ICT Media
Avrupa Birliği’nin Dijital Operasyonel Dayanıklılık Yasası (DORA), finans sektöründeki dijital risk yönetimini yeniden şekillendiriyor. 2025’te yürürlüğe girmesi beklenen yasa, finansal kurumların dijital altyapılarını güçlendirerek siber tehditlere karşı daha dayanıklı olmalarını sağlamayı hedefliyor.
DORA'nın hedefleri ve kapsamı
DORA, finansal kurumların bilgi ve iletişim teknolojileri (BT) risklerini yönetmelerini ve azaltmalarını amaçlıyor. Yasa, bankalar, sigorta şirketleri, yatırım firmaları ve üçüncü taraf BT hizmet sağlayıcılarını kapsıyor. Tüm AB üye ülkelerinde aynı standartların uygulanmasını ve finansal sistemin dayanıklılığını sağlıyor.
Yasa ile gelen değişiklikler
DORA, finansal kurumların BT risklerini yönetmeleri için kapsamlı bir çerçeve oluşturmasını zorunlu kılıyor. Bu çerçeve, zaafiyet değerlendirmeleri ve sürekli izlemeyi içeriyor. Ayrıca, üçüncü taraf hizmet sağlayıcılarıyla yapılan sözleşmelerin DORA standartlarına uygun olması ve periyodik dijital operasyonel dayanıklılık testlerinin yapılması gerektiği vurgulanıyor.
Yönetimlere yeni sorumluluklar
DORA, finansal kurumların üst yönetimlerinin bilgi teknolojileri konusunda daha derinlemesine bilgi sahibi olmasını ve operasyonel dayanıklılığı sürekli test etmelerini istiyor. Yönetim organlarına, risk stratejilerinin sorumluluğu verilirken, banka yöneticilerinin dijital dayanıklılıkla doğrudan ilgilenmeleri bekleniyor.
Gelecekteki beklentiler
DORA, finans sektörünün dijital altyapısını güçlendirip riskleri en aza indirerek daha sağlam bir yapı oluşturmayı hedefliyor. Bunun yanı sıra, fintech ve dış kaynak şirketlerinin BT risklerini daha ciddiye alması sağlanacak. 2025-2026 yıllarında uygulamaya geçecek olan yasa, Avrupa’daki finansal kurumlar için büyük bir öncelik taşıyor. Bu sürece uyum sağlamak isteyen şirketlerin ise hazırlıklarını hızlandırmaları gerekiyor.
