Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların bilgi sistemlerinde yaşanabilecek sorunlara karşı alınacak teknik önlemleri yeniden düzenledi.
BDDK'nın bugünkü Resmi Gazete'de yayımlanarak yürürlüğe giren tebliği uyarınca bilgi sistemlerinde yaşanabilecek sorunlar nedeniyle faaliyetlerin kesintiye uğramasını önlemek üzere yönetim kurulu tarafından onaylanmış bilgi sistemlerine ilişkin bir "iş süreklilik ve kurtarma planı" hazırlanacak.
Bu kapsamda bankalar, "Bankaların İç Sistemleri Hakkında Yönetmelik"in, bilgi sistemlerinin "Bankayla ilgili tüm bilgilerin elektronik ortamda güvenli bir şekilde saklanılmasına ve kullanılmasına" imkan verecek yapıda olmasını düzenleyen bendi saklı kalmak kaydıyla uygun bir yedekleme alt yapısı tesis edecek, performans izleme teknikleri kullanacak, kapasite planlaması yapacak, ağ alt yapısından kaynaklanabilecek kesintilere karşı uygun alternatif kanallar oluşturacak.
Hazırlanan plan, acil ve beklenmedik durum planı ile uyumlu olacak şekilde düzenlenecek. Planın bankanın hedefleri ve öncelikleriyle uyumlu, güncel ve yeterli olması esas alınacak. Plan, yaşanabilecek sorunlar için alternatif kurtarma prosedürlerini de içerecek şekilde düzenlenecek. Planda görevler, roller ve riskler açık ve net olarak tanımlanacak. Plana ilişkin olarak tüm personel bilgilendirilecek, görev ve sorumlulukları konusunda eğitilecek.
GENEL KONTROLLER
Bilgi sistemleri genel kontrollerinin, beklenen fonksiyonların doğru biçimde yerine getirilmesi, istenmeyen olayların engellenmesi, belirlenmesi ve düzeltilmesi konusunda yeterli derecede güvence oluşturulması ve uygulama kontrollerinin işlevselliğini hedefleyen, banka bilgi sistemlerinin tamamına veya büyük bir bölümüne uygulanan nitelikte olması gerekiyor. Genel kontroller, bankanın bilgi sistemlerinin bir bütün olarak kendisinden beklenen fonksiyonları doğru, zamanında ve güvenilir biçimde gerçekleştirmesine yönelik ortamın oluşturulmasını sağlayacak. (ANKA)