На банки распространяются особые обязательства в области кибербезопасности в рамках BRSA и Закона о банковской деятельности № 5411.
Основные положения
- Правила о банковских информационных системах
- Решение Совета директоров BRSA: обязательство по проведению теста на проникновение
- Сертификация ISO 27001 (обязательно)
- План непрерывности бизнеса (BCP)
- План на случай стихийных бедствий (DRP)
Тесты на проникновение
- Обязательно проводиться ежегодно
- Сообщается в BRSA независимой третьей стороной
Уведомление об утечке данных
Банк сообщает об утечке данных немедленно BRSA, должен уведомить своих клиентов и Управление KVKK (ст. 12/5).
Искусственный интеллект и управление алгоритмами
BRSA стремится к тому, чтобы системы искусственного интеллекта, такие как кредитный скоринг и обнаружение мошенничества, были объяснимыми и проверяемыми.
Санкции
- административные BRSA штраф
- Отзыв разрешения на деятельность (тяжелый в случае нарушений)
- Дополнительный штраф КВКК
Юрист по банковскому праву и информационным технологиям рекомендуется.