Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), internet başta olmak üzere bankacılık işlemlerine dönük dolandırıcılıkların artması üzerine güvenlik önlemlerini belirleyen bir düzenleme hazırladı.
İnternet bankacılığında, müşterilere uygulanan kimlik doğrulama mekanizmasında; parola/şifre bilgisi, tek kullanımlık şifre üretim cihazı, parmak izi gibi bileşenler kullanılabilecek.
Bankalar, ATM cihazlarının etrafı uygun bir şekilde ışıklandırılacak ve cihaz üzerine kullanıcının etrafını gösterebilecek şekilde ayna tipi aparatlar yerleştirilecek. Mümkünse ATM cihazları üzerine fiziksel saldırıları algılayacak alarmlar ve sensörler yerleştirilecek. Bankalar, ATM cihazlarının bulunduğu yerlere güvenlik kamerası koyacak.
Bankalar belirlenen güvenlik düzenlemelerini iki yıl içerisinde yerine getirecek.
BDDK, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İliskin Tebliğ taslağı hazırladı. Buna göre; bilgi sistemleri üzerinden gerçeklesen işlemler için uygun bir kimlik doğrulama mekanizması kurulacak. Bilgi sistemlerine erişim için kullanılan kimlik doğrulama verilerinin tutulduğu veritabanlarının güvenliğini sağlamaya yönelik gerekli önlemler alınacak. Bu amaçla alınacak önlemler asgari olarak kimlik doğrulama verilerinin veritabanlarında şifreli olarak muhafaza edilecek. Yapılacak her türlü kontrolsüz değişikliği algılayacak sistemler kurulacak.
Bilgi sistemleri kapsamındaki faaliyetlere ilişkin yetkilendirme veritabanında kontrolsüz değişikliğin olması veya veritabanının güvenilirliğini yitirmesi durumunda, veritabanı güncel ve güvenilir duruma getirilene kadar kullanılmayacak. Güvenilir olmayan veritabanı üzerinden yetkilendirme ve erişim hakkı tahsisi işlemleri gerçekleştirilemeyecek.
Bilgi sistemleri üzerindeki; riskler, sistemlerin boyutu ve faaliyetlerin karmaşıklığı göz önünde bulundurularak bilgi sistemlerinin kullanımına ilişkin etkin bir denetim izi kayıt mekanizması tesis edilecek.
DENETİM İZLERİ 3 YIL SAKLANACAK
Oluşturulacak denetim izlerinde asgari olarak; erişim talebinin hangi uygulama üzerinden geldiği, yeri ve zamanı; erisim talebinde bulunan kişinin kimliği, yapılan işlemlerin zamanı ve içeriği, erişimin başarılı ya da başarısız olması durumu bilgilerini içerecek. Denetim izleri sorgular için asgari 1 yıl, işlemler için asgari 3 yıl boyunca banka nezdinde saklanacak. Banka, müşterilerini ve personelini, aktivitelerinin kaydının tutulduğu konusunda haberdar edecek.
Banka, bilgi sistemleri faaliyetleri kapsamında gerçeklesen işlemlerin ve bu işlemler kapsamında iletilen, islenen ve saklanan verilerin gizliliğini sağlayacak önlemleri alacak. Alınacak önlemler, gizliliği sağlanmaya çalışılan işlem ve verilerin gizlilik derecesine uygun olacak, gerekli yerlerde ek kontroller tesis edilecek. Bu çerçevede yapılan çalışmalar, sırların saklanmasına ilişkin mevzuat yükümlülüklerini karşılayacak nitelikte olacak.
Banka tarafından sunulan elektronik bankacılık/alternatif dağıtım kanalları (internet, telefon, televizyon, WAP/GPRS, Kiosk, ATM vb.) hizmetlerinden yararlanacak müşteriler; hizmetlere ilişkin şartlar, riskler ve istisnai durumlarla ilgili olarak açık bir şekilde bilgilendirilecek. Buna ek olarak bankanın söz konusu hizmetlere ilişkin risklerin etkisini azaltmaya yönelik benimsediği güvenlik prensipleri ve bu risklerden korunmak için kullanılması gerekli yöntemler mutlak suretle müşterinin dikkatine sunulacak.
MAHREMİYET KORUNACAK
Banka, müşteri bilgilerinin mahremiyetini sağlamaya yönelik gerekli tedbirleri alacak. Banka, mahremiyeti konu alan politika ve prosedürleri olusturacak, yazılı hale getirip ilgili tüm birimlere iletecek. Banka, bankacılık faaliyetleri kapsamında edindiği müşteriye ait bilgileri amaçları dışında kullanamayacak, saklayamayacak ve diğer taraflarla paylaşamayacak.
Müşterilerin, kişisel bilgileri toplanmadan, kullanılmadan ve diğer taraflarla paylaşılmadan önce rızası alınacak, müşterilere kişisel bilgilerini diğer taraflarla paylaşıp paylaşmama konusunda seçenek sunulacak ve müşterinin böyle bir seçeneğinin bulunduğuna dair mutlaka bilgilenmesi sağlanacak.
İNTERNET BANKACILIĞI İÇİN ÖZEL ÖNLEM
İnternet bankacılığı faaliyetleri kapsamında sunulan bankacılık hizmetlerinin, internetin doğasından kaynaklanan bir takım ek risklere maruz kalacağı da göz önünde bulundurulacak ve gerekiyorsa ilgili hizmetlere ilişkin süreçler üzerinde ilave kontroller tesis edilecek.
Güvenlik kontrollerinin yeterliliğini test etmek üzere bağımsız ekiplere, en az yılda bir kez olmak üzere, internet bankacılığı faaliyetleri kapsamındaki sistemler için sızma testleri yaptırılacak. Banka, internet bankacılığı faaliyetleri kapsamında gerçeklesen sıra dışı ve şüpheli işlemleri tespit etmek için takip mekanizmaları kuracak.
Banka, sunmakta olduğu internet bankacılığı hizmetleri için, bu hizmetlerin arz ettiği risk seviyelerine uygun ve güvenilir bir kimlik doğrulama mekanizması tesis edecek. Müşterilerin, kurulan kimlik doğrulama mekanizmasından geçmeden hizmetlerden yararlanmasına müsaade etmeyecek bir yapı banka tarafından kurulacak.
İNTERNET İÇİN PARMAK İZİ
Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşacak. Bu iki bileşen; müşterinin “bildiği”, müşterinin “sahip olduğu” veya müşterinin “biyometrik bir karakteristiği olan” unsur sınıflarından farklı birine ait olmak üzere seçilecek. Müşterinin “bildiği” unsur olarak parola/şifre bilgisi gibi bileşenler, “sahip olduğu” unsur olarak tek kullanımlık şifre üretim cihazı gibi bileşenler, “biyometrik bir karakteristiği” olarak da parmak izi gibi bileşenler kullanılabilecek.
Kimlik doğrulamada kullanılacak şifreleme teknikleri, güncel durum itibariyle literatürde kabul görmüş ve güvenilirliğini yitirmemiş algoritmaları baz almak durumunda olacak. Kullanılacak şifreleme anahtarları, ilgili algoritmalar için anahtarın geçerli olacağı ve kullanılabileceği zaman zarfında kırılamayacak şekilde uzun seçilecek. Geçerliliğini yitirmiş, çalınmış veya kırılmış şifreleme anahtarlarının kullanılabilirliği engellenecek.
Banka tarafından oluşturulacak kimlik doğrulama mekanizmasının; başarısız kimlik doğrulama teşebbüsleri hakkında, ilgili müşterinin sisteme ilk girdiği anda bilgi vermesi, başarısız teşebbüslerin belirli bir sayıyı asması halinde ise ilgili müşterinin internet bankacılığına erişimini bloke etmesi gerekecek. Başarısız kimlik doğrulama teşebbüsleri sonrasında, bu teşebbüsü gerçekleştiren kişiye, yanlış girilen kullanıcı bilgisi veya şifresi ile ilgili, örneğin böyle bir kullanıcının sistemde olmadığı veya şifrenin yanlış girildiği gibi, gereksiz bilgi vermemesi gerekecek.
Banka, müşterilerine ve personeline ait kimlik doğrulama bilgilerini ele geçirmeye yönelik bilinen saldırılara karşı gerekli sistemsel ve yazılımsal önlemleri alacak.
Olası tehditleri önceden belirleyebilmek ve gerekli önlemleri alabilmek adına, internet bankacılığı hesaplarına erişim için başarılı ve başarısız erişim teşebbüsleri düzenli olarak banka tarafından takip edilecek, oransal bir anormallik görüldüğünde incelemeye alınacak.
MÜŞTERİ İSTEMEDEN İNTERNET HİZMETİ AÇILMAYACAK
Banka, tüm internet bankacılığı faaliyetleri için yeterli ve etkin bir denetim izi tutma mekanizması tesis edecek. Banka, müşteri talebi olmadan internet bankacılığı hizmetini ilgili müşteri için kullanıma açamayacak. Müşteri, internet bankacılığı hizmetine erişimi kapatmışsa veya kapattırmışsa, müşterinin yeni bir talebi olmadan internet bankacılığı hizmeti kullanıma açılamayacak.
ATM ÖNLEMLERİ
Banka, ATM cihazlarına ilişkin hırsızlık, sahtekarlık, fiziksel saldırı gibi tehditlere ilişkin riskleri minimize edici önlemleri tesis edecek ve ATM cihazlarının güvenli kullanımı hususunda müşterilerinde farkındalık yaratacak. ATM cihazları üzerine, zararlı içerikli programların kötü niyetli kişilerce
yüklenmesini ve yetkisiz erişimi engelleyecek gerekli yazılımlar yüklenecek. Cihaza yetkisiz kişilerin herhangi bir şekilde başka bir elektronik cihaz bağlamasını sağlayacak bütün giriş noktaları erişime kapatılacak.
ATM cihazları üzerinden gerçekleştirilen işlemler için kullanılan iletişim ağı veri güvenliği, gizliliği ve bütünlüğünü sağlayacak özellikte olacak. Müşterilerin girdiği PIN bilgileri ve gerçekleştirilecek işlemlere ilişkin bilgiler cihaz içinde ve cihaz dışındaki ATM ağı boyunca şifrelenmis bir şekilde iletilecek.
ATM cihazlarının servis sürekliğinin sağlanması ve maruz kalabilecekleri risklerin erken tespiti adına, Banka tarafından ATM cihazları için uzaktan yönetim ve takip sistemleri kurulacak. Söz konusu sistem düzenli olarak belirli hata kodları yaratan ATM cihazlarını ve hesap numaralarını, bunlar üzerinde şüpheli işlemler gerçekleştiriliyor olması ihtimaline karsı, sistemsel olarak takip edebilecek ve gerekli uyarıları yapabilecek işlevselliğe sahip olacak.
AYNA VE IŞIKLANDIRMA KOŞULU
Banka, kendi sınırları dahilinde bulunmayan ATM cihazlarını, müşterilerinin bu cihazları güvenli olarak kullanabilecekleri yerlere konumlandıracak. Bu kapsamda, ATM cihazlarının etrafı uygun bir şekilde ışıklandırılacak ve cihaz üzerine kullanıcının etrafını gösterebilecek Şekilde ayna tipi aparatlar yerleştirilecek. ATM cihazları, etraftan geçen şahısların müşterinin klavye hareketlerini göremeyeceği bir şekilde konumlandırılacak.
FİZİKSEL SALDIRIYA KARŞI ALARM
ATM cihazları, bulundukları zemine sağlam olarak tutturulmadıkça ve kolayca yerlerinden taşınmalarını engelleyici herhangi bir önlem alınmadıkça, bina dışına konumlandırılayacak. Mümkünse ATM cihazları üzerine fiziksel saldırıları algılayacak alarmlar ve sensörler yerleştirilecek.
Banka, ATM cihazlarının bulunduğu yerlere güvenlik kamerası koyacak. Güvenlik kamerası müşterinin klavye hareketlerini göremeyecek biçimde konumlandırılacak. Güvenlik kamerası kayıtları en az üç ay süreyle saklanacak ve kamera teçhizatları çalıştıklarına dair düzenli olarak kontrol edilecek.
Banka, bu Tebliğ hükümlerinin gereklerini yayım tarihinden itibaren azami iki yıl içerisinde yerine getirecek.
™ Hukuki NET 2002-2022 - Ulusal ve uluslararası Hukuk Sitesi ⚖️ olma özelliği ile gerek avukat, gerek diğer hukukçu arkadaş ve gerekse vatandaşlara ev sahipliği yapan, eğitim ve bilimsel alışveriş yapma amaçlı bir "Hukuk Rehberi" dir.
Davalar
Hukuki Net; sürekli yenilenen faydalı güncel içeriği ile zamanın hukuk dallarına göre kategorize edilmiş çeşitli mevzuat (Ceza kanunu, İş kanunu, Borçlar yasası gibi), emsal mahkeme kararları, yargıtay kararları, emsal danıştay ve anayasa mahkemesi kararları ile hukuksal makale, kanun, hukuki forum, hukuk sözlüğü, hukuk programları, meslektaş ilanları, avukatlar için kolay hesaplama araçları, Anayasa Mahkemesi, Danıştay, benzer Yargıtay kararı ve Mahkemeler tarafından örnek davalar ile ilgili gerekçeli kararlar, * davası dilekçe örnekleri yasal haberler ve hukuk siteleri dizini 🕸 bulunan bir hukuk bilgi bankası sistemidir.
Avukatlar
Yararı nedir?
📝 Hukukçular için mesleki danışma (Üstad ve meslektaşlar arası paylaşım), dayanışma ve bakalorya fonksiyonu olan site; "Önleyici hukuk" veya "Dava hukuku" nedeni ile doğan veya yeni doğacak anlaşmazlıklar ile içtihat hukuku kaynağı olan Yargı ve Yargılamayı tartışmak, davalar ve ihtilaflar için yararlı çözüm yolları üretmek ve hukuksal konularda özellikle nerede, nasıl, neden soruları üzerinde soru cevap yorumlar, tartışma paylaşma yorumlama yöntemi ile sebep sonuç ilişkisi kurarak 💬, Mahkemelerin dava yükünü hafifletmeyi de amaçlayan suigeneris (kendine özgü) hukuk laboratuarı özellikleri bulunan bir hukuki kalkınma hedefli bilgi dağarcığıdır.
® Hukuki Net internette ve Türk hukukunda bir marka olmakla birlikte ticaret veya iş amaçlı bir site olmayıp, herhangi bir ticari kurum, kuruluş, bilgisayar programı firması, banka vb. kişi veya herhangi politik veyahut siyasi bir kuruluş tarafından desteklenmemekte, finans kaynağı reklam ve ekseriyetle site yönetimi olan Adalet sistemine adanmış bir servistir.
🆓 Hukuki.net halk için ücretsiz ve açık kaynak nitelikli bir hukuk sitesi olup, gayri resmi vatandaş bilgilendirme portalı işlevi görmektedir. Genel muhteviyat olarak kanun, yönetmelik, Emsal Anayasa mahkemesi, Danıştay ve Yargıtay kararı gibi hukuki mevzuat içermekle birlikte avukat ve uzman kişilere özel yorumlar da içeren sitenin tüm hakları saklı olup, 🕲 telif hakkı içeren içeriği izinsiz yayınlanamaz, kopyalanamaz. (Herhangi bir hususu sitene alıntı kuralları çerçevesinde kopyalamak için sitene ekle için izin bağlantısı.)
™ Marka tescili, Patent ve Fikri mülkiyet hakları nasıl korunuyor?
Hukuki.Net’in Telif Hakları ve 2014-2022 yılları arası Marka Tescil Koruması Levent Patent tarafından sağlanmaktadır.
♾️ Makine donanım yapı ve yazılım özellikleri nedir?
Hukuki.Net olarak dedicated hosting serveri bilfiil yoğun trafiği yönetebilen CubeCDN, vmware esx server, hyperv, virtual server (sanal sunucu), Sql express ve cloud hosting teknolojisi kullanmaktadır. Web yazılımı yönünden ise content management (içerik yönetimi) büyük kısmı itibari ile vb olup, wordress ve benzeri çeşitli kodlarla oluşturulan bölümleri de vardır.
Hangi Diller kullanılıyor?
Anadil: 🇹🇷 Türkçe. 🌐 Yabancı dil tercüme: Masaüstü sürümünde geçerli olmak üzere; İngilizce, Almanca, Fransızca, İtalyanca, İspanyolca, Hintçe, Rusça ve Arapça. (Bu yabancı dil çeviri seçenekleri ileride artırılacak olup, bazı internet çeviri yazılımları ile otomatik olarak temin edilmektedir.
Sitenin Webmaster, Hostmaster, Güvenlik Uzmanı, PHP devoloper ve SEO uzmanı kimdir?
👨💻 Feyz Pazarbaşı & Istemihan Mehmet Pazarbasi[İstanbul] vd.
® Reklam Alanları ve reklam kodu yerleşimi nasıl yapılıyor?
Yayınlanan lansman ve reklamlar genel olarak Google Adsense gibi internet reklamcılığı konusunda en iyi, en güvenilir kaynaklar ve ajanslar tarafından otomatik olarak (Re'sen) yerleştirilmektedir. Bunların kaynağı Türkiye, Amerika, Ingiltere, Almanya ve çeşitli Avrupa Birliği kökenli kaynak kod ürünleridir. Bunlar içerik olarak günlük döviz ve borsa, forex para kazanma, exim kredileri, internet bankacılığı, banka ve kredi kartı tanıtımları gibi yatırım araçları ve internetten para kazanma teknikleri, hazır ofis kiralama, Sigorta, yabancı dil okulları gibi eğitim tanıtımları, satılık veya kiralık taşınmaz eşyalar ve araç kiralama, ikinci el taşınır mallar, ücretli veya ücretsiz eleman ilanları ile ilgili bilimum bedelli veya bedava reklamlar, rejim, diyet ve özel sağlık sigortası gibi insan sağlığı, tatil ve otel reklamları gibi öğeler içerebilir. Reklam yayıncıları: ads.txt dosyası.
‼️ İtirazi kayıt (çekince) hususları nelerdir?
Bahse konu reklamlar üzerinde hiçbir kontrolümüz bulunmamaktadır. Bu sebep ile özellikle avukat reklamları gibi Avukatlık kanunu vs. mesleki mevzuat tarafından kısıtlanmış, belirli kurallara tabi tutulmuş veya yasaklanmış tanıtımlardan yasal olarak sorumlu değiliz.
📧 İletişim ve reklam başvuru sayfası nerede, muhatap kimdir?
☏ Sitenin 2022 yılı yatırım danışmanı ile irtibat ve reklam pazarlaması için iletişim kurmanız rica olunur.
E-satış u yap a girdim. satışa...
27-04-2024, 02:39:38 in Gayrimenkul Hukuku