1. Giriş
Dijitalleşmenin
hız kazanmasıyla birlikte bankacılık sektöründe müşteri verilerinin
güvenliğinin sağlanması ve özel hayatın gizliliği ilkesi her zamankinden daha
fazla önem kazanmıştır. Günümüz bankacılık sektörü, teknolojik gelişmelerle
birlikte dijital ortamlarda çok sayıda müşteri verisi işlemekte olup bu durum,
yalnızca finansal güvenliği değil, aynı zamanda kişisel verilerin korunmasını
da zorunlu hale getirmektedir. Veri güvenliğine ilişkin kurallar sadece teknik
değil, aynı zamanda hukuki ve etik boyutları da içermektedir. Bu bağlamda,
kişisel verilerin işlenmesi, açık rıza, müşteri mahremiyeti, siber saldırılar
karşısında alınması gereken önlemler ve kurum içi politikaların önemi giderek
artmaktadır. Türkiye’de veri güvenliği ve özel hayatın korunması, 6698 sayılı
Kişisel Verilerin Korunması Kanunu (KVKK), Bankacılık Kanunu ve ISO/IEC 27001
gibi uluslararası standartlarla çerçevelenmiş olup, bu düzenlemeler sektördeki
uygulamalara yön vermektedir. Bu makalede, bankacılık hizmetlerinde veri
güvenliği ve özel hayatın korunması ilkeleri, Türkiye’deki yasal düzenlemeler
ve uluslararası standartlar çerçevesinde ele alınacak, KVKK ve ISO/IEC 27001
gibi temel rehberlerin sektöre etkisi değerlendirilecektir.
1.Veri Güvenliğinin Hukuki Altyapısı ve Bankacılık Sektörüne
Yansımaları
a) KVKK’nın Uygulama Alanı ve Bankacılıkta Kişisel Veri İşleme
6698 sayılı
Kişisel Verilerin Korunması Kanunu (“KVKK”), Türkiye’de kişisel verilerin
korunmasına yönelik temel düzenleyici metindir. Bankalar açısından, gerek
gerçek kişi müşterilere ait finansal bilgiler, gerekse çalışanlara ilişkin
veriler bu kapsamda değerlendirilir.
Burada
özellikle iki kavramdan ve aralarındaki ilişkiden bahsetmemiz gerekmektedir.
Veri Sorumlusu- Veri İşleyen İlişkisine bakacak olursak;
“Veri
Sorumlusu; Kanunun 3. maddesinin birinci fıkrasının (ı) bendindeki kişisel verilerin
işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak
tanımlanmıştır. Veri sorumlusu veri işleme faaliyetinin temel araçların, veri
işlemenin neden ve nasıl olacağını belirler, veri işleme süreçlerinin her anında
serbestçe karar verme yetkisine sahiptir. Gerçek kişilerin yan sıra kamu
kurumu, şirket, dernek veya vakıf gibi tüzel ki ilerin veri sorumlusu olması
mümkündür” [1] şeklinde tanımlamıştır.
“Veri İşleyen;
Kanunun 3. maddesinin birinci fıkrasının (ğ) bendinde veri sorumlusunun verdiği
yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel
kişidir. Veri işleyen kişisel veri işleme faaliyetini, veri sorumlusunun
belirlemiş olduğu temel amaç ve vasıtalar ile ve/veya talimatlara uyarak
gerçekleştirir” [2] şeklinde
tanımlanmıştır.
Bankalar, 5411 sayılı Bankacılık
Kanunu’nun 4. maddesi kapsamında gerçekleştirdikleri temel bankacılık
faaliyetleri yönünden “veri sorumlusu” sıfatını taşımaktadır. Ancak sigorta,
bireysel emeklilik, yatırım ürünleri, para transferi veya fatura ödeme gibi
aracılık faaliyetlerinde bankanın “veri sorumlusu” mu yoksa “veri işleyen” mi
olduğu, somut olayın özelliklerine göre değerlendirilmelidir. Veri sorumlusu
olarak yürütülen faaliyetler, Veri Sorumluları Sicili’nde (VERBİS) yer alırken,
yalnızca veri işleyen sıfatıyla yapılan işlemler için böyle bir kayıt
zorunluluğu bulunmamaktadır. Bankaların veri işleyen olduğu durumlarda ise,
sorumluluklar aralarındaki sözleşmelerle belirlenir ve güvenlik yükümlülükleri
devam eder. [3]
Kişisel verilerin işlenme şartları
Kanunda sınırlı sayıda sayılmış olup genişletilemez. Veri işleme faaliyeti
öncelikle açık rıza dışındaki hukuki şartlara dayanıp dayanmadığı yönünden
değerlendirilmelidir. Eğer bu şartlardan biri karşılanmıyorsa, kişinin açık
rızası alınmalıdır. Bankacılık faaliyetleri, çoğunlukla açık rıza dışındaki
hukuka uygunluk nedenlerine dayanılarak yürütülmektedir. [4]
KVKK’nın 5. maddesi, kişisel verilerin
işlenmesini açık rızaya bağlamakla birlikte, bazı durumlarda açık rıza olmadan
da veri işlenmesine imkân tanımaktadır. Bu şartlar, Kanun'da sayma yoluyla
(numerus clausus) düzenlenmiş olup genişletilemez. Dolayısıyla veri
sorumlularının, bir veri işleme faaliyetine başlamadan önce işleme faaliyetini
açık rıza dışında bir hukuki sebebe dayandırıp dayandıramayacağının
değerlendirmesi gerekmektedir. Eğer bu mümkün değilse, o halde ilgili kişinin geçerli ve bilgilendirilmiş açık rızasının
alınması zorunludur.
6698 sayılı
Kanunun 3’üncü maddesinde açık rıza; “Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde
tanımlanmıştır. Açık rızanın alınmasına ilişkin herhangi bir şekil şartı
bulunmamaktadır. İki taraf arasındaki karşılıklı eylemler karşılıklı rızanın
varlığına işaret edebilir. Açık rıza, belirli bir konuya ilişkin, özgür
iradeyle açıklanmış bilgilendirmeye dayalı olma unsurlarını taşıması
gerekmektedir. Açık rızanın alındığını dair ispat yükü veri sorumlusu bankadadır.
Açık rızanın alınması noktasında bankanın kullanabileceği yöntemler vardır. Bankacılık
uygulamalarında şube, ATM, SMS, çağrı merkezi, mobil uygulama ve internet
şubesi gibi mecralar aracılığıyla açık rıza alınabilir. [5]
Bankalar
müşterileri olan veya olmayan ilgili kişilere yönelik hizmet sunmaktadır.
Sunduğu bazı hizmetler için talebin oluşturulması, değerlendirilmesi ve
cevaplanması süreçlerinde kişisel veriler işlenmekte olup taraflar arasında bir
sözleşme bulunmamaktadır. Banka ile ilgili kişi arasında sözleşme kurulması
aşamasında ilgili kişinin açık rıza alınmasına gerek yoktur.
Bankalar, 6698 sayılı Kişisel Verilerin
Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla, müşterilerinin
kişisel verilerini ancak kanunda öngörülen hallerde veya ilgili kişinin açık
rızasına dayalı olarak işleyebilir. Bankacılık işlemleri kapsamında sözleşmenin
kurulması ve ifası için gerekli kişisel veriler, KVKK m.5/2-a uyarınca açık
rıza aranmaksızın işlenebilir. Bu işlemler dışında kalan pazarlama
faaliyetleri, profil oluşturma veya üçüncü taraflarla veri paylaşımı gibi
amaçlarla kişisel veri işlenebilmesi için ilgili kişiden açık rıza alınması
zorunludur. Açık rızanın geçerli olabilmesi için özgür iradeyle verilmiş,
belirli bir konuya ilişkin ve bilgilendirmeye dayalı olması gereklidir. Aksi
takdirde, hukuka aykırı veri işleme söz konusu olur ve bankalar KVKK kapsamında
idari yaptırımlarla karşı karşıya kalabilir.[6]
b) Bankacılık Kanunu ve Müşteri Sırrı
5411 sayılı
Bankacılık Kanunu’nun 73. maddesi, müşteri sırrını koruma yükümlülüğünü
düzenlemekte ve bu sırrın ancak belirli şartlar dahilinde paylaşılabileceğini
öngörmektedir. Kanun gereği, müşteriyle ilgili sırların ancak kanunen yetkili
mercilere veya müşterinin açık rızasıyla paylaşılması mümkündür. Aksi hâlde,
sır saklama yükümlülüğünün ihlali durumunda cezai ve idari yaptırımlar
doğmaktadır.[7]
Bankacılık
faaliyetleri kapsamında işlenen kişisel veriler, özellikle gerçek kişilere ait müşteri bilgileri ve
sırları, hem Kişisel Verilerin Korunması Kanunu (KVKK) hem de Bankacılık Kanunu hükümleri
kapsamında değerlendirilebilmektedir. Ancak bu iki kanun arasında uygulama
alanı bakımından hangi hükümlerin öncelikle dikkate alınacağı sorusu, doktrinde
ve uygulamada önemli bir tartışma konusudur.[8]
Bu
kapsamda Kişisel Verileri Koruma
Kurulu, 07.08.2020 tarihli ve
67322700-045.02-E.0000029767 sayılı yazısında, önemli bir tespitte bulunmuştur.
Kurul, bankacılık faaliyetleri çerçevesinde işlenen müşteri bilgilerinin
paylaşımı söz konusu olduğunda, 5411
sayılı Bankacılık Kanunu’nun 73. maddesinin, KVKK’ya
göre özel bir düzenleme niteliğinde olduğunu ifade etmiştir.[9]
Kurul’un
bu değerlendirmesi, özel
norm-genel norm
ilişkisine dayanmaktadır. Hukukta genel ilke olarak, özel bir durumu düzenleyen
kanun hükmü varsa, genel nitelikteki düzenlemelere kıyasla öncelikli olarak özel hükmün uygulanacağı kabul edilmektedir. Bu doğrultuda, Kurul’a
göre bankalar tarafından işlenen müşteri verilerinin üçüncü kişilerle paylaşımı
gibi konularda KVKK
hükümlerine değil, Bankacılık Kanunu’nun ilgili hükümlerine göre hareket
edilmelidir.[10]
Özellikle
Bankacılık Kanunu’nun
73. maddesi, müşteri
sırrı niteliğindeki bilgilerin korunmasını ayrıntılı olarak düzenlemekte; hangi
hallerde, kimlerle ve hangi şartlarda paylaşılabileceğine dair sınırlar
çizmektedir. Bu hüküm, kişisel verilerin işlenmesi ve korunmasına ilişkin
düzenlemeleri barındırdığı için, banka müşterilerinin verilerinin paylaşımında KVKK hükümleri değil, doğrudan Bankacılık
Kanunu’nun bu özel hükümleri uygulanacaktır.[11]
Sonuç
olarak, bankacılık sektöründe kişisel verilerin paylaşımına dair hukuki
değerlendirmelerde, öncelikle
Bankacılık Kanunu’nun hükümleri esas alınmalı, sadece bu kanunda hüküm bulunmayan
hallerde KVKK devreye girmelidir. Kurul’un bu yaklaşımı hem hukuki güvenliği
sağlamakta hem de banka müşteri bilgilerinin korunmasına yönelik sektörel
düzenlemelerin uygulanabilirliğini güçlendirmektedir. [12]
2. Teknik
Güvenlik Önlemleri ve Kurumsal Sorumluluklar
a) ISO/IEC
27001 ve Bilgi Güvenliği Yönetimi
Bilgi güvenliği, bir varlık olarak
kabul edilen bilginin; yetkisiz erişim, kullanım, değiştirme, ifşa, yok etme,
devretme veya zarar verme gibi tehditlere karşı korunmasıdır. Bu koruma,
"gizlilik", "bütünlük" ve "erişilebilirlik" olmak
üzere üç temel ilkeye dayanır. Bu unsurlardan herhangi birinin zedelenmesi
durumunda ise bilgi güvenliğinde bir zafiyet meydana gelir. [13]
Kurumsal bilgi
güvenliği ise kurumların bilgi varlıklarının tespit edilerek zafiyetlerinin
belirlenmesi ve istenmeyen tehlike ve tehditlerden korunması amacıyla gerekli
güvenlik analizlerinin yapılarak önlemlerinin alınması olarak
tanımlanabilir. [14]
Kurumsal bilgi güvenliği; insan
faktörü, eğitim ve teknoloji gibi birçok bileşenin etkisi altında şekillenen ve
tek merkezden yönetilmesi gereken çok boyutlu ve karmaşık bir süreçtir. Bu
nedenle bilgi güvenliği yalnızca Bilgi Teknolojileri (BT) biriminin
sorumluluğunda olan teknik bir konu değil, kurum bünyesindeki her çalışanın
aktif katılımını ve sorumluluk bilinciyle hareket etmesini gerektiren kurumsal
bir görevdir. [15]
Bu noktada
ISO/IEC 27001 standardından söz etmemiz gerekmektedir. Bankalar, bilgi
güvenliğini sağlamak amacıyla ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ne
entegre çözümler üretmektedir. Bu standart, risk analizi, güvenlik
politikaları, erişim kontrolü, yedekleme ve iş sürekliliği planlaması gibi
süreçleri içerir. ISO 27001 uygulamaları sayesinde kurumlar, kişisel verilerin korunmasına ilişkin
mevzuat, özellikle 6698
sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki
teknik yükümlülüklere de uyum sağlamış olur.[16]
Bilgi güvenliği yönetim sistemi, bilgi
varlıklarının korunmasına yönelik olarak tasarlanmış; bu varlıklara izinsiz
veya hukuka aykırı yollarla erişim riskini en aza indirmeyi hedefleyen, yeterli
ve ölçülü güvenlik kontrollerinin tesisini sağlayan sistematik bir yönetim
mekanizmasıdır.
ISO 27001’in
etkin şekilde uygulanması, yalnızca bilgi sızıntılarını önlemeyi değil, aynı
zamanda kurumsal itibarı ve müşteri güvenini korumayı da sağlar. ISO 27001 ile bilgi güvenliğini sağlarken,
yasal yükümlülükleri yerine getirir, kurumsal itibarı güçlendirir, paydaşlara
karşı şeffaf ve sorumlu bir yaklaşım sergiler.
b) Siber
Saldırılara Karşı Savunma Mekanizmaları
Bankacılık
sektörü, siber saldırıların en çok hedef aldığı alanlardan biridir. Fidye
yazılımları, Veri İhlalleri, Sosyal Mühendislik Saldırıları, API Güvenlik
Açıkları, kritik veri varlıklarını tehdit etmektedir.
Bankaların
alması gereken birtakım güvenlik önlemleri bulunmaktadır. Bunlar;
1.Çok Katmanlı
Güvenlik Stratejisi
Siber
güvenlik, tekil ve dar çözümlerle sağlanamayacak kadar kompleks bir alandır. Bu
bağlamda bankaların, ağ güvenliği, uygulama güvenliği, veri güvenliği ve endpoint
koruması gibi birden fazla güvenlik katmanını içeren bütünsel bir strateji
benimsemeleri gerekmektedir. [17]
2. Düzenli Güvenlik
Denetimleri ve Penetrasyon Testleri
Bankaların,
bilgi sistemlerindeki güvenlik zafiyetlerini önceden tespit edebilmesi ve
bunlara yönelik önlem alabilmesi için düzenli olarak güvenlik denetimleri ve
sızma (penetrasyon) testleri gerçekleştirmesi gereklidir. Söz konusu testler,
hem önleyici güvenlik tedbirlerinin alınmasını sağlar hem de yükümlülük doğuran
ihlallerin önüne geçilmesine yardımcı olur.[18]
3. İnsan
Faktörü: Eğitim ve Farkındalık Programları
Siber
güvenlikte insan hatası, sıklıkla en zayıf halka olarak karşımıza çıkmaktadır.
Bu sebeple, bankaların çalışanlarına yönelik düzenli siber güvenlik eğitimleri
ve farkındalık programları düzenlemesi büyük önem taşır. Oltalama saldırılarını
tespit edebilme, güçlü parola oluşturma ve şüpheli durumları bildirme gibi
konulara ilişkin bilgi ve beceriler, çalışanların sorumluluğunu doğrudan
etkiler. Bu tür önlemler, aynı zamanda kurumsal ihmalin önüne geçerek
sorumluluk paylaşımını hukukî zeminde somutlaştırır.[19]
4.Gerçek
Zamanlı İzleme ve Anomali Tespiti
Finansal
kuruluşların, sistemlerinde meydana gelen olağandışı hareketleri tespit
edebilecek yapay zekâ ve makine öğrenimi destekli izleme sistemlerine yatırım
yapmaları gerekmektedir. Bu tür teknolojiler, potansiyel siber saldırıları
henüz gerçekleşmeden tespit ederek hızlı müdahale imkânı sağlar ve zararın
doğmadan engellenmesine katkı sunar. [20]
5. Veri
Şifreleme ve Güvenli Depolama
Bankacılık
işlemlerinde kullanılan müşteri verileri ve finansal bilgiler hem dururken hem
de aktarım sırasında güçlü şifreleme yöntemleriyle korunmalıdır. Bu durum, verilerin
kötüye kullanılmasını zor hale getirmektedir.[21]
6. Olay
Müdahale ve Kriz Yönetimi Planı
Siber
saldırıların tamamen önlenmesi her zaman mümkün olmasa da, saldırı sonrası
etkili ve organize bir müdahale süreci büyük önem taşır. Bu doğrultuda,
bankaların kapsamlı bir olay müdahale planına sahip olmaları gereklidir. Bu
plan, ihlalin boyutuna uygun iletişim stratejilerini, müdahale sorumluluklarını
ve gerekli teknik-hukuki adımları içermelidir. [21]
7. Düzenli
Yedekleme ve Felaket Kurtarma Planları
Fidye
yazılımları gibi veri erişimini engelleyen saldırılara karşı, bankaların kritik
verileri düzenli olarak yedeklemesi ve bu yedekleri güvenli bir ortamda
saklaması hayati öneme sahiptir. Ayrıca bir felaket kurtarma planı, hizmet
sürekliliği açısından vazgeçilmezdir. Bu tür tedbirler hem veri kayıplarını
önler hem de zararları asgariye indirir.[22]
8. Üçüncü
Taraf Risklerinin Yönetimi
Bankalar,
hizmet aldıkları tedarikçi ve dış kaynak sağlayıcıları ile olan ilişkilerinde
siber güvenlik standartlarına özel önem vermelidir. [23]
Finans sektöründe siber güvenlik,
sadece teknik bir zorunluluk değil, aynı zamanda hukuki bir yükümlülük ve kurumsal bir
sorumluluk alanıdır. Teknolojik gelişmelerle birlikte
çeşitlenen ve derinleşen siber tehditler karşısında, bankaların yalnızca mevcut
güvenlik uygulamalarını değil, aynı zamanda mevzuata uygunluk, şeffaflık ve hesap verebilirlik ilkeleri
çerçevesinde hareket etmeleri gerekir.
Sonuç
Bankacılık
sektörü, yapısı gereği yüksek hacimli kişisel veri işlemekte ve bu verilerin
gizliliği, bütünlüğü ve erişilebilirliği bakımından yüksek düzeyde hukuki ve
teknik güvenlik önlemleri gerektirmektedir. 6698 sayılı Kişisel Verilerin
Korunması Kanunu (KVKK) ile 5411 sayılı Bankacılık Kanunu’nun müşteri sırrına
ilişkin hükümleri birlikte değerlendirildiğinde, kişisel verilerin işlenmesi ve
paylaşımı konusunda özel düzenleme niteliğinde olan Bankacılık Kanunu’nun
öncelikli olarak uygulanması gerektiği ortaya çıkmaktadır.
Bu
bağlamda, bankaların veri sorumlusu sıfatıyla faaliyet gösterdikleri tüm
süreçlerde gerek KVKK’ya gerekse Bankacılık Kanunu’na uygun hareket etmesi,
yalnızca yasal bir yükümlülük değil; aynı zamanda kurumsal itibarın ve müşteri
güveninin sürdürülebilirliği açısından da stratejik bir zorunluluktur.
Özellikle ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’nin uygulanması, teknik
tedbirlerin sistematik bir yapı içerisinde sürdürülmesini sağlamakta; aynı
zamanda mevzuata uyumu kolaylaştırarak veri ihlalleri karşısında hukuki
sorumluluğun minimize edilmesine katkı sunmaktadır.
Siber
tehditlerin giderek karmaşıklaştığı günümüzde, bankaların yalnızca reaktif
değil, proaktif güvenlik politikaları benimsemesi; çok katmanlı savunma
mekanizmaları oluşturması, çalışan farkındalığını artırması ve üçüncü
taraflarla olan ilişkilerini güvenlik perspektifiyle değerlendirmesi
gerekmektedir. Aksi takdirde, veri güvenliği ihlallerinden kaynaklanan cezai ve
idari yaptırımlar ile itibar kaybı kaçınılmaz olacaktır.
Sonuç
olarak, bankacılık sektöründe bilgi güvenliğinin sağlanması; teknik yeterlilik
kadar hukuki bilinçle ve stratejik bir yönetişim anlayışıyla mümkündür. Bu
nedenle bankalar, mevzuata tam uyum, risk bazlı değerlendirme ve sürekli
güncellenen güvenlik önlemleriyle hem bireylerin temel hak ve özgürlüklerini
korumalı hem de kendi kurumsal sürekliliklerini garanti altına almalıdır.
Av.
Berre Şahin
Kaynakça:
1.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
2.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
3.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
4.Kişisel
Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
5.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
6.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
7.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
8.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
9.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
10.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
11.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
12.
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi
13. ISO
27001 Kurumsal Bilgi Güvenliği Standardı, Şenol Şen
14. ISO
27001 Kurumsal Bilgi Güvenliği Standardı, Şenol Şen
15. ISO
27001 Kurumsal Bilgi Güvenliği Standardı, Şenol Şen
16. ISO
27001 Kurumsal Bilgi Güvenliği Standardı, Şenol Şen
17. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
18. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
19. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
20. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
21. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
22. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
23. https://www.cybersecurity.com.tr/finans-sektorunde-siber-guvenlik-bankalar-icin-riskler-ve-onlemler/
(Erişim Tarihi:21.06.2025)
21. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
