Elektronik Bankacılık ve Riskler

I Doç. Dr. Aslı Yüksel Mermod Finansal Küreselleşme Işığında Elektronik Bankacılık ve Riskler

II İÇİNDEKİLER Yay n No : 2402 İşletme-Ekonomi Dizisi : 461 1. Bask Mart 2011 STANBUL ISBN 978-605 - 377-425 - 9 Copyright Bu kitab n bu bas s n n Türkiye deki yay n haklar BETA Bas m Yay m Da t m A.fi. ye ait tir. Her hak k sak l d r. Hiç bir bö lü mü ve pa rag ra f k s men ve ya ta ma men ya da özet halinde, fotokopi, faksimile veya baflka herhangi bir flekilde ço alt lamaz, da t lamaz. Normal ölçüyü aflan iktibaslar yap lamaz. Normal ve kanunî iktibaslarda kaynak gösterilmesi zorunludur. Dizgi : Beta Bas m A.fi. Bask - Cilt : Net K rtasiye Tan. ve Matbaa San. Tic. Ltd. fiti. Taksim Cad. Yo utçu Faik Sok. No: 3 Taksim Beyo lu/ ST. (Sertifika No. 13723) (0-212) 249 40 60 Kapak Tasar m : Müge Önenerk Beta BASIM YAYIM DA ITIM A.fi. Narl bahçe Sokak Damga Binas No: 11 Ca alo lu - STANBUL Tel : (0-212) 511 54 32-519 01 77 Fax: (0-212) 511 36 50 www.betayayincilik.com

Babam Prof. Dr. Ali Sait YÜKSEL in aziz ruhuna... Kendime model almaya çal flt m, sonsuz özledi im, tüm hayat n bilime adayarak yaflam fl olan, tan d m en çal flkan, en güçlü karakterli, en adil insana...

v ÖNSÖZ Küreselleflme rüzgarlar ülkeleri, insanlar, sistemleri, finans piyasalar n gitgide birbirne yaklaflturd ve birbirinden beslenir, birbirine ba ml hale gelir duruma getirdi. Bu düzenin durmas n beklemek bu saatten sonra hiç gerçekçi olamaz, olmas gereken sisteme ayak uydurabilmek, sistemin kolayl klar ndan faydalanabilmek, sistemi, sistemin kurumlar n ve araçlar n tan yabilmek ve yap labilecek insani yanl fllar yüzünden sistemden zarar görmemek. Bunun için de sistemi, kurumlar n, tehditleri, f rsatlar ö renebilmek. Kand r lmamak için dikkatli olabilmenin gereklerini bilmek ve uygulamak. Bu kitap bizleri hem uyarmak, hem karfl karfl ya kald m z finansal risklerden haberdar etmek, hem de sistemi kendi faydam za kullanabilmek için yaz ld. 1990lar n ikinci yar s ndan beri h zla hayat m za girmifl olan elektronik sistemleri takip edebilmek teknolojinin ve de iflimin gereklerine ayak uydurabilmek giderek zorlafl yor. Gerek kullan c - banka müflterisi, gerekse banka çal flan olarak gündemi her ne kadar takip etmeye çal flsak da bu kadar h zl de iflen bir sistemde güncel kalabilmek gerçekten zor. Elektronik Bankac l k ifllemleri yapan bankalar her gün çeflitli problemlerle karfl karfl ya kal yorlar. Bilirkifliler ço u zaman flaflk n, hangi taraf n sorumlu oldu u konusunda zorlanmaktalar, dünyadan benzer örnekler aramakla meflguller, oysa ki sistem ve içerik yeni oldu u için karfl lafl lan riskler de yeni ve emsaller bulmak oldukça zor, bu durumda elektronik finans n temelini anlay p, sistemin özünü kavrad ktan sonra yorum yapabilmek çok daha kolaylaflacak. Bu konuyla ilgili internette hayli kaynak mevcut, ancak hepsini toparlay p, hangisinin gerçekten iflimize yarayabilece ini seçebilmek de apayr bir sanat. Bilgi ça nda bilgi kirlili i içinde çok zaman alan bir u rafl. Bu nedenle pek çok konuyu öz bir flekilde bir araya toplamaya çal flt m. Elektronik bankac l k hakk nda araflt rma yaparken konunun asl nda sadece finans yönetimi, bilgi teknolojileri, hukuk ve risk yönetimi ile s n rl kalmad n, bunun yan s ra yeni ç kan denetim sistemlerinden tutun da adeta dedektiflik sanat gibi kara para aklama dahil daha pek çok genifl bir alan kapsad n görüyoruz. Bu konuyu yaklafl k 5 senedir Marmara Üniversitesi Bankac l k ve Sigortac l k Enstitüsü Lisansüstü ö rencilerimle beraber araflt r yoruz. Özellikle hukuk ve denetim konusunda hukukçu ö rencilerimden, banka iç iflleri konusunda finansal piyasalarda üst düzey yönetim görevleri olanlardan, bilgi teknolojileri konusunda IT mühendisleri olan de erli ö rencilerimden bu konuda bilgilendirilmeme olan katk lar yads namaz. Konu çok uzun ve içerik oldukça derin, flimdiye kadar da piyasada bu konunun böyle etrafl ca ifllendi i bir yaz l materyale rastlamad m zdan bu eksi i gidermek için elimizden geleni yapt k. Yeri geldi birlikte anketler düzenledik, yeri geldi beraber yeni düzenlemeleri BASEL II ve III ü, BDDKy inceledik,tart flt k. Yeri geldi elektronik bankac l k, mobil bankac l k, sistemler konusunda halk e itimi verdik ve bu esnada deneyler ve güvenlik konusunda flovlar yapt k. fiafl rt c tepkilerle karfl laflt k, sistemin fayda maliyet analizini yapt k, pek çok riskine karfl faydal oldu u kanaatine vard k.

Onca araflt rmay bir küçücük kitaba s d rmak oldukça zor, hele konunun güncelli ini yitirmemesi aç s ndan hemen bask ya girmesi gereken bir kitaba herfleyi s d ramad m ancak ikinci bask da elimden geldi ince eksiklikleri doldurmaya ve zaman nedeniyle yetifltiremedi im k s mlar n da içeri e aktar lmas na çal flaca m. Kitap, elektronik ticaret, elektronik finans ve elektronik bankac l n do mas na neden olan küreselleflme olgusu ile bafll yor. Küreselleflme gerçekleflmeseydi; yani deregulasyon, teknolojik geliflmeler, rekabet artmasayd belki bu teknik sistemlere geçilmeyecek veya çok daha sonra geçilecekti. Oysa flimdi bir t kla büyük miktarda sermaye bir ülkeden bir ülkeye seyahat edebiliyor. Art k ne sermayenin, ne üretimin tam bir memleketi yok.sadece iyi olan, en iyi hizmeti sunan, en kaliteli ürünü en ucuza imal eden ayakta kal yor bu vahfli yar flta. Her kurum hizmetin en iyisini verirken maliyetlerini de düflürmeye çal fl yor, ancak fiyat art k piyasa belirliyor. Maliyetler ancak veri fiyata göre ayarlanmaya çal fl l yor. Aksi takdirde sat fl yapmak, Pazar bulmak hayal gibi gözüküyor. flte bu nedenle bankalar elektronik bankac l k sistemlerini kullanarak maliyetlerini büyük ölçüde düflürebilmeyi baflar yorlar. fiubeden servis 2.5-3USD a mal olurken internet bankac l n n 1 cent gibi bir rakama mal olmas ilginç de il midir? Bu nedenle elektronik sistemler finansal piyasalarda h zla gelifliyor, tabii yan nda büyük riskler de getiriyorlar. En büyük risk; operasyonel risk olmakla beraber, yasal riskler, itibar riski, kredi riski, stratejik risk gibi pek çok risk çeflidi ile karfl karfl ya bankalar bu sanal dünyada. Bir de bunlar n yan s ra teknoloji riski ve doland r c l k riski çok yo un yaflan yor. lk 4 bölüm bu konular kapsamakta. Daha sonra bunlarla nas l mücadele edilmeli, bu risklere karfl nas l önlem al nmal konusu anlat lmakta, Son bölümlerde ise hukuki alt yap, gündemdeki kanunlar, yönetmelikler ve denetim sistemlerinden bahsedilmektedir. Dilerim okuyucu zevkle okur ve be enir, eksik veya gereksiz buldu u yerler için de yazar uyar arak katk da bulunur. Kitab m n haz rlanmas nda araflt rmalar ma katk da bulunan tüm ö rencilerime, henüz bas lmadan beni heyecanland ran kitab m n haz rlanmas nda manevi destek gösteren Sayg de er Seyhan Bey e ve büyük özveri ile kendi konusuymuflcas na flevkle bana yard m eden Gonca Han m a, onlarla beraber zaman geçiremeyip, kendime ve kitab ma ay rd m saatler boyunca bundan duyduklar rahats zl ifade etmeyip beni hep pozitif teflvik eden Anneme, Philippe e ve o lum Atakan a sonsuz teflekkürler. ASLI YÜKSEL MERMOD Çengelköy, 28.02.2011.

vii ÇER K 1. BÖLÜM KÜRESELLEfiME VE F NANSAL P YASALARA ETK S 1.1. Küreselleflme- Globalizasyon Tan m...................................3 1.1.1. Ekonomik Alanda Küreselleflme................................4 1.1.2. Mali Alanda Küreselleflme......................................6 1.1.3. Üretimin Küreselleflmesi.......................................6 1.1.4. Teknolojik Küreselleflme.......................................7 1.2. Küreselleflmenin Finansal Piyasalara Etkisi............................8 1.2.1. Finansal Küreselleflmeyi Oluflturan Yap, Kavram ve Düzenlemeler..10 1.2.1.1. Bafll ca Kavramlar....................................10 Bretton Woods Kurumlar.............................10 Uluslararas Finans Kurulufllar (International Financial Institutions-IFI s)............................10 Yap sal Uyum Politikalar (SAP s Structural Adjustment Policies)..................................11 Yap sal Uyum Kredisi (SAL s Structural Adjustment Loans)....................11 Dünya Bankas (World Bank-International Bank for Reconstruction and Development)...............11 Uluslararas Para Fonu (IMF- International Monetary Fund).....................11 Uluslararas Finans Kurumu (IFC- International Finance Corporation)......................11 Dünya Ticaret Örgütü (WTO-World Trade Organization)....11 1.2.1.2. Küreselleflmenin Mimari Dünya Ticaret Örgütü (DTÖ) ve Uluslararas Finansal Hizmetler Liberasyonunun Geliflim Aflamalar.....................12 a. Uluslararas Finansal Piyasalar n Liberasyonu.........12 b. DTÖ nün GATS Antlaflmas nda Finansal Hizmetler Kavram................................14 c. DTÖ finansal Hizmetler Antlaflmas n n çeri i...........15 1.2.2. Finansal Küreselleflmenin flletmelere Yarar ve Zararlar...........17 1.2.2.1. Entegre Finansal Sistemin Yararlar.....................17 1.2.2.2. Küreselleflmenin Dezavantajlar........................18 1.2.3. Küreselleflme Sonucu Finansal Piyasalar n Geliflimi...............20 1.2.4. Finansal Küreselleflmeyi H zland ran Nedenler...................21 1.2.4.1. Deregülasyon (Kural ve denetlemeden ar nma)............21 1.2.4.2. Teknolojik Geliflmeler.................................22

viii 1.2.4.3. Finans teorisindeki Geliflmeler.........................22 1.2.4.4. Vadeli fllem Piyasalar n n Geliflmesi.....................24 1.2.4.5. Sermaye Piyasalar ndaki Dalgalanmalar.................24 1.2.5. Uluslararas Bankac l k.......................................25 1.2.6. Finansal Küreselleflme ve Elektronik Bankac l k.................28 2. BÖLÜM ELEKTRON K T CARET(E-T CARET), ELEKTRON K F NANS (E-F NANS) VE ELEKTRON K BANKACILIK (E-BANKACILIK) 2.1. Elektronik Ticaret Tan m ve Özellikleri..............................38 2.1.1. E-Ticarette Ödeme Biçimleri...................................39 2.1.1.1. Kartl Ödeme Sistemleri...............................40 a. Ak ll Kartlar.....................................41 Temasl Ak ll Kartlar.............................43 Temass z Ak ll Kartlar............................43 b. Kredi Kartlar.....................................43 EMV (Europay Mastercard Visa) POS (Point of Sale - Sat fl Noktas Terminali) ve Chip & PIN (Personal Identification Number)........44 Chip & Pin.....................................44 c. Ak ll Kart ve Kredi Kartlar n n Kullan m Risklerine Karfl Kart Sahiplerinin Sorumluluklar...............45 d. Kartl Ödeme Sistemlerinde Güvenlik.................46 Sanal Al flveriflte 3D Secure Sistemi.................47 3D Secure Basamaklar...........................48 e. BKM (Bankalararas Kart Merkezi)...................48 2.2. Elektronik Finans Tan m ve Kapsam................................49 2.2.1. Elektronik Finans n Geliflimi..................................55 2.2.2. Elektronik Finansta Kullan lan Sistemler........................56 2.2.2.1. Elektronik Fon Transferi...............................56 2.2.2.2. Elektronik Menkul K ymet Transferi.....................57 2.2.2.3. Otomatik Vezne Makineleri.............................57 2.2.2.4. EFTPOS Elektronik Fon Transferi.......................58 2.2.2.5. nternet Bankac l...................................58 2.2.2.6. WAP Kablosuz Uygulama Protokolü Bankac l...........58 2.2.2.7. SMS Bankac l K sa Mesaj Servisi.....................59 2.2.2.8. Dijital Televizyon Bankac l ve Kabin Bankac l.........59 2.2.3. E-Finansta Bafll ca Sorunlar...................................59 2.3. Elektronik Para..................................................60 2.3.1. Sanal Kartlar ve Elektronik Cüzdan............................62

ix 2.4. Elektronik Bankac l k Tan m ve Kapsam............................62 2.4.1. Elektronik Bankac l n Tarihsel Geliflimi........................64 2.4.1.1. Türkiye de Elektronik Bankac l n Geliflimi...............66 2.4.1.2. Dünyada Elektronik Bankac l n Geliflimi................69 2.4.2. Elektronik Bankac l k Uygulamalar n n Sa lad Faydalar.........71 2.4.2.1. Elektronik Bankac l k Uygulamalar n n Bankalara Sa lad Avantajlar..................................71 2.4.2.2. Elektronik Bankac l k Uygulamalar n n Banka Müflterisi Aç s ndan Sa lad Kolayl klar................72 2.4.3. Elektronik Bankac l k Kanallar................................73 2.4.3.1. ATM (Otomatik Vezne Makinalar ).......................73 2.4.3.2. POS (Point of Sale)....................................73 2.4.3.3. Ofis/ Ev Bankac l...................................74 2.4.3.4. Televizyon Bankac l.................................74 2.4.3.5. Mobil Bankac l k.....................................74 2.4.3.6. Telefon Bankac l....................................76 * Ülkemizde Mobil Bankac l k Üzerine Yap lan Araflt rma Sonuçlar........................................78 2.4.3.7. nternet Bankac l...................................80 2.4.4. nternet Bankac l statistikleri...............................81 2.4.4.1. Yat r m fllemleri.....................................82 2.4.4.2. Finansal fllemler.....................................83 3. BÖLÜM ELEKTRON K BANKACILIK VE R SKLER 3.1. Elektronik Bankac l kta Risk Tan mlar..............................93 3.2. Operasyonel Risk Kapsam nda Riskler...............................94 3.2.1. Operasyonel Riske Neden Olan Faktörler........................96 3.2.1.1. nsan Faktörü........................................96 3.2.1.2. Sistem Faktörü......................................97 3.2.1.3. Süreç Faktörü.......................................97 3.2.1.4. D flsal Faktörler.....................................98 3.2.2. Operasyonel Risklerin Tesbit Edilmesinin Önemi............98 3.2.2.1. Türkiye deki D fl Veri Havuzlar.........................99 a. (KKB) Kredi Kay t Bürosu...........................99 b. (BKM) Bankalar Aras Kart Merkezi..................99 3.2.3. Operasyonel Risk Bildirimlerini Artt rma Aray fl.................99 3.2.3.1. Whistle Blowing....................................100 3.3. Elektronik Bankac l kta Finansal Riskler............................103 3.3.1. tibar Riski................................................104

x 3.3.2. Yasal Risk.............................................. 107 3.3.3. Di er Riskler...............................................110 a) Kredi Riski.............................................110 b) Likidite Riski...........................................112 c) Faiz Oran Riski.........................................113 d) Piyasa Riski............................................114 d1) Genel Piyasa Riski...................................114 d2) Kur Riski...........................................115 d3) Spesifik Risk.........................................115 d4) Emtia Riski.........................................115 d5) Takas Riski.........................................115 e) Sermaye Yeterlilik Riski..................................116 f) Stratejik Risk............................................117 g) S n r Ötesi Riskler.......................................117 3.4. Elektronik Bankac l kta Risk Yönetimi..............................118 Risk De erlendirme..............................................120 Riskleri Yönetme ve Kontrol Etme..................................120 Güvenlik Önlemleri..............................................120 ç letiflim......................................................121 De erlendirme ve Yükseltme......................................121 D flar ya Yapt rma (Outsourcing)...................................121 Müflteri E itimi.................................................121 Olas l k Planlama................................................122 Riskleri zleme..................................................122 Sistem Test Etme ve Tarama......................................122 Denetleme......................................................122 S n r Ötesi Risklerin Yönetimi.....................................123 3.5. Basel Komitesinin Risk Yönetim lkeleri.............................123 Yönetim Kurulu ve Yönetim denetimi...............................123 Güvenlik Kontrolleri.............................................124 Yasal Riskin ve tibar Riskinin Yönetimi.............................124 4. BÖLÜM BANKACILIKTA, ÖZELL KLE ELEKTRON K BANKACILIKTA H LE VE DOLANDIRICILIK, SU ST MAL VE TEKNOLOJ K R SKLER 4.1. Hile Teorisi.....................................................131 4.2. Doland r c l k Tan m ve Kavramlar.................................134 4.2.1. Bankac l kta S k Rastlanan Doland r c l k Türleri................138 4.2.1.1. Sahte Baflvurular....................................138 * Sahte Kimlikle Di er fiube Müflterisi Hesab ndan Para Çekme....140

xi 4.2.1.2. Kartl fllemlerde Sahtecilik...........................140 a) Debit Kart ya da Banka Kart ile Al fl Verifl............140 b) ATM Kart S k flt rma..............................142 c) Kart Kopyalama..................................144 4.2.1.3. Sahte Kimlikle Aç lan Kampanya Hesaplar (Kampanyac l k)............................146 4.2.1.4. Vaatçilik...........................................146 4.2.1.5. Nakit H rs zl / T rnakç l k...........................147 4.2.1.6. Sahte Teminat Mektuplar............................148 4.2.1.7. Sahte Hacizler......................................148 4.2.2. nternet Bankac l ve Doland r c l k..........................148 4.2.2.1. Sosyal Mühendislik..................................148 * Sosyal Mühendislerin en çok kulland klar yöntemler...........151 4.2.2.2. nternet Doland r c l Çete Yap s.....................152 4.2.2.3. Virüsler...........................................153 4.2.2.4. Truva Atlar Ve Casus Yaz l mlar.......................154 * Keylogger programlar nas l bulafl r?..........................155 4.2.2.5. Phishing (Olta Sald r lar ).............................156 a) Phishing Metodu ile Yap lan Online Sahtekarl kta Çal nan Bilgiler...................................156 b) Phishing Metodu ile lgili Örnek Olaylar..............156 c) Phishing Sald r lar ndan Korunma Yöntemleri.........158 4.2.2.6. Sahte Siteler.......................................161 4.2.2.7. Bankalar Online Güvenli i Sa lamak Maksad ile Neler Yapmal d rlar?......................163 4.2.2.8. Doland r c l n Tespiti Halinde Yap lmas Gerekenler......164 * Doland r c l k ile nternet fiubesine Havale Yapan Kifli Paray Çekmeye Geldi inde Yap lmas Gerekenler......166 5. BÖLÜM BANKACILIK ALANINDA ÖZELLIKLE ELEKTRONIK BANKACILIKTA HUKUK DÜZENLEMELER 5.1. Düzenleyici Kurumlar, Kanunlar ve Geliflmeler.......................176 5.1.1. Uluslararas Kurumlar......................................176 5.1.1.1 Elektronik Bankac l k için Risk Yönetimi lkeleri..........176 5.1.1.2. Banka Standartlar Avrupa Komitesi BSAK (The European Committee for Banking Standards - ECBS)..............178 5.1.2. Ulusal Kurumlar...........................................178 5.1.2.1. BDDK.............................................178 5.1.3. Bankac l k Genel Hukuku....................................180

xii 5.1.3.1. Genel olarak Bankac l k (ve kredi) hukuku...............180 5.1.3.2. Merkez Bankac l k hukuku...........................180 5.1.3.3. Ticaret (ifl) bankac l hukuku........................180 5.1.3.4. Bankac l k ifllemlerine uygulanacak hukuk dal...........181 5.1.3.5. 5411 say l Bankac l k Kanunu.........................181 5.1.4. Risk Yönetimi Tarihi........................................182 5.1.4.1. Türk Bankac l k Sistemine Girifli.......................182 5.1.4.2. Dünya daki Risk Yönetimi Uygulamalar n n Tarihsel Geliflimi.....................183 5.2. Risk Yönetimi, Kontrol ve Denetim Görevleri.........................184 5.2.1. ç Kontrol Sisteminin Kapsam................................185 5.2.2. Banka Yönetim Kurulunun Sorumlulu u.......................185 5.2.3. Bankalar n ç Sistemleri Hakk nda Yönetmelik.................186 a) fllevsel Görev Ayr m.....................................186 b) Bilgi Sistemlerinde Bulunmas Gereken Temel Özellikler.......186 c) Acil Durum ve fl Süreklili i Planlar........................187 d) letiflim Kanallar n n ve Bilgi Sistemlerinin Kontrolü..........187 5.2.4. D fl Kaynak Kullan m ve Destek Hizmeti Al m na liflkin Düzenlemeler D fl Kaynak Kullan m n n Riskleri ve Konuya Iliflkin Yönetmelik.........................187 5.2.5. Bankalarda Bilgi Sistemleri Yönetiminde Esas Al nacak lkelere liflkin Tebli..............................................193 5.2.5.1. Bankalarda Bilgi Sistemleri Risk Yönetimi...............193 5.2.5.2. Elektronik Bankac l k çin Risk Yönetim Prensipleri.......194 a) Yönetim Gözetimi.................................194 b) Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi............................195 c) Destek Hizmeti Al m Süreci.........................195 d) Kimlik Do rulama................................195 e) nkar Edilemezlik ve Sorumlu Atama.................195 f) Görevler Ayr l Prensibi...........................195 g) Yetkilendirme....................................196 h) fllemlerin Kay tlar n ve Verilerin Bütünlü ü..........196 i) Denetim zlerinin Oluflturmas.......................196 j) Veri Gizlili i......................................196 k) Müflterilerin Bilgilendirilmesi.......................196 l) Müflteri Bilgilerinin Mahremiyeti....................197 m) Bilgi Sistemlerine liflkin fl Süreklili i ve Kurtarma Plan..................................197 n) Acil ve Beklenmedik Durum Plan...................197

xiii 5.2.5.3. Bilgi Sistemlerine liflkin ç Kontrollerin Tesisi ve Takibi...197 a) ç Kontrollerin Yap s..............................197 Uygulama Kontrolleri..............................197 Genel Kontroller..................................197 b) Kontrollerin Takibi................................198 c) Özellik Arz Eden fllemler...........................198 5.2.6. Operasyonel Risk Kapsam na Giren Elektronik Bankac l kta Karfl lafl labilinecek Di er Risklere Karfl Düzenlemeler..........198 5.2.6.1. Elektronik mza....................................199 5.2.6.2. Hesap Sahibinin Sorumlu Oldu u Durumlar.............200 5.2.6.3. Bankan n Sorumlu Oldu u Haller......................200 5.2.6.4. Doland r c l k Suçu ve Cezas..........................201 a) Elektronik Ortamda Gerçekleflen fllemlere liflkin Doland r c l k Faaliyetleri Konusundaki Hukuki Düzenlemeler.............................201 b) Elektronik Ortamda Gerçekleflen fllemlere liflkin Doland r c l k Faaliyetlerin Tespiti...................202 c) Elektronik Ortamda Gerçekleflen fllemlere liflkin Doland r c l k Faaliyetlerine Karfl Bankalar n Uygulayabilecekleri Önlemler......................203 d) Di er Doland r c l k Faaliyetlerini çeren Riskler.......204 d.1.) Banka veya Kredi Kartlar n n Kötüye Kullan lmas Yoluyla Doland r c l k.........................204 d.2.) Zimmet.....................................204 d.3.) Doland r c l k Faaliyetlerinin Soruflturulmas......205 d.4.) Biliflim Suçlar na ait cezalar...................206 6. BÖLÜM ELEKTRON K BANKACILIKTA DENET M FAAL YETLER 6.1. Bilgi Teknolojileri Aç s ndan Önemli Ulusal Ve Uluslararas Düzenlemeler........................................214 6.1.1. Basel Komitesi ve Elektronik Bankac l a iliflkin Düzenlemeler.....215 6.1.2. Birleflik Forum (The Joint Forum).............................216 6.1.3. COBIT (Bilgi ve lgili Teknolojiler için Kontrol Hedefleri)..........216 6.1.4. ITIL (Bilgi Teknolojisi Altyap Kütüphanesi).....................220 6.1.4.1. ITIL n Tan m ve Geliflimi.............................220 6.1.5. BS 7799/ ISO 17799/ISO 27001 (Bilgi Güvenli i Yönetim Sistemi).............................221 6.1.5.1. ISO 27001..........................................223 6.1.6. COSO: (Commitee of Sponsoring Organizations).................223

xiv 6.1.7. PCI(Payment Cards Industry) Data Security Standard (Ödeme Kartlar Endüstrisi Veri Standard )....................224 6.1.8. OCTAVE..................................................226 6.1.9. Mali Eylem Görev Gücü (FATF) Financial Action Task Force......227 6.1.10. Kurumsal Yönetim Kodlar..................................228 6.2. Türkiye de Uygulanan Ba ms z Denetim Kurulufllar nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Banka Denetimi..........................231 6.2.1. Ba ms z Denetim Kurulufllar nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac l k Süreçlerinin Denetimine liflkin Rapor Hakk nda Tebli...........................................232 7. BÖLÜM TÜRK YE DE ELEKTRON K BANKACILIK ÜZER NE GENEL DE ERLEND RME VE B R ARAfiTIRMA 7.1. Genel De erlendirme.............................................241 7.2. Türkiye de Hala Tam Kullan ma Geçememifl Bir Baflka Teknik Konu: IBAN....................................................245 7.2.1. IBAN Türkiye Format......................................247 7.2.2. flin S rr, Teknik Olarak Do rulama fllemi Nas l Yap l r?.........248 7.3. Türkiye de nternet Bankac l Kullan m Al flkanl klar ve Beklentiler Üzerine Bir Araflt rma.................................251 7.3.1. Çal flma Metodolojisi........................................251 7.3.2. Çal flma Bulgular..........................................252 7.3.3. K sa Bir De erlendirme, Sonuç ve Öneriler.....................254 Referans Listesi...................................................259

xv fiek L L STES fiekil I.1. Küreselleflen Ortamda Bankac l k ve Finans Sektörü.............25 fiekil II.1. Kartl Sistemler ve Banka liflkileri...........................41 fiekil II.2. 2010 Senesinde Tercih Edilen Bankac l k Yöntemleri.............51 fiekil II.3. En Çok Tercih Edilen Banka Yöntemlerinin Karfl laflt r lmas......52 fiekil II.4. Elektronik Finans n Geliflimi ile lgili Hong Kong Ekonomisinden bir Örnek...................................56 fiekil II.5. E-Para ve E-Barter n Konumu...............................61 fiekil II.6 Mobil Bankac l k Sistemi....................................75 fiekil IV.1. Hile Üçgeni.............................................132 fiekil IV.2 Internet Doland r c l Çete Yap s...........................153 fiekil IV.3 Suç Tiplerinin Hukuktaki Karfl l..........................167 fiekil VI.1 COBIT in Tarihsel Geliflimi.................................217 fiekil VI.2. Bir Bankadan Beklentiler (Paydafllar ve Banka liflkisi).........235 fiekil VII.1. IBAN n flleyifli...........................................248 TABLOLAR LiSTESi Tablo I.1. Finans Sektörüyle lgili Teorik Geliflmeler ve Uygulama Alanlar...23 Tablo II.1. E Finans n Ulkeleraras Geliflim Aflamalar....................50 Tablo II.2. Dünyada Internet Kullan m Oran ve Nüfus Istatistikleri.........54 Tablo II.3. nternet Bankac l n Kullanan Müflteri Say s.................82 Tablo II.4. nternet Bankac l nda Yat r m fllemleri......................83 Tablo II.5. nternet Bankac l nda Finansal fllemler.....................84 Tablo II.6. Avrupa Ülkelerinde nternet Bankac l na Eriflim Oranlar......85 Tablo IV.1. Sanal Suclarin Özellikleri Ve Etkileri (Cyber Crimes and Their Effects )............................168 Tablo V.1. Bankalar için D fl Kaynak Kullan m Riskleri..................188 Tablo V.2. Bilisim Suçlar na Ait Cezalar...............................207 Tablo VI.1. Bilgi Teknolojilerinin Yap sal Çerçevesi.......................212 Tablo VI.2. Türkiye Bankac l k Sektöründe BT Harcamalar...............213 Tablo VI.3. COBIT Kontrol Hedefleri...................................218 Tablo VI.4. Ülke Uygulamalar ve Benimsedikleri Yaklafl mlar..............218 Tablo VI.5. COBIT ile Di er Uygulamalararas Karfl laflt r lma.............226 Tablo VII.1. nternet Bankac l Müflteri Say s /Türkiye...................243 Tablo VII.2. Baz Avrupa ülkelerindeki IBAN yap s.......................247 Tablo VII.3. Türkiye de IBAN Yap s....................................248

xvi KISALTMALAR L STES ABD : Amerika Birleflik Devletleri ACQUIRER : Kredi Kart fllemlerinde Kart Kabul Eden syeri Bankas ADK : Alternatif Da t m Kanallar ATM : Automated Teller Machine Otomatik Vezne Makinesi BDDK : Bankac l k Düzenleme ve Denetleme Kurumu BIS : Bank for International Settlements-Uluslararas Takas Bankas BKM : Bankalararas Kart Merkezi BnkK : Bankalar Kanunu BSAK : Banka Standartlar Avrupa Komitesi The European Commitee For Banking Standards ECBS COBIT : Control Objectives For Information and Related Technology- Bilgi ve lgili Teknolojiler için Kontrol Hedefleri BT : Bilgi teknolojileri CRM : Müflteri liflkileri Yönetimi Çev. : Çeviren DPT : Devlet Planlama Teflkilat DTÖ : Dünya Ticaret Örgütü WTO- World Trade Organization DTM : D fl Ticaret Müsteflarl EBK : Elektronik Bankac l k Komitesi ECBS : European Committee for Banking Standards EDB : European Development Bank Avrupa mar ve Kalk nma Bankas EDI : Electronic Data Interchange EFT : Electronic Funds Transfer - Elektronik Fon Transferi EMKT : Elektronik Menkul K ymet Transferi EMV : Europay Mastercard - Visa E- Bankac l k : Elektronik Bankac l k E-Ticaret : Elektronik Ticaret FATF : Financial Action Task Force Mali Eylem Görev Gücü GATS : The General Agreement on Trade in Services- Hizmet Ticareti Genel Anlaflmas IAIS : International Association of Insurance Supervisors Uluslararas Sigorta Denetçileri Derne i IFC : International Finance Corporation Uluslararas Finans Kurumu IFI : International Financial Institutions- Uluslararas Finans Kurulufllar IMF : International Monetary Fund- Uluslararas Para Fonu MKB : stanbul Menkul K ymetler Borsas

xvii ISACA : Bilgi Sistemleri Denetim ve Kontrol Birli i-information Systems Audit and Control Association IT : Information Technology- letiflim teknolojileri..b.f. : ktisadi ve dari Bilimler Fakültesi GEME : hracat Gelifltirme Etüd Merkezi ISSUER : Kredi Kart fllemlerinde Kart hraçç s Olan Banka ITGI : IT Governance Institute IOSCO : International Organization of Securities Commissions- Uluslararas menkul De erler Komisyonu ISMS : Information security Management system KIOSK : Dokunmatik Bilgi Terminal KKB : Kredi Kay t Bürosu KKDF : Kamu Kesimini Destekleme Fonu KRS : Kredi Referans Sistemi MASAK : Mali Suçlar Araflt rma Kurulu MO/TO : Mail Order/Telephone Order - Posta Emirli/Telefon Emirli PCI : Payment Card Industryy Ödeme Kartlar Endüstrisi PIN : Personal Identification Number TBB : Türkiye Bankalar Birli i TCK : Türk Ceza Kanunu WAP : Wireless Application Protocol - Kablosuz Uygulama Protokolü OECD : Organisation for Economic Co-operation and Development ktisadi flbirli i ve Gelifltirme Teflkilat POS : Point of Sale - Sat fl Noktas Terminali RAM : Rastgele eriflimli bellek ROM : Yaln z okunur bellek SAL : Structural Adjustment Loans- Yap sal Uyum Kredisi SAP : Structural Adjustment Policies Yap sal Uyum Politikalar SMS : K sa Mesaj Servisi SWIFT : Dünya Bankalararas Elektronik Fon Transferi TCMB : Türkiye Cumhuriyet Merkez Bankas UN CEFACT : United Nations Centre for Trade Facilitation and Electronic Business Yay.Haz. : Yay na haz rlayan

xviii