USD 45,9522 ₺ EUR 53,3728 ₺ GBP 61,9096 ₺ CHF 58,3639 ₺ BIST 100 13.966 TCMB Faiz %50,00
↑↓ gezin esc kapat
Müşavirler Kulübü Gelişmiş Ara
Mevzuat Sorular Makaleler Araclar Hesapla Exceller SMMM Sinav Anketler
Tümü Vergi SGK Muhasebe e-Defter / e-Fatura Tartışmalar Bordro KDV Denetim Kurumlar Vergisi Mevzuat Şirketler Genel Enflasyon Muhasebesi Amortisman Tesvikler Muhasebe Kayitlari SMMM Sınavları Kira ve Gayrimenkul Is Hukuku Şirket İşlemleri Sirketler ve Ticaret Dış Ticaret Mali Musavirlik Meslegi Gayrimenkul ve Kira Gelir Vergisi Beyannameler Dis Ticaret ve Gumruk Damga Vergisi ve Harclar Ticaret Hukuku Denetim ve Uyum E-Ticaret ve Dijital Banka ve Finans Miras ve Veraset Ceza ve Uzlasma Serbest Tartışma Serbest Sohbet
Son Güncelleme: 03 Haziran 2026

BDDK 2023/1 Genelgesi: Elektronik Bankacılıkta Kimlik Doğrulama ve İşlem Güvenliği

Kısa Özet

BDDK 2023/1 Genelgesi, elektronik bankacılıkta kimlik doğrulama ve işlem güvenliği kriterlerini belirliyor. Mali müşavirler için önemli detaylar ve yapılması ge...

Ahmet Yilmaz
Ahmet Yilmaz
6 dk okuma 115 goruntuleme
BDDK 2023/1 Genelgesi: Elektronik Bankacılıkta Kimlik Doğrulama ve İşlem Güvenliği

BDDK 2023/1 Genelgesi: Elektronik Bankacılık Hizmetlerinde Kimlik Doğrulama ve İşlem Güvenliği

Giriş

Dijitalleşmenin hızla arttığı günümüz finans dünyasında, elektronik bankacılık hizmetleri ve elektronik ortamda kurulan sözleşme ilişkileri, hem bankalar hem de müşteriler için büyük kolaylıklar sunmaktadır. Ancak bu kolaylıklarla birlikte, güvenlik riskleri de artış göstermektedir. Bu bağlamda, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan "Elektronik Bankacılık Hizmetlerinde ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasında Kimlik Doğrulama ve İşlem Güvenliği için Sağlanması Gereken Kriterler Hakkında Genelge (2023/1)", finans sektöründe önemli bir dönüm noktası teşkil etmektedir. Bu genelge, elektronik bankacılık işlemlerinde kimlik doğrulama süreçlerini ve işlem güvenliğini en üst seviyeye çıkarmayı hedefleyerek, bankaların uyması gereken yeni ve daha sıkı kriterleri belirlemiştir. Mali müşavirler olarak, müvekkillerimizin finansal işlemlerindeki güvenliği doğrudan etkileyen bu düzenlemeleri yakından takip etmek ve gerekli adaptasyonu sağlamak büyük önem taşımaktadır.

Dikkat Edilmesi Gerekenler

BDDK'nın 2023/1 sayılı Genelgesi, özellikle elektronik bankacılık hizmetlerinde ve uzaktan sözleşme kurulmasında karşılaşılabilecek dolandırıcılık ve yetkisiz işlem risklerini minimize etmeye odaklanmıştır. Genelge, bankaların kimlik doğrulama süreçlerinde ve işlem güvenliği mekanizmalarında daha proaktif ve teknoloji odaklı yaklaşımlar benimsemesini zorunlu kılmaktadır. Bu kapsamda dikkat edilmesi gereken başlıca hususlar şunlardır:

  • Güçlü Kimlik Doğrulama Yöntemleri: Genelge, müşteri kimlik doğrulamasında tek faktörlü yöntemlerin yetersizliğini vurgulayarak, çok faktörlü kimlik doğrulama (MFA) sistemlerinin yaygınlaştırılmasını öngörmektedir. Bu, özellikle uzaktan müşteri edinimi ve elektronik sözleşme süreçlerinde büyük önem taşımaktadır.
  • İşlem Bazlı Güvenlik: Her bir elektronik işlemin kendine özgü risk değerlendirmesine tabi tutulması ve bu doğrultuda ek güvenlik önlemlerinin alınması gerekmektedir. Genelge, özellikle yüksek tutarlı veya riskli görülen işlemlerde ek doğrulama adımlarının zorunlu kılınmasını şart koşmaktadır.
  • Spesifik Doğrulama Kodları: Genelgenin getirdiği en önemli yeniliklerden biri, müşteri onaylı tutar ve alıcı bilgisine göre spesifik doğrulama kodlarının kullanılmasının zorunlu hale getirilmesidir. Bu, SMS veya mobil bildirim yoluyla gönderilen tek kullanımlık şifrelerin (OTP) sadece genel bir onay yerine, işlemin detaylarını (örneğin, "X TL'yi Y kişisine göndermek için onaylayın") içermesini gerektirmektedir. Bu sayede, kötü niyetli kişilerin oltalama (phishing) saldırılarıyla elde ettikleri genel OTP'leri kullanarak işlem yapmalarının önüne geçilmesi hedeflenmektedir.
  • Sürekli İzleme ve Analiz: Bankaların, elektronik bankacılık sistemlerindeki işlem hareketlerini sürekli olarak izlemesi, anormallikleri tespit etmesi ve potansiyel güvenlik ihlallerine karşı hızlıca aksiyon alması beklenmektedir. Bu, gelişmiş analitik araçların ve yapay zeka destekli sistemlerin kullanımını gerektirebilir.
  • Müşteri Bilgilendirmesi ve Farkındalık: Bankaların, müşterilerini yeni güvenlik önlemleri hakkında düzenli olarak bilgilendirmesi ve siber güvenlik risklerine karşı farkındalıklarını artırması da genelgenin dolaylı beklentileri arasındadır.

Yapılması Gerekenler

Mali müşavirler olarak, müvekkillerimizin finansal güvenliğini sağlamak ve BDDK'nın bu yeni düzenlemelerine uyum süreçlerinde onlara rehberlik etmek adına aşağıdaki adımları atmamız faydalı olacaktır:

  1. Müvekkil Süreçlerini Gözden Geçirme: Müvekkillerimizin bankacılık işlemlerini ve elektronik ortamda kurdukları sözleşme ilişkilerini nasıl yönettiklerini detaylı bir şekilde analiz etmeliyiz. Özellikle uzaktan erişimle yapılan işlemler ve dijital onay süreçleri mercek altına alınmalıdır.
  2. Güvenlik Protokolleri Hakkında Bilgilendirme: Müvekkillerimizi, bankaların uyguladığı yeni kimlik doğrulama ve işlem güvenliği kriterleri hakkında bilgilendirmeli, özellikle spesifik doğrulama kodlarının önemini ve nasıl çalıştığını açıklamalıyız. Onları, gelen doğrulama mesajlarındaki tutar ve alıcı bilgilerini dikkatlice kontrol etmeleri konusunda uyarmalıyız.
  3. Çok Faktörlü Kimlik Doğrulama Kullanımını Teşvik Etme: Müvekkillerimizi, bankacılık uygulamalarında ve diğer finansal platformlarda çok faktörlü kimlik doğrulama yöntemlerini aktif olarak kullanmaya teşvik etmeliyiz. Bu, hesap güvenliğini önemli ölçüde artıracaktır.
  4. Siber Güvenlik Farkındalığını Artırma: Oltalama (phishing), kötü amaçlı yazılım (malware) ve diğer siber saldırı türleri hakkında müvekkillerimizi düzenli olarak bilgilendirmeli, şüpheli e-postalar, SMS'ler veya telefon aramalarına karşı dikkatli olmaları gerektiğini vurgulamalıyız.
  5. Bankalarla İletişim ve Güncel Kalma: Müvekkillerimizin çalıştığı bankaların BDDK 2023/1 Genelgesi'ne uyum kapsamında ne tür güncellemeler yaptığını takip etmeli ve bu değişiklikleri müvekkillerimize aktarmalıyız. Mevzuat değişiklikleri ve bankacılık sektöründeki güvenlik trendleri hakkında sürekli güncel kalmak, profesyonel sorumluluğumuzun bir parçasıdır.

Sonuç

BDDK'nın 2023/1 sayılı Genelgesi, elektronik bankacılık hizmetlerinde güvenliği artırma ve dolandırıcılık risklerini azaltma konusunda atılmış önemli bir adımdır. Bu genelge ile bankaların güvenlik altyapılarını güçlendirmesi ve daha sofistike kimlik doğrulama mekanizmaları kullanması zorunlu hale gelmiştir. Mali müşavirler olarak bizler de, müvekkillerimizin bu yeni düzenlemelere uyum sağlamalarına yardımcı olmak, finansal işlemlerini daha güvenli bir şekilde gerçekleştirmelerini temin etmek ve siber tehditlere karşı bilinçli olmalarını sağlamakla yükümlüyüz. Dijitalleşen dünyada finansal güvenliğin sağlanması, sadece bankaların değil, tüm finansal ekosistemin ortak sorumluluğudur. Bu genelge, daha güvenli ve şeffaf bir elektronik bankacılık ortamının inşasına katkıda bulunarak, hem bankaların hem de müşterilerin dijital finansal hizmetlere olan güvenini pekiştirecektir.

Yorumlar (0)

Yorum yapmak icin giris yapin.
Bu makaleye henuz yorum yapilmamis. Ilk yorumu siz yapin!
Akış Mevzuat
Sinav Giriş