BDDK Siber Güvenlik Yönetmelikleri ve Bankalar

      
        30 Nisan 2026
      
          Bilişim Hukuku
        
        1 dk okuma
      
        6 görüntülenme

Bankalar, BDDK ve 5411 sayılı Bankacılık Kanunu kapsamında özel siber güvenlik yükümlülüklerine tabidir.

Temel Yönetmelikler

Bankaların Bilgi Sistemleri Yönetmeliği
BDDK Yönetim Kurulu Kararı: Sızma testi zorunluluğu
ISO 27001 sertifikasyonu (zorunlu)
İş Sürekliliği Planı (BCP)
Olağanüstü Durum Planı (DRP)

Sızma Testleri

Yıllık olarak yapılması zorunlu
Bağımsız üçüncü taraf tarafından
BDDK'ya raporlanır

Veri İhlâli Bildirim

Banka, veri ihlâlini derhal BDDK'ya, müşterilerine ve KVKK Kurumu'na (m.12/5) bildirmek zorundadır.

Yapay Zekâ ve Algoritma Yönetişimi

BDDK, kredi skorlama, dolandırıcılık tespiti gibi AI sistemlerinin açıklanabilir ve denetlenebilir olmasını aramaktadır.

Yaptırım

BDDK idari para cezası
Faaliyet izninin geri çekilmesi (ağır ihlâllerde)
KVKK ek cezası

Bankacılık ve bilişim hukuku avukatı önerilir.

Hukuki Bilgilendirme

Bu makale yalnızca bilgilendirme amaçlıdır.

Yazıdaki ceza aralıkları, süreler ve hukuki süreçler genel mevzuat çerçevesinde verilmiş olup; somut olayda verilecek karar veya alınabilecek sonuçlar; delil durumu, tarafların durumu, mahkemenin takdir yetkisi ve güncel yargı kararlarına göre değişebilir. Her dosyanın koşulları kendine özgüdür. Bu metin avukat-müvekkil ilişkisi kurmaz ve hiçbir sonuç garantisi içermez.

Somut dosyanız için bireysel hukuki destek almak üzere büromuzla iletişime geçebilirsiniz.

0 (850) 308 38 83 WhatsApp info@aycanceylan.av.tr Görüşme Planla

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla