Online Bankacılığa Erişim Sorununda Bankanın Sorumlulukları
Son birkaç gündür ülkemizin önde gelen bankalarından birinde yaşanan sistem arızası nedeniyle birden fazla banka müşterisi mağdur olmuştur. Müşteriler, bankanın hiçbir sistemine ulaşamamakta, ödemelerini ve diğer bankacılık faaliyetlerini gerçekleştirememektedir. 24 saat gibi uzun bir süredir çözülemeyen sorun nedeniyle ilgili bankadan yazılı bir açıklama yapılmış ve problemin banka anabilgisayarındaki teknik sorundan kaynaklandığı belirtilmiştir. Bu olay özelinde işbu yazımızda Bankacılık Bilgi Sistemlerinde yaşanan kesinti ve siber olaylar karşısında bankaların yerine getirmesi gereken sorumluluklarına değineceğiz.
Dijitalleşmenin yaygınlaşması birçok alanda olduğu gibi bankacılık alanında da birçok etki sağlamış olup müşterilerin çoğu da gelişen ve değişen bankacılık sistemlerine ayak uydurmuştur. Artık birçok işlemi bankaya gitmeden telefon üzerinden halledebiliyoruz. Fakat Dijital dünyada da bankacılık bilgi sistemlerinde meydana gelen kesintiler ve uzun zaman giderilemeyen arızalar büyük sıkıntılara ve ciddi maddi kayıplara neden olmaktadır.
Bankalar ile ilgili bir sıkıntı ile karşılaşıldığında bakılması gereken düzenleme, 5411 sayılı Bankacılık Kanunu ve bu kanunun 93.maddesinde istinaden BDDK tarafından çıkartılan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’tir. Bankaların, bankacılık faaliyetlerinde kullandıkları sistemler, bu sistemlerin yönetiminde esas alınacak asgari usul ve esaslar ve yaşanan kesinti ve siber olaylar için bankalara yüklenmiş olan görevlerin neler olduğu ilgili yönetmelikte açıkça belirtilmiştir. Yönetmeliğin üçüncü bölümünde bilgi güvenliğinin sağlanmasında bankaların sorumluluğu ve görevleri detaylıca belirtilmiştir. Buna göre;
- Bankacılık faaliyetlerini kesintiye uğratacak veya önemli ölçüde olumsuz etkileyecek durumların ortaya çıkma olasılığını azaltmak için sistem, yazılım ve cihazlardaki güvenlik açıklarını hızlı ve etkin bir şekilde ele alacak bir güvenlik açıkları ve yama yönetimi süreci tesis edilir.(Güvenlik açıkları ve yama yöntemi)
- Elektrik kesintisi, yangın, duman, sıcaklık, su, toz ve nem gibi çevresel koşulları izleyecek sistem ve sensörler kullanır, bunların bakımlarını düzenli olarak yapar.(Fiziksel güvenlik yöntemleri)
- Banka, siber olaylardan sonra bankacılık faaliyetlerini en az etkileyecek şekilde ve mümkün olan en kısa sürede BS hizmetlerini normal işleyişine döndürmek üzere gerçekleşen siber olayların ele alınmasına ve takibine yönelik siber olay yönetimi ve siber olaylara müdahale süreci oluşturur. (Siber olay yönetimi, sızma testi ve siber istihbarat paylaşımı)
- Hassas verilerin ya da kişisel verilerin sızmasına ya da ifşasına yol açan bir siber olayın yaşanması halinde banka tarafından yapılacak değerlendirme sonrasında müşterilerin bilgilendirilmesi sağlanır. (Erişilebilirlik yönetimi ve yedekleme)
- Banka, BS hizmetlerinde ciddi kesintilere veya bozulmalara yol açan önemli siber olaylar için bir kök neden ve etki analizi yapmak ve benzer olayların tekrarını önlemek için iyileştirici önlemleri almakla ve yapılan çalışmaları Sektörel SOME’ye(Siber Olaylara Müdahale Ekibi)bildirmekle yükümlüdür.(Bilgi sistemleri sürekliliğinin sağlanması)
- Banka, ağ ve iletişim altyapısından kaynaklanabilecek kesintilere karşı uygun alternatif iletişim kanalları oluşturmakla yükümlüdür.
- Birincil sistemlerin tamamen devre dışı kaldığı felaket senaryolarında dahi bankanın en geç yirmi dört saat içerisinde faaliyetlerini yeniden sürdürebiliyor olması esastır.
Peki bu durumda banka müşterilerinin kullanabilecekleri yasal hakları nelerdir sorusunun ise net ve kesin bir cevabı olmamakla birlikte bankaların yukarıda sayılan sorumlulukların tam ve eksiksiz yerine getirilmediğinin tespiti halinde ve banka müşterisinin bu süreçten maddi bir zararının olması halinde müşteriler genel mahkemelerde banka aleyhine tazminat davası ikame edip, zararının tazminini talep edebilirler. Yine miktara göre Tüketici Hakem Heyetine başvurabilirler. Bir diğer yol ise BDDK Elektronik Şikayet Sisteminden şikayette bulunabilirler.
Daha detaylı bilgi almak için mesai saatleri içerisinde ofisimizi arayabilirsiniz.