Geçmişten gelen, zaman içerisinde karmaşık hale gelmiş süreçlerin yeniden düzenlenmesi ve altyapının bulut teknolojilerinin tüm imkanlarından, daha yüksek verimlilikle faydalanır bir hale getirilmesi şirketlerin geleceği için atılan önemli bir adımdır.

BT altyapısı optimizasyonu ve modernizasyonu sürecinde, şirketlerin ihtiyaçları doğrultusunda doğru çözümlerin seçilmesi son derece önemlidir. Birçok sektörün kendine özel ihtiyaçları bulunur. Finans kuruluşları özel ihtiyaçları bulunan sektörlerin başında gelir. Dünyanın birçok ülkesinde olduğu gibi Türkiye’de de faaliyet gösteren finans kuruluşlarının yasalarla çerçevesi çizilmiş regülasyonlara uyumlu bir BT altyapısına sahip olması gerekir.

Dilerseniz söz konusu sektörlere, regülasyonlara ve bunlara uyumlu BT altyapısını nasıl sağladığımıza yakından bakalım.

Türkiye’de finansal sektörlerde faaliyet gösteren bankalar, ödeme kuruluşları, sermaye piyasaları, e-ticaret siteleri, leasing, faktoring ve finansman şirketlerinin tamamı için BT altyapısı regülasyon uyumu son derece önem arz eder. Şirketler farklı kuruluşlar tarafından belirlenen mevzuatlara uyumluluk sağlamalıdır. Uyulması gereken mevzuatlar, verilerin işlenmesi, saklanması ve paylaşılmasını en güvenli hale getirmek için çeşitli uygulamaları zorunlu tutar.

BT altyapısının, TCMB’nin ödeme ve elektronik para kuruluşlarının bilgi sistemleri ile ödeme hizmeti sağlayıcılarının ödeme hizmetleri alanındaki veri paylaşım servislerine ilişkin tebliği ile tam uyumlu olması gerekir.

Bankacılık özelinde BT altyapılarının, 5411 sayılı Bankacılık Kanunu’na, İSEDES değerlendirme sürecine, bankaların bilgi sistemleri ve elektronik bankacılık hizmetleri hakkında yönetmeliğine uyumlu olması bir zorunluluktur.

Ödeme sistemleri için ise ödeme kuruluşlarının bilgi sistemleri tebliğine ve 6493 sayılı Ödeme Sistemleri Kanunun’da belirtilen kurallara uyulması gerekir. E-Ticaret için uyulması gereken regülasyonlar ise 6563 sayılı E-Ticaretin Düzenlenmesi Hakkında Kanun’da belirtilmiştir.

Sermaya piyasaları için Bilgi Sistemleri Yönetimi Tebliği, 6362 sayılı Sermaya Piyasası Kanunu ve veri depolama kuruluşlarının yönetim esaslarına yönelik yönetmelikle belirtirlir. Ayrıca finansal kiralama, faktoring ve finansman şirketleri için de benzer şekilde özel olarak mevzuatlar bulunur.

Sektörler özelinde değişen mevduatların yanı sıra E-İmza kullanımı konusunda 5070 sayılı Elektronik İmza Kanunu bulunur. Türkiye vatandaşlarının finansal verilerinin korunması amacıyla “Türkiye’nin verisinin Türkiye’de tutulması” politikasını uygular. Bu sebeple finansal kuruluşların Türkiye’de konumlanan veri merkezlerinde ve regülasyonlara uyumlu bir şekilde barındırılması gerekir.

Regülasyon uyumu şirketler için gerçekleştirilmesi en zor konulardan biridir. Farklı kuruluşlar tarafından belirlenmiş birçok mevzuat bulunur. Bu mevzuatların gerekliliklerini ve gerçekleştirilen değişiklikleri takip etmek ve BT altyapısını bu regülasyonlara uyumlu hale getirmek büyük bir iş yükü oluşturur. Üstelik söz konusu regülasyonlar altyapının yanı sıra yönetim süreçlerini de kapsar. Şirketlerin kendi bünyelerinde bu gereksinimleri karşılaması oldukça zordur. Bu sebeple regülasyon teknolojileri konusunda uzman bir ekibe ihtiyaç vardır.

Regülasyonlara uyumlu olmayan bir altyapıda hizmet vermeniz kısa süre içerisinde şirketinizi felakete sürükleyebilir. Finans sektöründe, birkaç dakikalık hizmet kesintisi bile telafisi güç durumların ortaya çıkmasına neden olabilir. Müşteri kaybı, marka değerinin zedelenmesi ve maddi kayıpların yanı sıra yasal yaptırımlarla da karşılaşmanız kaçınılmazdır.

TCMB, BDDK gibi kuruluşlar tarafından belirlenen mevzuatlar, hem şirketler hem de müşterilerini koruyan yasal düzenlemelerdir. Oluşturulan mevzuatlara uyumlu bir altyapıya sahip olmanız, olağanüstü durumlar ve siber saldırılar da dahil olmak üzere kesintisiz bir şekilde hizmet vermenizi sağlar. GlassHouse sahip olduğu akreditasyonlar ve mevzuatlara uyumlu yapısı ile finansal kuruluşlar için en iyi iş ortaklarındandır.

• ISAE 3402
• PCI DSS
• ISO/IEC 20000-1:2015
• ISO/IEC 27001:2013
• ISO 9001:2015
• ISO 10002:2018
• ISO 22301:2019

GlassHouse sunduğu Mevzuata Tam Uyumlu Yönetilen Bulut Hizmetleri ile bu akreditasyonların yanı sıra TCMB, SPK, Gelir İdaresi Başkanlığı, BDDK ve PCI DSS standartlarına ve mevzuatlarına da uyumluluk sağlar.

GlassHouse olarak finans sektörünün tüm ihtiyaçları ve zorunluluklarına yanıt veren ve regülasyon uyumu konusunda şirketlere avantaj sağlayan yönetilen bulut hizmetleri sunuyoruz. Türkiye’nin ilk dijital bankası da dahil olmak üzere 2023 yılı itibari ile 3 dijital bankaya ve 1 elektronik para şirketine aktif olarak hizmet veriyoruz. Finans sektörüne özel çözümler konusunda uzmanlaşan GlassHouse’un gelirlerinin yüzde 25’i finans kuruluşlarından elde edilmektedir.

Bu başarımızın kaynağı ise mevzuata uygun hizmetler, alanında uzman ekip ve regülasyonlara uygun bir şekilde oluşturulan altyapımızdır. Finansal mevzuata hakim, banka standartlarında çalışan operasyon ekibi yalnıza size özel olarak atanır. Tüm süreçler uluslararası ISAE 3402 Servis Güvence Raporu’nda belirtilmiş olan değerlendirme kriterlerine uygun olarak yürütülür. Üstelik Türkiye özelinde BDDK ve TCMB tarafından belirlenen tüm mevzuatlara uygun teknoloji altyapısı kullanılır.

Bütünleşik siber güvenlik yaklaşımı ile üst düzey veri güvenliği sağlarken farklı lokasyonlarda bulunan veri merkezleri ile kesintisiz ve güvenli hizmet sunuyoruz. Yüksek standartlara sahip Equinix Veri Merkezi ve E-devlet portalı ve Bankalararası Kart Merkezi gibi kuruluşların da barındırıldığı Türksat Veri Merkezi’nde bulunan sunucularımız üzerinden finans sektörü için özel yönetilen bulut çözümleri sağlıyoruz.

Türkiye’nin lider BT altyapı hizmet sağlayıcısı GlassHouse, sektörlerin ihtiyaçlarına yanıt veren çözümleri ve deneyimli uzman kadrosu ile hizmet verir. Siz de finansal kuruluşunuzun BT altyapı modernizasyonu ve regülasyon uyumluluğu konusunda destek almak için hemen bize ulaşın.