Elektronik Bankacılık Ve Riskler

I
Doç. Dr. Aslı Yüksel Mermod
Finansal Küreselleşme Işığında
Elektronik Bankacılık
ve Riskler
II
İÇİNDEKİLER
Yay›n No
: 2402
İşletme-Ekonomi Dizisi : 461
1. Bask› – Mart 2011 – ‹STANBUL
ISBN 978 - 605 - 377 - 425 - 9
Cop­yright© Bu ki­ta­b›n bu ba­s›­s›­n›n Tür­ki­ye’de­ki ya­y›n hak­la­r› BE­TA Ba­s›m Ya­y›m Da­€›­t›m
A.fi.’ye ait­tir. Her hak­k› sak­l›­d›r. Hiç­bir bö­lü­mü ve pa­rag­ra­f› k›s­men ve­ya ta­ma­men ya da özet
ha­lin­de, fo­to­ko­pi, fak­si­mi­le ve­ya bafl­ka her­han­gi bir fle­kil­de ço­€al­t›­la­maz, da­€›­t›­la­maz. Nor­mal
öl­çü­yü aflan ik­ti­bas­lar ya­p›­la­maz. Nor­mal ve ka­nu­nî ik­ti­bas­lar­da kay­nak gös­te­ril­me­si zo­run­lu­dur.
Dizgi
: Beta Bas›m A.fi.
Bask› - Cilt
: Net K›rtasiye Tan. ve Matbaa San. Tic. Ltd. fiti.
Taksim Cad. Yo€utçu Faik Sok. No: 3 Taksim Beyo€lu/‹ST.
(Sertifika No. 13723) (0-212) 249 40 60
Kapak Tasar›m : Müge Önenerk
Beta BASIM YAYIM DA⁄ITIM A.fi.
Narl›bahçe Sokak Damga Binas› No: 11
Ca€alo€lu - ‹STANBUL
Tel : (0-212) 511 54 32 - 519 01 77
Fax: (0-212) 511 36 50
www.betayayincilik.com
Babam Prof. Dr. Ali Sait YÜKSEL’in aziz ruhuna...
Kendime model almaya çal›flt›¤›m, sonsuz özledi¤im,
tüm hayat›n› bilime adayarak yaflam›fl olan, tan›d›¤›m
en çal›flkan, en güçlü karakterli, en adil insana...
v
ÖNSÖZ
Küreselleflme rüzgarlar› ülkeleri, insanlar›, sistemleri, finans piyasalar›n› gitgide
birbirne yaklaflturd› ve birbirinden beslenir, birbirine ba¤›ml› hale gelir duruma
getirdi. Bu düzenin durmas›n› beklemek bu saatten sonra hiç gerçekçi olamaz,
olmas› gereken sisteme ayak uydurabilmek, sistemin kolayl›klar›ndan faydalanabilmek, sistemi, sistemin kurumlar›n› ve araçlar›n› tan›yabilmek ve yap›labilecek
insani yanl›fllar yüzünden sistemden zarar görmemek. Bunun için de sistemi, kurumlar›n›, tehditleri, f›rsatlar› ö¤renebilmek. Kand›r›lmamak için dikkatli olabilmenin
gereklerini bilmek ve uygulamak.
Bu kitap bizleri hem uyarmak, hem karfl› karfl›ya kald›¤›m›z finansal risklerden
haberdar etmek, hem de sistemi kendi faydam›za kullanabilmek için yaz›ld›.
1990lar›n ikinci yar›s›ndan beri h›zla hayat›m›za girmifl olan elektronik sistemleri
takip edebilmek teknolojinin ve de¤iflimin gereklerine ayak uydurabilmek giderek
zorlafl›yor. Gerek kullan›c›- banka müflterisi , gerekse banka çal›flan› olarak gündemi
her ne kadar takip etmeye çal›flsak da bu kadar h›zl› de¤iflen bir sistemde güncel kalabilmek gerçekten zor. Elektronik Bankac›l›k ifllemleri yapan bankalar her gün
çeflitli problemlerle karfl› karfl›ya kal›yorlar. Bilirkifliler ço¤u zaman flaflk›n, hangi
taraf›n sorumlu oldu¤u konusunda zorlanmaktalar, dünyadan benzer örnekler aramakla meflguller, oysa ki sistem ve içerik yeni oldu¤u için karfl›lafl›lan riskler de yeni
ve emsaller bulmak oldukça zor, bu durumda elektronik finans›n temelini anlay›p,
sistemin özünü kavrad›ktan sonra yorum yapabilmek çok daha kolaylaflacak. Bu
konuyla ilgili internette hayli kaynak mevcut, ancak hepsini toparlay›p, hangisinin
gerçekten iflimize yarayabilece¤ini seçebilmek de apayr› bir sanat. Bilgi ça¤›nda bilgi
kirlili¤i içinde çok zaman alan bir u¤rafl. Bu nedenle pek çok konuyu öz bir flekilde
bir araya toplamaya çal›flt›m.
Elektronik bankac›l›k hakk›nda araflt›rma yaparken konunun asl›nda sadece
finans yönetimi, bilgi teknolojileri, hukuk ve risk yönetimi ile s›n›rl› kalmad›¤›n›,
bunun yan› s›ra yeni ç›kan denetim sistemlerinden tutun da adeta dedektiflik sanat›
gibi kara para aklama dahil daha pek çok genifl bir alan› kapsad›¤›n› görüyoruz. Bu
konuyu yaklafl›k 5 senedir Marmara Üniversitesi Bankac›l›k ve Sigortac›l›k
Enstitüsü Lisansüstü ö¤rencilerimle beraber araflt›r›yoruz. Özellikle hukuk ve denetim konusunda hukukçu ö¤rencilerimden, banka iç iflleri konusunda finansal
piyasalarda üst düzey yönetim görevleri olanlardan, bilgi teknolojileri konusunda IT
mühendisleri olan de¤erli ö¤rencilerimden bu konuda bilgilendirilmeme olan
katk›lar› yads›namaz. Konu çok uzun ve içerik oldukça derin, flimdiye kadar da
piyasada bu konunun böyle etrafl›ca ifllendi¤i bir yaz›l› materyale
rastlamad›¤›m›zdan bu eksi¤i gidermek için elimizden geleni yapt›k. Yeri geldi birlikte anketler düzenledik, yeri geldi beraber yeni düzenlemeleri BASEL II ve III’ü,
BDDKy› inceledik,tart›flt›k. Yeri geldi elektronik bankac›l›k, mobil bankac›l›k, sistemler konusunda halk e¤itimi verdik ve bu esnada deneyler ve güvenlik konusunda
flovlar yapt›k. fiafl›rt›c› tepkilerle karfl›laflt›k, sistemin fayda maliyet analizini yapt›k,
pek çok riskine karfl› faydal› oldu¤u kanaatine vard›k.
Onca araflt›rmay› bir küçücük kitaba s›¤d›rmak oldukça zor, hele konunun güncelli¤ini yitirmemesi aç›s›ndan hemen bask›ya girmesi gereken bir kitaba herfleyi
s›¤d›ramad›m ancak ikinci bask›da elimden geldi¤ince eksiklikleri doldurmaya ve
zaman nedeniyle yetifltiremedi¤im k›s›mlar›n da içeri¤e aktar›lmas›na çal›flaca¤›m.
Kitap, elektronik ticaret, elektronik finans ve elektronik bankac›l›¤›n do¤mas›na
neden olan küreselleflme olgusu ile bafll›yor. Küreselleflme gerçekleflmeseydi; yani
deregulasyon, teknolojik geliflmeler, rekabet artmasayd› belki bu teknik sistemlere
geçilmeyecek veya çok daha sonra geçilecekti. Oysa flimdi bir t›kla büyük miktarda
sermaye bir ülkeden bir ülkeye seyahat edebiliyor. Art›k ne sermayenin, ne üretimin
tam bir memleketi yok.Sadece iyi olan, en iyi hizmeti sunan, en kaliteli ürünü en
ucuza imal eden ayakta kal›yor bu vahfli yar›flta. Her kurum hizmetin en iyisini
verirken maliyetlerini de düflürmeye çal›fl›yor, ancak fiyat› art›k piyasa belirliyor.
Maliyetler ancak veri fiyata göre ayarlanmaya çal›fl›l›yor. Aksi takdirde sat›fl yapmak, Pazar bulmak hayal gibi gözüküyor.
‹flte bu nedenle bankalar elektronik bankac›l›k sistemlerini kullanarak maliyetlerini büyük ölçüde düflürebilmeyi baflar›yorlar. fiubeden servis 2.5-3USD a mal
olurken internet bankac›l›¤›n›n 1 cent gibi bir rakama mal olmas› ilginç de¤il midir?
Bu nedenle elektronik sistemler finansal piyasalarda h›zla gelifliyor, tabii yan›nda
büyük riskler de getiriyorlar. En büyük risk; operasyonel risk olmakla beraber, yasal
riskler, itibar riski, kredi riski, stratejik risk gibi pek çok risk çeflidi ile karfl› karfl›ya
bankalar bu sanal dünyada. Bir de bunlar›n yan›s›ra teknoloji riski ve doland›r›c›l›k
riski çok yo¤un yaflan›yor. ‹lk 4 bölüm bu konular› kapsamakta. Daha sonra bunlarla nas›l mücadele edilmeli, bu risklere karfl› nas›l önlem al›nmal› konusu anlat›lmakta, Son bölümlerde ise hukuki alt yap›, gündemdeki kanunlar, yönetmelikler ve denetim sistemlerinden bahsedilmektedir. Dilerim okuyucu zevkle okur ve be¤enir, eksik
veya gereksiz buldu¤u yerler için de yazar› uyar›arak katk›da bulunur.
Kitab›m›n haz›rlanmas›nda araflt›rmalar›ma katk›da bulunan tüm ö¤rencilerime, henüz bas›lmadan beni heyecanland›ran kitab›m›n haz›rlanmas›nda manevi
destek gösteren Sayg›de¤er Seyhan Bey’e ve büyük özveri ile kendi
konusuymuflcas›na flevkle bana yard›m eden Gonca Han›m’a , onlarla beraber zaman
geçiremeyip, kendime ve kitab›ma ay›rd›¤›m saatler boyunca bundan duyduklar›
rahats›zl›¤› ifade etmeyip beni hep pozitif teflvik eden Anneme, Philippe’e ve o¤lum
Atakan’a sonsuz teflekkürler.
ASLI YÜKSEL MERMOD
Çengelköy, 28.02.2011.
vii
‹ÇER‹K
1. BÖLÜM
K Ü R E S E L L E fi M E V E F ‹ N A N S A L P ‹ YA S A L A R A E T K ‹ S ‹
1.1. Küreselleflme- Globalizasyon Tan›m . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1.1.1. Ekonomik Alanda Küreselleflme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1.1.2. Mali Alanda Küreselleflme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
1.1.3. Üretimin Küreselleflmesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
1.1.4. Teknolojik Küreselleflme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
1.2. Küreselleflmenin Finansal Piyasalara Etkisi . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
1.2.1. Finansal Küreselleflmeyi Oluflturan Yap›, Kavram ve Düzenlemeler . .10
1.2.1.1. Bafll›ca Kavramlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Bretton Woods Kurumlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Uluslararas› Finans Kurulufllar› (International
Financial Institutions-IFI’s) . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Yap›sal Uyum Politikalar› (SAP’s Structural
Adjustment Policies) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Yap›sal Uyum Kredisi
(SAL’s Structural Adjustment Loans) . . . . . . . . . . . . . . . . . . . .11
Dünya Bankas› (World Bank-International
Bank for Reconstruction and Development) . . . . . . . . . . . . . . .11
Uluslararas› Para Fonu
(IMF- International Monetary Fund) . . . . . . . . . . . . . . . . . . . . .11
Uluslararas› Finans Kurumu (IFCInternational Finance Corporation) . . . . . . . . . . . . . . . . . . . . . .11
Dünya Ticaret Örgütü (WTO-World Trade Organization) . . . .11
1.2.1.2. Küreselleflmenin Mimari Dünya Ticaret Örgütü (DTÖ)
ve Uluslararas› Finansal Hizmetler
Liberasyonunun Geliflim Aflamalar› . . . . . . . . . . . . . . . . . . . . .12
a. Uluslararas› Finansal Piyasalar›n Liberasyonu . . . . . . . . .12
b. DTÖ’nün GATS Antlaflmas›nda Finansal
Hizmetler Kavram› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
c. DTÖ finansal Hizmetler Antlaflmas›n›n ‹çeri¤i . . . . . . . . . . .15
1.2.2. Finansal Küreselleflmenin ‹flletmelere Yarar ve Zararlar› . . . . . . . . . . .17
1.2.2.1. Entegre Finansal Sistemin Yararlar› . . . . . . . . . . . . . . . . . . . . .17
1.2.2.2. Küreselleflmenin Dezavantajlar› . . . . . . . . . . . . . . . . . . . . . . . .18
1.2.3. Küreselleflme Sonucu Finansal Piyasalar›n Geliflimi . . . . . . . . . . . . . . .20
1.2.4. Finansal Küreselleflmeyi H›zland›ran Nedenler . . . . . . . . . . . . . . . . . . .21
1.2.4.1. Deregülasyon (Kural ve denetlemeden ar›nma) . . . . . . . . . . . .21
1.2.4.2. Teknolojik Geliflmeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
viii
1.2.4.3. Finans teorisindeki Geliflmeler . . . . . . . . . . . . . . . . . . . . . . . . .22
1.2.4.4. Vadeli ‹fllem Piyasalar›n›n Geliflmesi . . . . . . . . . . . . . . . . . . . . .24
1.2.4.5. Sermaye Piyasalar›ndaki Dalgalanmalar . . . . . . . . . . . . . . . . .24
1.2.5. Uluslararas› Bankac›l›k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
1.2.6. Finansal Küreselleflme ve Elektronik Bankac›l›k . . . . . . . . . . . . . . . . .28
2. B Ö L Ü M
ELEKTRON‹K T‹CARET(E-T‹CARET), ELEKTRON‹K F‹NANS (E-F‹NANS)
VE ELEKTRON‹K BANKACILIK (E-BANKACILIK)
2.1. Elektronik Ticaret Tan›m› ve Özellikleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
2.1.1. E-Ticarette Ödeme Biçimleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
2.1.1.1. Kartl› Ödeme Sistemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
a. Ak›ll› Kartlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
• Temasl› Ak›ll› Kartlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
• Temass›z Ak›ll› Kartlar . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
b. Kredi Kartlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
• EMV (Europay – Mastercard – Visa) POS
(Point of Sale - Sat›fl Noktas› Terminali) ve
Chip & PIN (Personal Identification Number) . . . . . . . .44
• Chip & Pin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44
c. Ak›ll› Kart ve Kredi Kartlar›n›n Kullan›m Risklerine
Karfl› Kart Sahiplerinin Sorumluluklar› . . . . . . . . . . . . . . .45
d. Kartl› Ödeme Sistemlerinde Güvenlik . . . . . . . . . . . . . . . . .46
• Sanal Al›flveriflte 3D Secure Sistemi . . . . . . . . . . . . . . . . .47
• 3D Secure Basamaklar› . . . . . . . . . . . . . . . . . . . . . . . . . . .48
e. BKM (Bankalararas› Kart Merkezi) . . . . . . . . . . . . . . . . . . .48
2.2. Elektronik Finans Tan›m› ve Kapsam› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
2.2.1. Elektronik Finans›n Geliflimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
2.2.2. Elektronik Finansta Kullan›lan Sistemler . . . . . . . . . . . . . . . . . . . . . . . .56
2.2.2.1. Elektronik Fon Transferi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
2.2.2.2. Elektronik Menkul K›ymet Transferi . . . . . . . . . . . . . . . . . . . . .57
2.2.2.3. Otomatik Vezne Makineleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
2.2.2.4. EFTPOS Elektronik Fon Transferi . . . . . . . . . . . . . . . . . . . . . . .58
2.2.2.5. ‹nternet Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
2.2.2.6. WAP Kablosuz Uygulama Protokolü Bankac›l›¤› . . . . . . . . . . .58
2.2.2.7. SMS Bankac›l›¤› K›sa Mesaj Servisi . . . . . . . . . . . . . . . . . . . . .59
2.2.2.8. Dijital Televizyon Bankac›l›¤› ve Kabin Bankac›l›¤› . . . . . . . . .59
2.2.3. E-Finansta Bafll›ca Sorunlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59
2.3. Elektronik Para . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
2.3.1. Sanal Kartlar ve Elektronik Cüzdan . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
ix
2.4. Elektronik Bankac›l›k Tan›m› ve Kapsam› . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
2.4.1. Elektronik Bankac›l›¤›n Tarihsel Geliflimi . . . . . . . . . . . . . . . . . . . . . . . .64
2.4.1.1. Türkiye’de Elektronik Bankac›l›¤›n Geliflimi . . . . . . . . . . . . . . .66
2.4.1.2. Dünyada Elektronik Bankac›l›¤›n Geliflimi . . . . . . . . . . . . . . . .69
2.4.2. Elektronik Bankac›l›k Uygulamalar›n›n Sa¤lad›¤› Faydalar . . . . . . . . .71
2.4.2.1. Elektronik Bankac›l›k Uygulamalar›n›n Bankalara
Sa¤lad›¤› Avantajlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
2.4.2.2. Elektronik Bankac›l›k Uygulamalar›n›n Banka
Müflterisi Aç›s›ndan Sa¤lad›¤› Kolayl›klar . . . . . . . . . . . . . . . .72
2.4.3. Elektronik Bankac›l›k Kanallar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
2.4.3.1. ATM (Otomatik Vezne Makinalar›) . . . . . . . . . . . . . . . . . . . . . . .73
2.4.3.2. POS (Point of Sale) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
2.4.3.3. Ofis/ Ev Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
2.4.3.4. Televizyon Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
2.4.3.5. Mobil Bankac›l›k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
2.4.3.6. Telefon Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76
* Ülkemizde Mobil Bankac›l›k Üzerine Yap›lan
Araflt›rma Sonuçlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78
2.4.3.7. ‹nternet Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
2.4.4. ‹nternet Bankac›l›¤› ‹statistikleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
2.4.4.1. Yat›r›m ‹fllemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
2.4.4.2. Finansal ‹fllemler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
3. B Ö L Ü M
ELEKTRON‹K BANKACILIK VE R‹SKLER‹
3.1. Elektronik Bankac›l›kta Risk Tan›mlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
3.2. Operasyonel Risk Kapsam›nda Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
3.2.1. Operasyonel Riske Neden Olan Faktörler . . . . . . . . . . . . . . . . . . . . . . . .96
3.2.1.1. ‹nsan Faktörü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
3.2.1.2. Sistem Faktörü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
3.2.1.3. Süreç Faktörü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
3.2.1.4. D›flsal Faktörler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
3.2.2. Operasyonel Risklerin Tesbit Edilmesinin Önemi . . . . . . . . . . . .98
3.2.2.1. Türkiye’deki D›fl Veri Havuzlar› . . . . . . . . . . . . . . . . . . . . . . . . .99
a. (KKB) Kredi Kay›t Bürosu . . . . . . . . . . . . . . . . . . . . . . . . . . .99
b. (BKM) Bankalar Aras› Kart Merkezi . . . . . . . . . . . . . . . . . .99
3.2.3. Operasyonel Risk Bildirimlerini Artt›rma Aray›fl› . . . . . . . . . . . . . . . . .99
3.2.3.1. Whistle Blowing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
3.3. Elektronik Bankac›l›kta Finansal Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
3.3.1. ‹tibar Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104
x
3.3.2. Yasal Risk
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
3.3.3. Di¤er Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
a) Kredi Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
b) Likidite Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
c) Faiz Oran› Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113
d) Piyasa Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114
d1) Genel Piyasa Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114
d2) Kur Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
d3) Spesifik Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
d4) Emtia Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
d5) Takas Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
e) Sermaye Yeterlilik Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
f) Stratejik Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
g) S›n›r Ötesi Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
3.4. Elektronik Bankac›l›kta Risk Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
Risk De¤erlendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Riskleri Yönetme ve Kontrol Etme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Güvenlik Önlemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
‹ç ‹letiflim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
De¤erlendirme ve Yükseltme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
D›flar›ya Yapt›rma (Outsourcing) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Müflteri E¤itimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Olas›l›k Planlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Riskleri ‹zleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Sistem Test Etme ve Tarama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Denetleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
S›n›r Ötesi Risklerin Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
3.5. Basel Komitesinin Risk Yönetim ‹lkeleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Yönetim Kurulu ve Yönetim denetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Güvenlik Kontrolleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Yasal Riskin ve ‹tibar Riskinin Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
4. BÖLÜM
B A N K A C I L I K TA , Ö Z E L L ‹ K L E E L E K T R O N ‹ K B A N K A C I L I K TA H ‹ L E V E
DOLANDIRICILIK, SU‹ST‹MAL VE TEKNOLOJ‹K R‹SKLER
4.1. Hile Teorisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
4.2. Doland›r›c›l›k Tan›m ve Kavramlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134
4.2.1. Bankac›l›kta S›k Rastlanan Doland›r›c›l›k Türleri . . . . . . . . . . . . . . . .138
4.2.1.1. Sahte Baflvurular . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
* Sahte Kimlikle Di¤er fiube Müflterisi Hesab›ndan Para Çekme . . . .140
xi
4.2.1.2. Kartl› ‹fllemlerde Sahtecilik . . . . . . . . . . . . . . . . . . . . . . . . . . .140
a) Debit Kart ya da Banka Kart› ile Al›fl Verifl . . . . . . . . . . . .140
b) ATM Kart S›k›flt›rma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
c) Kart Kopyalama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
4.2.1.3. Sahte Kimlikle Aç›lan Kampanya
Hesaplar› (Kampanyac›l›k) . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
4.2.1.4. Vaatçilik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
4.2.1.5. Nakit H›rs›zl›¤› / T›rnakç›l›k . . . . . . . . . . . . . . . . . . . . . . . . . . .147
4.2.1.6. Sahte Teminat Mektuplar› . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
4.2.1.7. Sahte Hacizler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
4.2.2. ‹nternet Bankac›l›¤› ve Doland›r›c›l›k . . . . . . . . . . . . . . . . . . . . . . . . . .148
4.2.2.1. Sosyal Mühendislik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
* Sosyal Mühendislerin en çok kulland›klar› yöntemler . . . . . . . . . . .151
4.2.2.2. ‹nternet Doland›r›c›l›¤› Çete Yap›s› . . . . . . . . . . . . . . . . . . . . .152
4.2.2.3. Virüsler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
4.2.2.4. Truva Atlar› Ve Casus Yaz›l›mlar . . . . . . . . . . . . . . . . . . . . . . .154
* Keylogger programlar nas›l bulafl›r? . . . . . . . . . . . . . . . . . . . . . . . . . .155
4.2.2.5. Phishing (Olta Sald›r›lar›) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
a) Phishing Metodu ile Yap›lan Online Sahtekarl›kta
Çal›nan Bilgiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
b) Phishing Metodu ile ‹lgili Örnek Olaylar . . . . . . . . . . . . . .156
c) Phishing Sald›r›lar›ndan Korunma Yöntemleri . . . . . . . . .158
4.2.2.6. Sahte Siteler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161
4.2.2.7. Bankalar Online Güvenli¤i Sa¤lamak
Maksad› ile Neler Yapmal›d›rlar? . . . . . . . . . . . . . . . . . . . . . .163
4.2.2.8. Doland›r›c›l›¤›n Tespiti Halinde Yap›lmas› Gerekenler . . . . . .164
* Doland›r›c›l›k ile ‹nternet fiubesine Havale Yapan Kifli
Paray› Çekmeye Geldi¤inde Yap›lmas› Gerekenler . . . . . .166
5. BÖLÜM
B A N K A C I L I K A L A N I N D A Ö Z E L L I K L E E L E K T R O N I K B A N K A C I L I K TA
HUKUK‹ DÜZENLEMELER
5.1. Düzenleyici Kurumlar, Kanunlar ve Geliflmeler . . . . . . . . . . . . . . . . . . . . . . .176
5.1.1. Uluslararas› Kurumlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176
5.1.1.1 Elektronik Bankac›l›k için Risk Yönetimi ‹lkeleri . . . . . . . . . .176
5.1.1.2. Banka Standartlar› Avrupa Komitesi “BSAK” (The European
Committee for Banking Standards - ECBS) . . . . . . . . . . . . . .178
5.1.2. Ulusal Kurumlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178
5.1.2.1. BDDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178
5.1.3. Bankac›l›k Genel Hukuku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
xii
5.1.3.1. Genel olarak Bankac›l›k (ve kredi) hukuku . . . . . . . . . . . . . . .180
5.1.3.2. Merkez Bankac›l›k hukuku . . . . . . . . . . . . . . . . . . . . . . . . . . .180
5.1.3.3. Ticaret (ifl) bankac›l›¤› hukuku . . . . . . . . . . . . . . . . . . . . . . . .180
5.1.3.4. Bankac›l›k ifllemlerine uygulanacak hukuk dal› . . . . . . . . . . .181
5.1.3.5. 5411 say›l› Bankac›l›k Kanunu . . . . . . . . . . . . . . . . . . . . . . . . .181
5.1.4. Risk Yönetimi Tarihi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
5.1.4.1. Türk Bankac›l›k Sistemine Girifli . . . . . . . . . . . . . . . . . . . . . . .182
5.1.4.2. Dünya’daki Risk Yönetimi
Uygulamalar›n›n Tarihsel Geliflimi . . . . . . . . . . . . . . . . . . . . .183
5.2. Risk Yönetimi, Kontrol ve Denetim Görevleri . . . . . . . . . . . . . . . . . . . . . . . . .184
5.2.1. ‹ç Kontrol Sisteminin Kapsam› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185
5.2.2. Banka Yönetim Kurulunun Sorumlulu¤u . . . . . . . . . . . . . . . . . . . . . . .185
5.2.3. Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik . . . . . . . . . . . . . . . . .186
a) ‹fllevsel Görev Ayr›m› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
b) Bilgi Sistemlerinde Bulunmas› Gereken Temel Özellikler . . . . . . .186
c) Acil Durum ve ‹fl Süreklili¤i Planlar› . . . . . . . . . . . . . . . . . . . . . . . .187
d) ‹letiflim Kanallar›n›n ve Bilgi Sistemlerinin Kontrolü . . . . . . . . . .187
5.2.4. D›fl Kaynak Kullan›m› ve Destek Hizmeti Al›m›na
‹liflkin Düzenlemeler–D›fl Kaynak Kullan›m›n›n
Riskleri ve Konuya Iliflkin Yönetmelik . . . . . . . . . . . . . . . . . . . . . . . . .187
5.2.5. Bankalarda Bilgi Sistemleri Yönetiminde Esas Al›nacak ‹lkelere
‹liflkin Tebli¤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
5.2.5.1. Bankalarda Bilgi Sistemleri Risk Yönetimi . . . . . . . . . . . . . . .193
5.2.5.2. Elektronik Bankac›l›k ‹çin Risk Yönetim Prensipleri . . . . . . .194
a) Yönetim Gözetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194
b) Güvenlik Kontrol Sürecinin Tesis
Edilmesi ve Yönetilmesi . . . . . . . . . . . . . . . . . . . . . . . . . . . .195
c) Destek Hizmeti Al›m Süreci . . . . . . . . . . . . . . . . . . . . . . . . .195
d) Kimlik Do¤rulama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195
e) ‹nkar Edilemezlik ve Sorumlu Atama . . . . . . . . . . . . . . . . .195
f) Görevler Ayr›l›¤› Prensibi . . . . . . . . . . . . . . . . . . . . . . . . . . .195
g) Yetkilendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196
h) ‹fllemlerin Kay›tlar›n ve Verilerin Bütünlü¤ü . . . . . . . . . .196
i) Denetim ‹zlerinin Oluflturmas› . . . . . . . . . . . . . . . . . . . . . . .196
j) Veri Gizlili¤i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196
k) Müflterilerin Bilgilendirilmesi . . . . . . . . . . . . . . . . . . . . . . .196
l) Müflteri Bilgilerinin Mahremiyeti . . . . . . . . . . . . . . . . . . . .197
m) Bilgi Sistemlerine ‹liflkin ‹fl Süreklili¤i ve
Kurtarma Plan› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
n) Acil ve Beklenmedik Durum Plan› . . . . . . . . . . . . . . . . . . .197
xiii
5.2.5.3. Bilgi Sistemlerine ‹liflkin ‹ç Kontrollerin Tesisi ve Takibi . . .197
a) ‹ç Kontrollerin Yap›s› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Uygulama Kontrolleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Genel Kontroller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
b) Kontrollerin Takibi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
c) Özellik Arz Eden ‹fllemler . . . . . . . . . . . . . . . . . . . . . . . . . . .198
5.2.6. Operasyonel Risk Kapsam›na Giren Elektronik Bankac›l›kta
Karfl›lafl›labilinecek Di¤er Risklere Karfl› Düzenlemeler . . . . . . . . . .198
5.2.6.1. Elektronik ‹mza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .199
5.2.6.2. Hesap Sahibinin Sorumlu Oldu¤u Durumlar . . . . . . . . . . . . .200
5.2.6.3. Bankan›n Sorumlu Oldu¤u Haller . . . . . . . . . . . . . . . . . . . . . .200
5.2.6.4. Doland›r›c›l›k Suçu ve Cezas› . . . . . . . . . . . . . . . . . . . . . . . . . .201
a) Elektronik Ortamda Gerçekleflen ‹fllemlere ‹liflkin
Doland›r›c›l›k Faaliyetleri Konusundaki
Hukuki Düzenlemeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201
b) Elektronik Ortamda Gerçekleflen ‹fllemlere ‹liflkin
Doland›r›c›l›k Faaliyetlerin Tespiti . . . . . . . . . . . . . . . . . . .202
c) Elektronik Ortamda Gerçekleflen ‹fllemlere ‹liflkin
Doland›r›c›l›k Faaliyetlerine Karfl› Bankalar›n
Uygulayabilecekleri Önlemler . . . . . . . . . . . . . . . . . . . . . .203
d) Di¤er Doland›r›c›l›k Faaliyetlerini ‹çeren Riskler . . . . . . .204
d.1.) Banka veya Kredi Kartlar›n›n Kötüye Kullan›lmas›
Yoluyla Doland›r›c›l›k . . . . . . . . . . . . . . . . . . . . . . . . .204
d.2.) Zimmet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204
d.3.) Doland›r›c›l›k Faaliyetlerinin Soruflturulmas› . . . . . .205
d.4.) Biliflim Suçlar›na ait cezalar . . . . . . . . . . . . . . . . . . .206
6. BÖLÜM
E L E K T R O N ‹ K B A N K A C I L I K TA D E N E T ‹ M FA A L ‹ Y E T L E R ‹
6.1. Bilgi Teknolojileri Aç›s›ndan Önemli Ulusal Ve
Uluslararas› Düzenlemeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214
6.1.1. Basel Komitesi ve Elektronik Bankac›l›¤a iliflkin Düzenlemeler . . . . .215
6.1.2. Birleflik Forum (The Joint Forum) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216
6.1.3. COBIT (Bilgi ve ‹lgili Teknolojiler için Kontrol Hedefleri) . . . . . . . . . .216
6.1.4. ITIL (Bilgi Teknolojisi Altyap› Kütüphanesi) . . . . . . . . . . . . . . . . . . . . .220
6.1.4.1. ITIL’›n Tan›m› ve Geliflimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .220
6.1.5. BS 7799/ ISO 17799/ISO 27001
(Bilgi Güvenli¤i Yönetim Sistemi) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221
6.1.5.1. ISO 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .223
6.1.6. COSO: (Commitee of Sponsoring Organizations) . . . . . . . . . . . . . . . . .223
xiv
6.1.7. PCI(Payment Cards Industry) Data Security Standard
(Ödeme Kartlar› Endüstrisi Veri Standard›) . . . . . . . . . . . . . . . . . . . .224
6.1.8. OCTAVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226
6.1.9. Mali Eylem Görev Gücü (FATF) “Financial Action Task Force” . . . . . .227
6.1.10. Kurumsal Yönetim Kodlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228
6.2. Türkiye’de Uygulanan Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek
Banka Bilgi Sistemleri ve Banka Denetimi . . . . . . . . . . . . . . . . . . . . . . . . . .231
6.2.1. Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi
Sistemleri ve Bankac›l›k Süreçlerinin Denetimine ‹liflkin Rapor
Hakk›nda Tebli¤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .232
7. BÖLÜM
TÜRK‹YE’DE ELEKTRON‹K BANKACILIK ÜZER‹NE
GENEL DE⁄ERLEND‹RME VE B‹R ARAfiTIRMA
7.1. Genel De¤erlendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241
7.2. Türkiye’de Hala Tam Kullan›ma Geçememifl Bir Baflka Teknik
Konu: IBAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245
7.2.1. IBAN Türkiye Format› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .247
7.2.2. ‹flin S›rr›, Teknik Olarak Do¤rulama ‹fllemi Nas›l Yap›l›r? . . . . . . . . .248
7.3. Türkiye’de ‹nternet Bankac›l›¤› Kullan›m Al›flkanl›klar› ve
Beklentiler Üzerine Bir Araflt›rma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
7.3.1. Çal›flma Metodolojisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
7.3.2. Çal›flma Bulgular› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252
7.3.3. K›sa Bir De¤erlendirme, Sonuç ve Öneriler . . . . . . . . . . . . . . . . . . . . .254
R e f e r a n s L i s t e s i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .259
xv
fiEK‹L L‹STES‹
fiekil I.1.
Küreselleflen Ortamda Bankac›l›k ve Finans Sektörü . . . . . . . . . . . . .25
fiekil II.1.
Kartl› Sistemler ve Banka ‹liflkileri . . . . . . . . . . . . . . . . . . . . . . . . . . .41
fiekil II.2.
2010 Senesinde Tercih Edilen Bankac›l›k Yöntemleri . . . . . . . . . . . . .51
fiekil II.3.
En Çok Tercih Edilen Banka Yöntemlerinin Karfl›laflt›r›lmas› . . . . . .52
fiekil II.4.
Elektronik Finans›n Geliflimi ile ‹lgili Hong Kong
Ekonomisinden bir Örnek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
fiekil II .5. E-Para ve E-Barter’›n Konumu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
fiekil II.6
Mobil Bankac›l›k Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
fiekil IV.1. Hile Üçgeni
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
fiekil IV.2
Internet Doland›r›c›l›¤› Çete Yap›s› . . . . . . . . . . . . . . . . . . . . . . . . . . .153
fiekil IV.3
Suç Tiplerinin Hukuktaki Karfl›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . .167
fiekil VI.1
COBIT’in Tarihsel Geliflimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .217
fiekil VI.2. Bir Bankadan Beklentiler (Paydafllar ve Banka ‹liflkisi) . . . . . . . . .235
fiekil VII.1. IBAN’›n ‹flleyifli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248
TA B L O L A R L i S T E S i
Tablo I.1.
Finans Sektörüyle ‹lgili Teorik Geliflmeler ve Uygulama Alanlar› . . .23
Tablo II.1. E Finans›n Ulkeleraras› Geliflim Aflamalar› . . . . . . . . . . . . . . . . . . . .50
Tablo II.2. Dünyada Internet Kullan›m Oran› ve Nüfus Istatistikleri . . . . . . . . .54
Tablo II.3. ‹nternet Bankac›l›¤›n› Kullanan Müflteri Say›s› . . . . . . . . . . . . . . . . .82
Tablo II.4. ‹nternet Bankac›l›¤›nda Yat›r›m ‹fllemleri . . . . . . . . . . . . . . . . . . . . . .83
Tablo II.5. ‹nternet Bankac›l›¤›nda Finansal ‹fllemler . . . . . . . . . . . . . . . . . . . . .84
Tablo II.6. Avrupa Ülkelerinde ‹nternet Bankac›l›¤›na Eriflim Oranlar› . . . . . .85
Tablo IV.1. Sanal Suclarin Özellikleri Ve Etkileri
(Cyber Crimes and Their Effects ) . . . . . . . . . . . . . . . . . . . . . . . . . . . .168
Tablo V.1.
Bankalar için D›fl Kaynak Kullan›m Riskleri . . . . . . . . . . . . . . . . . .188
Tablo V.2.
Bilisim Suçlar›na Ait Cezalar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207
Tablo VI.1. Bilgi Teknolojilerinin Yap›sal Çerçevesi . . . . . . . . . . . . . . . . . . . . . . .212
Tablo VI.2. Türkiye Bankac›l›k Sektöründe BT Harcamalar› . . . . . . . . . . . . . . .213
Tablo VI.3. COBIT Kontrol Hedefleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Tablo VI.4. Ülke Uygulamalar› ve Benimsedikleri Yaklafl›mlar . . . . . . . . . . . . . .218
Tablo VI.5. COBIT ile Di¤er Uygulamalararas› Karfl›laflt›r›lma . . . . . . . . . . . . .226
Tablo VII.1. ‹nternet Bankac›l›¤› Müflteri Say›s›/Türkiye . . . . . . . . . . . . . . . . . . .243
Tablo VII.2. Baz› Avrupa ülkelerindeki IBAN yap›s› . . . . . . . . . . . . . . . . . . . . . . .247
Tablo VII.3. Türkiye’de IBAN Yap›s› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248
xvi
K I S A LT M A L A R L ‹ S T E S ‹
ABD
: Amerika Birleflik Devletleri
ACQUIRER
: Kredi Kart ‹fllemlerinde Kart› Kabul Eden ‹syeri Bankas›
ADK
: Alternatif Da¤›t›m Kanallar›
ATM
: Automated Teller Machine – Otomatik Vezne Makinesi
BDDK
: Bankac›l›k Düzenleme ve Denetleme Kurumu
BIS
: Bank for International Settlements-Uluslararas› Takas Bankas›
BKM
: Bankalararas› Kart Merkezi
BnkK
: Bankalar Kanunu
BSAK
: Banka Standartlar› Avrupa Komitesi –The European
COBIT
: Control Objectives For Information and Related Technology-
BT
: Bilgi teknolojileri
CRM
: Müflteri ‹liflkileri Yönetimi
Commitee For Banking Standards ECBS
Bilgi ve ‹lgili Teknolojiler için Kontrol Hedefleri
Çev.
: Çeviren
DPT
: Devlet Planlama Teflkilat›
DTÖ
: Dünya Ticaret Örgütü WTO- World Trade Organization
DTM
: D›fl Ticaret Müsteflarl›¤›
EBK
: Elektronik Bankac›l›k Komitesi
ECBS
: European Committee for Banking Standards
EDB
: European Development Bank Avrupa ‹mar ve Kalk›nma Bankas›
EDI
: Electronic Data Interchange
EFT
: Electronic Funds Transfer - Elektronik Fon Transferi
EMKT
: Elektronik Menkul K›ymet Transferi
EMV
: Europay – Mastercard - Visa
E- Bankac›l›k : Elektronik Bankac›l›k
E-Ticaret
:
Elektronik Ticaret
FATF
: Financial Action Task Force – Mali Eylem Görev Gücü
GATS
: The General Agreement on Trade in Services- Hizmet Ticareti
Genel Anlaflmas›
IAIS
: International Association of Insurance Supervisors –Uluslararas›
Sigorta Denetçileri Derne¤i
IFC
: International Finance Corporation Uluslararas› Finans Kurumu
IFI
: International Financial Institutions- Uluslararas› Finans
Kurulufllar›
IMF
: International Monetary Fund- Uluslararas› Para Fonu
‹MKB
: ‹stanbul Menkul K›ymetler Borsas›
xvii
ISACA
: Bilgi Sistemleri Denetim ve Kontrol Birli¤i-Information Systems
Audit and Control Association
IT
: Information Technology- ‹letiflim teknolojileri
‹.‹.B.F.
: ‹ktisadi ve ‹dari Bilimler Fakültesi
‹GEME
: ‹hracat› Gelifltirme Etüd Merkezi
ISSUER
: Kredi Kart ‹fllemlerinde Kart ‹hraçç›s› Olan Banka
ITGI
: IT Governance Institute –
IOSCO
: International Organization of Securities CommissionsUluslararas› menkul De¤erler Komisyonu
ISMS
: Information security Management system
KIOSK
: Dokunmatik Bilgi Terminal›
KKB
: Kredi Kay›t Bürosu
KKDF
: Kamu Kesimini Destekleme Fonu
KRS
: Kredi Referans Sistemi
MASAK
: Mali Suçlar› Araflt›rma Kurulu
MO/TO
: Mail Order/Telephone Order - Posta Emirli/Telefon Emirli
PCI
: Payment Card Industryy – Ödeme Kartlar› Endüstrisi
PIN
: Personal Identification Number
TBB
: Türkiye Bankalar Birli¤i
TCK
: Türk Ceza Kanunu
WAP
: Wireless Application Protocol - Kablosuz Uygulama Protokolü
OECD
: Organisation for Economic Co-operation and Development
‹ktisadi ‹flbirli¤i ve Gelifltirme Teflkilat›
POS
: Point of Sale - Sat›fl Noktas› Terminali
RAM
: Rastgele eriflimli bellek
ROM
: Yaln›z okunur bellek
SAL
: Structural Adjustment Loans- Yap›sal Uyum Kredisi
SAP
: Structural Adjustment Policies Yap›sal Uyum Politikalar›
SMS
: K›sa Mesaj Servisi
SWIFT
: Dünya Bankalararas› Elektronik Fon Transferi
TCMB
: Türkiye Cumhuriyet Merkez Bankas›
UN CEFACT
: United Nations Centre for Trade Facilitation and Electronic
Business
Yay.Haz.
: Yay›na haz›rlayan
xviii