33
4.4
Uluslararası UzlaĢmalar Bankası ve Basel Bankacılık Denetim Komitesi
Dünyanın en eski uluslararası finansal kuruluĢu olarak kabul edilen Uluslararası
UzlaĢmalar Bankası (“Bank for International Settlements” - BIS)
41
, 1930
yılında
Ġsviçre’nin Basel Ģehrinde kurulmuĢtur. Türkiye’nin de üyesi olduğu BIS, parasal ve
finansal istikrarın sağlanması amacıyla merkez bankaları ve diğer ilgili kuruluĢlar
arasında iĢbirliğini teĢvik etmektedir ve merkez bankalarına bankacılık
hizmeti
sunmaktadır.
BIS bünyesinde yer alan komitelerden biri olan ve 1974 yılında oluĢturulan Basel
Bankacılık Denetim Komitesi (Basel Committee on Banking Supervision),
ulusal
bankacılık otoritelerinin kendi ülkelerindeki sistemlere en iyi Ģekilde uyum sağlayacak
düzenlemeleri yaparken dikkate alacakları denetim standartlarını, rehber
düzenlemeleri ve en iyi uygulama tavsiyelerini yayımlamaktadır.
Komite
2003 yılının Temmuz ayında “Elektronik Bankacılık için Risk Yönetimi Ġlkeleri”
belgesi
ni yayımlamıĢtır. Komiteye göre, ilkeler:
Elektronik bankacılık
faaliyetlerinin etkin yönetimi,
Kapsamlı bir güvenlik denetimi sürecinin oluĢturulması,
Harici hizmet al
ım sürecine gereken özenin gösterilmesi
ve sürecin etkin yönetimi,
Elektronik bankacılık (e-bankacılık) müĢterileri için kimlik doğrulaması yapılması,
E-
bankacılık iĢlemlerinde inkâr edemezlik ve hesap verilebilirliğin sağlanması,
Görevler ayrılığı için gereken tedbirlerin alınması,
E-
bankacılık sistemleri, veritabanları ve uygulamalarında
uygun yetkilendirme
kontrollerinin yapılması,
E-
bankacılık iĢlemleri, kayıtları ve bilgilerinde veri bütünlüğünün sağlanması,
E-
bankacılık iĢlemleri için açık ve anlaĢılır denetleme yollarının oluĢturulması,
Kritik banka bilgilerinin gizliliğinin sağlanması,
E-
bankacılık hizmetleri hakkında uygun Ģekilde bilgilendirme yapılması,
MüĢteri bilgilerinin gizliliğinin korunması,
41
http://www.bis.org
(SET: 10.02.2011)
34
E-
bankacılık sistemlerinin ve hizmetlerinin eriĢilebilirliğini güvence altına almak
amacıyla kapasite, iĢ sürekliliği ve olağan üstü durum planlarının yapılması,
Acil durum müdahale planı oluĢturulmasıdır.
Özetle, sayılan ilkeler siber güvenliğin ana unsurları
olan gizlilik, bütünlük,
eriĢilebilirlik, kimlik doğrulama ve inkâr edemezliğin sağlanmasını hedeflemekte olup,
yemleme
dâhil her türlü siber tehditten korunma konusunda finans kuruluĢlarına yol
gösterici niteliktedir.
Dostları ilə paylaş: