17 Ocak 2025 Tarihinde Devreye Girecek Dijital Operasyonel Dayanıklılık Yasası Nedir ?

17 Ocak 2025 tarihinde devreye girecek Dijital Operasyonel Dayanıklılık Yasası Nedir ?

Dijital Operasyonel Dayanıklılık Yasası (Digital Operational Resilience Act DORA), 16 Ocak 2023'te yürürlüğe giren ve 17 Ocak 2025'te başlayan tam uygulama ile bir Avrupa Birliği (AB) düzenlemesidir. DORA, bankalar, sigorta şirketleri ve yatırım firmaları gibi finansal kuruluşların BT güvenliğini güçlendirmeyi amaçlamaktadır. DORA, sağlam siber güvenlik uygulamaları sağlayarak, Avrupa finans sektörünün dijital esnekliğini geliştirmeyi ve ciddi operasyonel kesintilere dayanacak şekilde daha donanımlı hale getirmeyi amaçlamaktadır. Yönetmelik, Bilgi ve İletişim Teknolojisi (BİT) risk yönetimi, üçüncü taraf riski, dijital operasyonel dayanıklılık testi ve BİT ile ilgili büyük olayların yetkili makamlara raporlanması gibi alanları kapsamaktadır. Uyumlaştırılmış ilkeleri, finansal hizmetlerde teknolojiye olan artan güveni, siber tehditlere karşı korumayı ve sınırları aşan istikrarı teşvik etmeyi ele alıyor.

DORA (Digital Operational Resilience Act ) sadece bir kısaltma değildir; operasyonel esnekliği işaret eden bir pusuladır.

• 1-Risk yönetimi:

DORA, finansal kurumların BT ve siber güvenlik risklerinin dikkatlice izlenmesini zorunlu kılar. Kurumlar, yapay zeka güdümlü gözlemlenebilirlik platformuyla sadece izlemekle kalmamalı, dijital ortamı aktif olarak taramalı, güvenlik açıklarını belirlemeli ve surları güçlendirmelidir.

• 2-İş sürekliliği:

Sadece süreklilik planları hazırlanmamalı. Her enstrümanın kendi rolünü bildiği bir senfoni olmalıdır. Aksaklıklar meydana geldiğinde — ister haydut bir sunucu ister bir siber saldırı olsun — kurumların hizmetleri uyum içinde kalmalıdır.

• 3-Denetim ve gözetim:

Kurumlar güvenlikten ödün vermeden şeffaflığı benimsemeli. Denetleyici makamlarla yapıcı angajmanı memnuniyetle karşılamalı, operasyonel esnekliği korurken sağlam uygulamalar sağlamalıdır.