Bize Ulaşın

BLOG

Avrupa Birliği – DORA (Digital Operational Resilience Act) Yasasının Getirdikleri

Yayınlanma Tarihi

Mart 8, 2024

Paylaş

16 Ocak 2023 Tarihli - AB Komisyonu DORA Yasası

DORA (Digital Operational Resilience Act), öncelikle Avrupa Birliği’ne üye ülkelerde faaliyet gösteren finans kurumları ve bu kurumlara hizmet sunan firmalar tarafından uyulması gereken bir yasa olsa da; ülkemizde de öncelikle finans sektörü için BDDK’nın yayınladığı tebliğ ve yönetmeliklerinde faydalandığı referanslar arasına girerek önümüze çıkacağını şimdiden ön görebiliyoruz.

Buna daha zaman var diyorsanız, DORA şu anda da ilk aşama olarak Türkiye’de faaliyet gösteren finans kuruluşlarının Avrupa Birliği’ne üye ülkelerdeki temsilcilik, iştirak, ofisleri bulunduğundan bu kurumlar tarafından dikkate alınması gereken bir yasa olarak görünüyor.

Öncelikle uyumluluk durumunun tespit edilmesi ve tespit edilen eksikliklerle ilgili aksiyonların denetimlerin ve yaptırımların başlayacağı 16.Ocak.2025 tarihine dek tamamlanacak şekilde programa alınması son derece kritik! Biliyoruz ki bazı eksikliklerin giderilmesi komplekste, efor, yatırım, etki açısından da zaman gerektirebiliyor. Bu sebeple bir an önce detaylı bilgilenmek ve yola koyulmak önemli.

Gelin beraberce bu yolda ilk adım olarak bazı temel noktaları aydınlığa kavuşturalım:

dora digital operations resilience act

DORA Nedir?

  • DORA, Avrupa Birliği’ndeki finans sektöründe yer alan kurumların dijital operasyonel dayanıklılık konusunda bir düzenleyici çerçeve sunarak, bilgi ve iletişim teknolojileri (BİT) ile ilgili konularda kesintiye ve tehdide karşı dirençli olmalarını, bu tehditlerden korunmayı ve etkilerini en aza indirgeyebilmelerine yönelik yeni bir perspektif sunmaktadır.
  • Yasa, operasyonel risklerin yönetimi, siber güvenlik önlemleri, veri yönetimi ve raporlama gereklilikleri gibi konularda standartlar getirir. Ayrıca, finansal kuruluşların sistemlerinde yaşanan kesinti ve saldırıların etkilerini minimize etmeye yönelik tedbirlerin alınmasını sağlar.
  • Avrupa Birliği (AB) ülkelerinde finansal hizmetler sunan şirketlerin dijital operasyonel esnekliğe ilişkin bağlayıcı bir AB düzenlemesi olan DORA, bu şirketlere bilgi ve iletişim teknolojilerini sağlayan üçüncü tarafların neden olabileceği potansiyel riskleri de ele almaktadır.

DORA Temel Amacı

  • DORA yasasının temel amacı siber tehditleri önceden tespit ederek önlemek ve bu tehditlerin kurumun kritik faaliyetlerine ve finans sektörüne oluşturacağı etkileri en aza indirmeyi sağlamaktır.
  • Finans sektöründeki kurumlar için DORA yasasına uyumlu olmaları gereken tarih 17 Ocak 2025’tir.
  • Avrupa Birliği Komisyonu, ilgili kurumlara, yasa gerekliliklerini uyumlu hale getirmeyi amaçlayarak 24 aylık bir süre tanımlanmıştır.

DORA'nın Kapsamı

  • Avrupa Birliği’ne üye ülkelerdeki finans sektöründe faaliyet gösteren kurumların yanı sıra, finans sektöründe hizmet sunan diğer kurumları da kapsayarak, kritik Bilişim Teknolojisi (BT) hizmetleri üzerine odaklanmaktadır
  • Ayrıca, bu hizmetleri sağlamak üzere görev alan üçüncü taraf sağlayıcıları, özellikle bulut bilişim hizmet sağlayıcıları da ele alınmaktadır.

Dijital Operasyonel Dayanıklılık Testi

  • DORA yasasının en önemsediği ve kritik konusu Dijital Operasyonel Dayanıklılık Testi’dir.
  • Dijital operasyonel test gereksinimleri orantılılık ilkesine dayanmakta olup finansal kurumların büyüklüğüne, risk profillerine göre değişkenlik göstermektedir.
  • Kritik BT sistemleri ve uygulamaları üzerinde periyodik olarak güvenlik ve dayanıklılık testleri yapma gerekliliği getirmekte ek olarak belirli bir sistemsel önem ve olgunluk eşiğinin üzerindeki kurumlar için ise üç yılda bir gelişmiş Tehdit Tabanlı Sızma Testi (TLPT) yaptırılmasını öne sürmektedir.

Forcerta olarak danışmanlık hizmetimiz ile bu sürecin eksiksiz tamamlanmasını sağlamak ve yasada olabilecek değişiklikliklere uyum için kuruma özel programlarımızla destek sağlamaktayız.


DORA Danışmanlık hizmetimizle ilgili detaylı tanıtım için [email protected] e-mail adresinden ya da aşağıdaki formu doldurarak bizlere ulaşabilirsiniz

Bülten ve Makalelerimizden Haberdar Olmak İster misiniz?

BİZE ULAŞIN

Danışmanlık Hizmetlerimiz

Kaynaklar

Linkedin-in Youtube Instagram

Copyright © 2024 Forcerta A.Ş | Tüm Hakları Saklıdır