Günümüz dünyasında, değişen koşullara uygun doğru yaklaşımların belirlenmesi ve bu yaklaşımların pratik hayatta başarılı bir şekilde uygulanması büyük önem taşımaktadır. Bu düşünceden hareketle dünyayı, olayları, olguları, kurumları ve çalışanları daha iyi analiz etmeyi sağlayan yaklaşımlara ve bunları kullanarak mevcut uygulamaları yorumlayan çalışmalara gereksinim duyulmaktadır.
Bankacılık sektörü, siber güvenlik açısından büyük risklerle karşı karşıyadır. Finansal kurumlar, müşteri bilgilerinin ve finansal bilgilerin yanı sıra para transferleri ve diğer işlemleri yöneten çevrimiçi platformlar sunarlar. Bu nedenle siber suçluların hedefi hâline gelmektedirler. Bankacılıkta kullanılan ödeme sistemleri, siber güvenliğin sağlanması gereken önemli yapılar olarak karşımıza çıkmaktadır.
Kitapta; bankacılık sektörü ödeme sistemleri, bu yapılarda meydana gelebilecek siber olaylar, bu kapsamda yer alan ulusal ve uluslararası yasal düzenlemeler ele alınmaktadır. Siber güvenlik farkındalığına dikkat çekilerek bu yönde gerçekleşebilecek saldırı yöntemleri, sektörde yaşanan olaylar üzerinden analiz edilmektedir.

İçindekiler

1• BÖLÜM
ÖDEME SİSTEMLERİ VE SİBER GÜVENLİĞE İLİŞKİN KAVRAMSAL ÇERÇEVE••••• 3
1.1. Ödeme Sistemlerine lişkin Kavramsal Çerçeve 5
1.1.1. Ödeme Araçları 7
1.1.1.1. Değiş Tokuş (Takas) 8
1.1.1.2. Materyaller 9
1.1.1.3. Para 10
1.1.1.4. Çek 12
1.1.1.5. Bono 14
1.1.2. Ödeme Sistemleri 14
1.1.2.1. Kartlı Ödeme Sistemleri 17
1.1.2.1.1. Banka Kartı ve Kredi Kartı Türleri 18
1.1.2.1.2. Banka Kartı ve Kredi Kartı Sisteminin şleyişi 19
1.1.2.1.3. Türkiye’de Banka Kartı ve Kredi Kartı Bilgileri 22
1.1.2.2. Elektronik Ödeme Sistemleri 25
1.1.2.2.1. Havale 25
1.1.2.2.2. Elektronik Fon Transferi Sistemi (EFT) 27
1.1.2.2.3. Elektronik Menkul Kıymet Transferi Sistemi (EMKT) 28
1.1.2.2.4. Fonların Anlık ve Sürekli Transferi Sistemi (FAST). 29
1.1.2.2.5. SEPA 30
1.1.2.2.6. SWIFT 33
1.1.2.2.7. Fedwire 34
1.1.2.2.8. CHIPS 37
1.2. Siber Güvenliğe lişkin Kavramsal Çerçeve 39
1.2.1. Bilgi Güvenliği 40
1.2.1.1. Gizlilik 41
1.2.1.2. Bütünlük 42
1.2.1.3. Kullanılabilirlik 42
1.2.2. Siber Güvenlik 43
2• BÖLÜM
BANKACILIK SEKTÖRÜNDE SİBER GÜVENLİK •••••••47
2.1. Bankacılıkta Siber Saldırılar 50
2.1.1. Sosyal Mühendislik 51
2.1.2. Oltalama 57
2.1.2.1. Elektronik Posta Yoluyla Oltalama 59
2.1.2.2. Kısa Mesaj Servisi (SMS) Yoluyla Oltalama 60
2.1.2.3. Web Sitesi Oluşturulması Yoluyla Oltalama 61
2.1.3. Gelişmiş Kalıcı Tehdit 62
2.1.4. Hizmeti Devre Dışı Bırakma ve Engelleme 65
2.1.5. Kötücül Yazılım 67
2.1.6. Truva Atı 69
2.1.7. Virüs 70
2.1.8. Solucan 72
2.1.9. Fidye Yazılımı 73
2.1.10. Casus, Korsan ve Reklam Amaçlı Yazılımlar 76
2.2. Bankacılıkta Siber Saldırı Örnekleri 77
2.2.1. SWIFT Saldırıları 78
2.2.2. Kişisel Veri hlalleri 83
3• BÖLÜM
DÜNYADAKİ UYGULAMALAR VE DÜZENLEMELER ••••••••••••91
3.1. Avrupa Birliği 95
3.1.1. 2007/64 Sayılı Direktif 96
3.1.2. 2009/110 Sayılı Direktif 98
3.1.3. 2015/2366 Sayılı Direktif 99
3.1.4. 2016/1148 Sayılı Direktif 103
3.1.5. 2016/679 Sayılı Tüzük 104
3.2. Amerika Birleşik Devletleri 105
3.3. İngiltere 110
3.4. Çin 112
3.5. Uluslararası yi Uygulamalarda Kullanılan Düzenlemeler 119
3.5.1. COBIT Çerçevesi 120
3.5.2. ISO/IEC 27001 Standardı 124
3.5.3. PCI DSS 128
4• BÖLÜM
TÜRKİYE'DEKİ UYGULAMALAR VE DÜZENLEMELER ••••133
4.1. 5411 Sayılı Kanun 137
4.2. 5651 Sayılı Kanun 140
4.3. 6493 Sayılı Kanun 142
4.4. 6698 Sayılı Kanun 146
4.5. 31676 Sayılı Yönetmelik 148
4.6. 31069 Sayılı Yönetmelik 153
4.6. 2678 Sayılı Cumhurbaşkanı Kararı 161
4.7. 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi 162
4.8. CBDDO Rehberi 164
4.9. CBDDO Denetim Rehberi 168
5• BÖLÜM
SİBER GÜVENLİK FARKINDALIĞI LİTERATÜR DEĞERLENDİRMESİ••••••••173
SONUÇ••••••••••••••••••••••••••••••••••••187
EKLER  ••••••••••••••••••••••••••••189
Ek 1. Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Maddeleri 190
Ek 2. CBDDO Bilgi ve letişim Güvenliği Tedbirleri 191

Barkod

: 9786253984861

Yayınevi

: Nobel Akademik Yayıncılık

---

ISBN

: 9786253984861

Dili

: Türkçe

---

Basım Yeri

: Ankara

Baskı Sayısı

: 1. Baskı

---

Diğer

: