teknolojileri istemlerinin etkin, güvenli ve doğru şekilde işlediğinin teyit edilmesi olduğunu belirten Sünbül, şunları söyledi:

"Denetim kriter ve esasları BDDK tarafından belirlenmekte olup, geçmişte müşterilere yansıyan bankacılık olaylarından etkilenerek Cobit 4.1 gibi en iyi uygulama kontrol esaslarını rehber alan standartlar ile müşteri bilgileri korunmaktadır. Bağımsız denetim müşterilerinin işlemlerine ilişkin güvenlik, doğruluk ve kontrolünün tesis edilmesinde temel teşkil etmektedir. Bağımsız denetim yetkisi BDDK tarafından özel şart ve hükümlerle verilmektedir. Bankalarda denetim yapabilmek için BDDK Bankacılık Finansal Denetim yetkisi ve Bilgi sistemleri denetim yetkisi aynı şirkette bulunmalı, devamlılık şartlarını da sağlamalıdır. Bu çerçevede Türkiye'de bu yetkiye sahip Mazars Denge ile birlikte toplam 7 şirket bulunmaktadır. Mazars Denge bu yetkiye sahip 5'inci büyük şirket konumundadır."

(FOTOĞRAF)