Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hk. Yönetmeliğe Uyum için Süre 1 Ocak 2021’e Uzatıldı

Bunlar da ilginizi çekebilir...

2 Cevaplar

  1. U
    Umut Nazlıca dedi ki:

    Vahdet Bey merhaba,

    BDDK yönetmeliği ile ilgili bir soru sormak istiyorum, bildiğiniz gibi yönetmelikte dış hizmet alımı ile ilgili yükümlülükler de mevcut, bu dış hizmet alımı tanımı:
    5/11/2011 tarihli ve 28106 sayılı Resmî Gazete’de yayımlanan Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik kapsamındaki destek hizmetleri de dâhil olmak üzere bankaların bilgi sistemlerine ilişkin dışarıdan temin ettikleri, bankacılık verilerinin gizliliği, bütünlüğü ve erişilebilirliği ile bankacılık hizmetlerinin sürekliliğini etkileme potansiyeli olan, bankacılık verilerine erişimi bulunan ya da bu verilerin paylaşıldığı hizmet alımları
    Şeklinde tanımlanmış, oldukça ucu açık bir tanım. Dış hizmet dendiğinde örnek olarak call center, IT ile ilgili outsourcing, kart basımı vb gibi hizmetlerimi anlamalıyız, yoksa bankaların IT alt yapıları ile ilgili veri merkezlerine konumlandırdığı sunucu, disk, appliance, cloud at customer vb gibi, firmaların bankacılık verilerine erişmesede bu uygulamaların üzerinde çalıştığı sistemlerin bakımı, yönetimi (yamalama, arıza yönetimi gibi) servisleride dış hizmet kapsamına girer mi bu tanımlama ile. Yorumunuzu rica ederim. Çok teşekkürler.

    • Merhaba Umut Bey,

      Geçmiş bayramınızı tebrik ederim. Procompliance sitesinden yaptığınız yoruma cevaben Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin (Yönetmelik) 3.maddesinde geçen “dış hizmet” tanımına ilişkin şahsi görüşümü genel çerçevede aşağıdaki şekilde belirtebilirim.

      Malumunuz “Dış Hizmet” BS Yönetmeliği’nde “..Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik kapsamındaki destek hizmetleri de dâhil olmak üzere bankaların bilgi sistemlerine ilişkin dışarıdan temin ettikleri, bankacılık verilerinin gizliliği, bütünlüğü ve erişilebilirliği ile bankacılık hizmetlerinin sürekliliğini etkileme potansiyeli olan, bankacılık verilerine erişimi bulunan ya da bu verilerin paylaşıldığı hizmet alımlarını” şeklinde tanımlanmaktadır. Bakıldığında “Dış Hizmet” tanımından hareketle öncelikle “destek hizmeti alımları” kapsama dahildir. Diğer yandan tanımdaki “bankacılık verilerinin gizliliği, bütünlüğü ve erişilebilirliği ile bankacılık hizmetlerinin sürekliliğini etkileme potansiyeli olan, bankacılık verilerine erişimi bulunan ya da bu verilerin paylaşıldığı hizmet alımları” denilmek suretiyle de sadece bilgi sistemleri teknolojileri alımları ile sınırlandırmamakta olduğu anlaşılmaktadır. Dış hizmetin tanımında geçen “..bilgi sistemlerine ilişkin dışarıdan temin ettikleri..” ibaresini irdelemek açısından önemlilik arz eden BS Yönetmeliğindeki “bilgi sistemleri” tanımına baktığımızda ise “bilginin toplanması, işlenmesi, saklanması, dağıtımı ve kullanımına yönelik insan kaynağı, operasyonel faaliyetler ve süreçler ile bunlarla etkileşim içinde bulunan bilgi teknolojileri” denilmektedir. Bu açıdan bilgi sistemlerine ilişkin dışardan alım derken tek başına bilgi teknolojileri alımının kastedilmediğinin açık olduğunu düşünüyorum. Bir başka deyişle dış hizmetin kapsamını belirlerken sadece bilgi teknolojileri alımını değil bankacılık süreçleri bütünlüğünde bakılmasını istemekte diye anlamaktayım.

      Not: Procompliance sitesinde kullanıcı olarak gözükmediğiniz için size buradan dönüş yapıyorum.

      İyi günler,

      Saygılarımla,