Bankacılık Sektöründe Bilgi Güvenliği ve İş Sürekliğinin Sağlanması Amacıyla ISO/IEC 27001 ve ISO 22301 Standartlarının Uygulanmasına Yönelik Kavramsal İnceleme

Year 2020, Volume: 10 Issue: 2, 475 - 491, 30.06.2020

Oya Gazdağı Tahsin Çetinyokuş

Abstract

Gelişmekte olan bilgi ve iletişim teknolojileri günlük yaşamımızda vazgeçemediğimiz araçlar haline dönüşmektedir. Bilgi sistem arayüzleriyle son kullanıcı karşısına çıkan uygulamalar, mümkün olduğunca fazlaca veriyi yakalamak ve saklamaktadırlar. Müşteri beklentilerini karşılayarak muhtemel kayıpları önlemek iyi bir strateji iken bu teknolojileri kullananlar, kişi ve kurumlardan elde ettikleri bilgilerin güvenliği konusunda da sorumludurlar. Müşteri ilişkilerinin yoğun olduğu bankacılık sektöründe bahsedilen kullanıcılara dahildir. Bilgilerin etkin bir şekilde korunabilmesi için “Bilgi Güvenliği Yönetim Sistemi” kurulması ve kullanılması, akılcı bir yaklaşım olacaktır. Günümüzde bilgi güvenliği kadar önemli bir diğer konu da iş sürekliliği olduğu düşülmektedir. Bankalar gerçekleştirdikleri işlemlerin önemi sebebiyle, iş sürekliliğinin sağlanması gereken kurumlar arasında önde gelirler. Bankaların yaşayacağı iş kesintileri hem bankalara hem müşterilere hem de ülkemize büyük zararlara yol açmaktadır. Bilgi güvenliği yönetiminde de olduğu gibi etkin bir “İş Sürekliliği Yönetim Sistemine” sahip olmayan bankalar hem yasal (kanuni) hem de itibari olarak büyük zararlara uğramaktadır. COVID19 pandemi nedeniyle yaşadığımız zorunlu ve hızla dijital dönüşüm sürecinde, bahsedilen konu başlıklarının önemi göz ardı edilmemelidir. Bu çalışmada ISO/IEC 27001 Bilgi Güvenliği Yönetim Standardı ve ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardının bankacılık sektöründe uygulanması ve sonuçları tartışılmıştır. Sonuçta bankaların “Bilgi Güvenliği Yönetim Sistemi” ve “İş Sürekliliği Yönetim Sistem”lerini kurarken dikkate alabilecekleri hususlar sunulmuştur.

Keywords

İş Sürekliliği Yönetim Sistemi, Bilgi Güvenliği Yönetim Sistemi,, Bilgi Güvenliği ve İş Sürekliliği,, Süreç Yönetimi

References

• Akpınar, H. (2009). Enformasyon Teknolojilerinde İş Sürekliliği Yönetimi ve Felaket Planlaması, Risk Yönetiminde Başarı Faktörü “İş Sürekliliği Yönetimi”, 175-185, Marmara Üniversitesi İ.İ.B.F. 01 Mart 2016 tarihinde http://haldunakpinar.com/felaket_planlamasi.pdf adresinden erişildi.
• Altay, O. (2016). Risklere Hazırlıklı Olmak için İş Sürekliliği Yönetimi. 01 Mayıs 2016 tarihinde http://www.bilgiguvenligi.gov.tr/kurumsal-guvenlik/risklere-hazirlikli-olmak-icin-is-surekligi-yonetimi.html adresinden erişildi.
• Aydemir, Z. (2013). İstanbul Metrosunda İş Sürekliliği, Yüksek Lisans Tezi, Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü.
• BGA Security, (2013). ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi, Mart 2016 tarihinde https://www.bgasecurity.com/2013/10/iso-270012013-bilgi-guvenligi-yoneti/ adresinden erişildi.
• Bingöl, C. (2010). ISO 27001 Bilgi Güvenliği Yönetim Sistemi Otomasyonu, Yüksek Lisans Tezi, Sakarya Üniversitesi, Sosyal Bilimleri Enstitüsü.