Elektronik Bankacılık Ve Riskler
Transkript
Elektronik Bankacılık Ve Riskler
I Doç. Dr. Aslı Yüksel Mermod Finansal Küreselleşme Işığında Elektronik Bankacılık ve Riskler II İÇİNDEKİLER Yay›n No : 2402 İşletme-Ekonomi Dizisi : 461 1. Bask› – Mart 2011 – ‹STANBUL ISBN 978 - 605 - 377 - 425 - 9 Copyright© Bu kitab›n bu bas›s›n›n Türkiye’deki yay›n haklar› BETA Bas›m Yay›m Da€›t›m A.fi.’ye aittir. Her hakk› sakl›d›r. Hiçbir bölümü ve paragraf› k›smen veya tamamen ya da özet halinde, fotokopi, faksimile veya baflka herhangi bir flekilde ço€alt›lamaz, da€›t›lamaz. Normal ölçüyü aflan iktibaslar yap›lamaz. Normal ve kanunî iktibaslarda kaynak gösterilmesi zorunludur. Dizgi : Beta Bas›m A.fi. Bask› - Cilt : Net K›rtasiye Tan. ve Matbaa San. Tic. Ltd. fiti. Taksim Cad. Yo€utçu Faik Sok. No: 3 Taksim Beyo€lu/‹ST. (Sertifika No. 13723) (0-212) 249 40 60 Kapak Tasar›m : Müge Önenerk Beta BASIM YAYIM DA⁄ITIM A.fi. Narl›bahçe Sokak Damga Binas› No: 11 Ca€alo€lu - ‹STANBUL Tel : (0-212) 511 54 32 - 519 01 77 Fax: (0-212) 511 36 50 www.betayayincilik.com Babam Prof. Dr. Ali Sait YÜKSEL’in aziz ruhuna... Kendime model almaya çal›flt›¤›m, sonsuz özledi¤im, tüm hayat›n› bilime adayarak yaflam›fl olan, tan›d›¤›m en çal›flkan, en güçlü karakterli, en adil insana... v ÖNSÖZ Küreselleflme rüzgarlar› ülkeleri, insanlar›, sistemleri, finans piyasalar›n› gitgide birbirne yaklaflturd› ve birbirinden beslenir, birbirine ba¤›ml› hale gelir duruma getirdi. Bu düzenin durmas›n› beklemek bu saatten sonra hiç gerçekçi olamaz, olmas› gereken sisteme ayak uydurabilmek, sistemin kolayl›klar›ndan faydalanabilmek, sistemi, sistemin kurumlar›n› ve araçlar›n› tan›yabilmek ve yap›labilecek insani yanl›fllar yüzünden sistemden zarar görmemek. Bunun için de sistemi, kurumlar›n›, tehditleri, f›rsatlar› ö¤renebilmek. Kand›r›lmamak için dikkatli olabilmenin gereklerini bilmek ve uygulamak. Bu kitap bizleri hem uyarmak, hem karfl› karfl›ya kald›¤›m›z finansal risklerden haberdar etmek, hem de sistemi kendi faydam›za kullanabilmek için yaz›ld›. 1990lar›n ikinci yar›s›ndan beri h›zla hayat›m›za girmifl olan elektronik sistemleri takip edebilmek teknolojinin ve de¤iflimin gereklerine ayak uydurabilmek giderek zorlafl›yor. Gerek kullan›c›- banka müflterisi , gerekse banka çal›flan› olarak gündemi her ne kadar takip etmeye çal›flsak da bu kadar h›zl› de¤iflen bir sistemde güncel kalabilmek gerçekten zor. Elektronik Bankac›l›k ifllemleri yapan bankalar her gün çeflitli problemlerle karfl› karfl›ya kal›yorlar. Bilirkifliler ço¤u zaman flaflk›n, hangi taraf›n sorumlu oldu¤u konusunda zorlanmaktalar, dünyadan benzer örnekler aramakla meflguller, oysa ki sistem ve içerik yeni oldu¤u için karfl›lafl›lan riskler de yeni ve emsaller bulmak oldukça zor, bu durumda elektronik finans›n temelini anlay›p, sistemin özünü kavrad›ktan sonra yorum yapabilmek çok daha kolaylaflacak. Bu konuyla ilgili internette hayli kaynak mevcut, ancak hepsini toparlay›p, hangisinin gerçekten iflimize yarayabilece¤ini seçebilmek de apayr› bir sanat. Bilgi ça¤›nda bilgi kirlili¤i içinde çok zaman alan bir u¤rafl. Bu nedenle pek çok konuyu öz bir flekilde bir araya toplamaya çal›flt›m. Elektronik bankac›l›k hakk›nda araflt›rma yaparken konunun asl›nda sadece finans yönetimi, bilgi teknolojileri, hukuk ve risk yönetimi ile s›n›rl› kalmad›¤›n›, bunun yan› s›ra yeni ç›kan denetim sistemlerinden tutun da adeta dedektiflik sanat› gibi kara para aklama dahil daha pek çok genifl bir alan› kapsad›¤›n› görüyoruz. Bu konuyu yaklafl›k 5 senedir Marmara Üniversitesi Bankac›l›k ve Sigortac›l›k Enstitüsü Lisansüstü ö¤rencilerimle beraber araflt›r›yoruz. Özellikle hukuk ve denetim konusunda hukukçu ö¤rencilerimden, banka iç iflleri konusunda finansal piyasalarda üst düzey yönetim görevleri olanlardan, bilgi teknolojileri konusunda IT mühendisleri olan de¤erli ö¤rencilerimden bu konuda bilgilendirilmeme olan katk›lar› yads›namaz. Konu çok uzun ve içerik oldukça derin, flimdiye kadar da piyasada bu konunun böyle etrafl›ca ifllendi¤i bir yaz›l› materyale rastlamad›¤›m›zdan bu eksi¤i gidermek için elimizden geleni yapt›k. Yeri geldi birlikte anketler düzenledik, yeri geldi beraber yeni düzenlemeleri BASEL II ve III’ü, BDDKy› inceledik,tart›flt›k. Yeri geldi elektronik bankac›l›k, mobil bankac›l›k, sistemler konusunda halk e¤itimi verdik ve bu esnada deneyler ve güvenlik konusunda flovlar yapt›k. fiafl›rt›c› tepkilerle karfl›laflt›k, sistemin fayda maliyet analizini yapt›k, pek çok riskine karfl› faydal› oldu¤u kanaatine vard›k. Onca araflt›rmay› bir küçücük kitaba s›¤d›rmak oldukça zor, hele konunun güncelli¤ini yitirmemesi aç›s›ndan hemen bask›ya girmesi gereken bir kitaba herfleyi s›¤d›ramad›m ancak ikinci bask›da elimden geldi¤ince eksiklikleri doldurmaya ve zaman nedeniyle yetifltiremedi¤im k›s›mlar›n da içeri¤e aktar›lmas›na çal›flaca¤›m. Kitap, elektronik ticaret, elektronik finans ve elektronik bankac›l›¤›n do¤mas›na neden olan küreselleflme olgusu ile bafll›yor. Küreselleflme gerçekleflmeseydi; yani deregulasyon, teknolojik geliflmeler, rekabet artmasayd› belki bu teknik sistemlere geçilmeyecek veya çok daha sonra geçilecekti. Oysa flimdi bir t›kla büyük miktarda sermaye bir ülkeden bir ülkeye seyahat edebiliyor. Art›k ne sermayenin, ne üretimin tam bir memleketi yok.Sadece iyi olan, en iyi hizmeti sunan, en kaliteli ürünü en ucuza imal eden ayakta kal›yor bu vahfli yar›flta. Her kurum hizmetin en iyisini verirken maliyetlerini de düflürmeye çal›fl›yor, ancak fiyat› art›k piyasa belirliyor. Maliyetler ancak veri fiyata göre ayarlanmaya çal›fl›l›yor. Aksi takdirde sat›fl yapmak, Pazar bulmak hayal gibi gözüküyor. ‹flte bu nedenle bankalar elektronik bankac›l›k sistemlerini kullanarak maliyetlerini büyük ölçüde düflürebilmeyi baflar›yorlar. fiubeden servis 2.5-3USD a mal olurken internet bankac›l›¤›n›n 1 cent gibi bir rakama mal olmas› ilginç de¤il midir? Bu nedenle elektronik sistemler finansal piyasalarda h›zla gelifliyor, tabii yan›nda büyük riskler de getiriyorlar. En büyük risk; operasyonel risk olmakla beraber, yasal riskler, itibar riski, kredi riski, stratejik risk gibi pek çok risk çeflidi ile karfl› karfl›ya bankalar bu sanal dünyada. Bir de bunlar›n yan›s›ra teknoloji riski ve doland›r›c›l›k riski çok yo¤un yaflan›yor. ‹lk 4 bölüm bu konular› kapsamakta. Daha sonra bunlarla nas›l mücadele edilmeli, bu risklere karfl› nas›l önlem al›nmal› konusu anlat›lmakta, Son bölümlerde ise hukuki alt yap›, gündemdeki kanunlar, yönetmelikler ve denetim sistemlerinden bahsedilmektedir. Dilerim okuyucu zevkle okur ve be¤enir, eksik veya gereksiz buldu¤u yerler için de yazar› uyar›arak katk›da bulunur. Kitab›m›n haz›rlanmas›nda araflt›rmalar›ma katk›da bulunan tüm ö¤rencilerime, henüz bas›lmadan beni heyecanland›ran kitab›m›n haz›rlanmas›nda manevi destek gösteren Sayg›de¤er Seyhan Bey’e ve büyük özveri ile kendi konusuymuflcas›na flevkle bana yard›m eden Gonca Han›m’a , onlarla beraber zaman geçiremeyip, kendime ve kitab›ma ay›rd›¤›m saatler boyunca bundan duyduklar› rahats›zl›¤› ifade etmeyip beni hep pozitif teflvik eden Anneme, Philippe’e ve o¤lum Atakan’a sonsuz teflekkürler. ASLI YÜKSEL MERMOD Çengelköy, 28.02.2011. vii ‹ÇER‹K 1. BÖLÜM K Ü R E S E L L E fi M E V E F ‹ N A N S A L P ‹ YA S A L A R A E T K ‹ S ‹ 1.1. Küreselleflme- Globalizasyon Tan›m . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 1.1.1. Ekonomik Alanda Küreselleflme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 1.1.2. Mali Alanda Küreselleflme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 1.1.3. Üretimin Küreselleflmesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 1.1.4. Teknolojik Küreselleflme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 1.2. Küreselleflmenin Finansal Piyasalara Etkisi . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 1.2.1. Finansal Küreselleflmeyi Oluflturan Yap›, Kavram ve Düzenlemeler . .10 1.2.1.1. Bafll›ca Kavramlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Bretton Woods Kurumlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Uluslararas› Finans Kurulufllar› (International Financial Institutions-IFI’s) . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Yap›sal Uyum Politikalar› (SAP’s Structural Adjustment Policies) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Yap›sal Uyum Kredisi (SAL’s Structural Adjustment Loans) . . . . . . . . . . . . . . . . . . . .11 Dünya Bankas› (World Bank-International Bank for Reconstruction and Development) . . . . . . . . . . . . . . .11 Uluslararas› Para Fonu (IMF- International Monetary Fund) . . . . . . . . . . . . . . . . . . . . .11 Uluslararas› Finans Kurumu (IFCInternational Finance Corporation) . . . . . . . . . . . . . . . . . . . . . .11 Dünya Ticaret Örgütü (WTO-World Trade Organization) . . . .11 1.2.1.2. Küreselleflmenin Mimari Dünya Ticaret Örgütü (DTÖ) ve Uluslararas› Finansal Hizmetler Liberasyonunun Geliflim Aflamalar› . . . . . . . . . . . . . . . . . . . . .12 a. Uluslararas› Finansal Piyasalar›n Liberasyonu . . . . . . . . .12 b. DTÖ’nün GATS Antlaflmas›nda Finansal Hizmetler Kavram› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 c. DTÖ finansal Hizmetler Antlaflmas›n›n ‹çeri¤i . . . . . . . . . . .15 1.2.2. Finansal Küreselleflmenin ‹flletmelere Yarar ve Zararlar› . . . . . . . . . . .17 1.2.2.1. Entegre Finansal Sistemin Yararlar› . . . . . . . . . . . . . . . . . . . . .17 1.2.2.2. Küreselleflmenin Dezavantajlar› . . . . . . . . . . . . . . . . . . . . . . . .18 1.2.3. Küreselleflme Sonucu Finansal Piyasalar›n Geliflimi . . . . . . . . . . . . . . .20 1.2.4. Finansal Küreselleflmeyi H›zland›ran Nedenler . . . . . . . . . . . . . . . . . . .21 1.2.4.1. Deregülasyon (Kural ve denetlemeden ar›nma) . . . . . . . . . . . .21 1.2.4.2. Teknolojik Geliflmeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 viii 1.2.4.3. Finans teorisindeki Geliflmeler . . . . . . . . . . . . . . . . . . . . . . . . .22 1.2.4.4. Vadeli ‹fllem Piyasalar›n›n Geliflmesi . . . . . . . . . . . . . . . . . . . . .24 1.2.4.5. Sermaye Piyasalar›ndaki Dalgalanmalar . . . . . . . . . . . . . . . . .24 1.2.5. Uluslararas› Bankac›l›k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 1.2.6. Finansal Küreselleflme ve Elektronik Bankac›l›k . . . . . . . . . . . . . . . . .28 2. B Ö L Ü M ELEKTRON‹K T‹CARET(E-T‹CARET), ELEKTRON‹K F‹NANS (E-F‹NANS) VE ELEKTRON‹K BANKACILIK (E-BANKACILIK) 2.1. Elektronik Ticaret Tan›m› ve Özellikleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 2.1.1. E-Ticarette Ödeme Biçimleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 2.1.1.1. Kartl› Ödeme Sistemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 a. Ak›ll› Kartlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 • Temasl› Ak›ll› Kartlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 • Temass›z Ak›ll› Kartlar . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 b. Kredi Kartlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 • EMV (Europay – Mastercard – Visa) POS (Point of Sale - Sat›fl Noktas› Terminali) ve Chip & PIN (Personal Identification Number) . . . . . . . .44 • Chip & Pin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 c. Ak›ll› Kart ve Kredi Kartlar›n›n Kullan›m Risklerine Karfl› Kart Sahiplerinin Sorumluluklar› . . . . . . . . . . . . . . .45 d. Kartl› Ödeme Sistemlerinde Güvenlik . . . . . . . . . . . . . . . . .46 • Sanal Al›flveriflte 3D Secure Sistemi . . . . . . . . . . . . . . . . .47 • 3D Secure Basamaklar› . . . . . . . . . . . . . . . . . . . . . . . . . . .48 e. BKM (Bankalararas› Kart Merkezi) . . . . . . . . . . . . . . . . . . .48 2.2. Elektronik Finans Tan›m› ve Kapsam› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 2.2.1. Elektronik Finans›n Geliflimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 2.2.2. Elektronik Finansta Kullan›lan Sistemler . . . . . . . . . . . . . . . . . . . . . . . .56 2.2.2.1. Elektronik Fon Transferi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 2.2.2.2. Elektronik Menkul K›ymet Transferi . . . . . . . . . . . . . . . . . . . . .57 2.2.2.3. Otomatik Vezne Makineleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 2.2.2.4. EFTPOS Elektronik Fon Transferi . . . . . . . . . . . . . . . . . . . . . . .58 2.2.2.5. ‹nternet Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 2.2.2.6. WAP Kablosuz Uygulama Protokolü Bankac›l›¤› . . . . . . . . . . .58 2.2.2.7. SMS Bankac›l›¤› K›sa Mesaj Servisi . . . . . . . . . . . . . . . . . . . . .59 2.2.2.8. Dijital Televizyon Bankac›l›¤› ve Kabin Bankac›l›¤› . . . . . . . . .59 2.2.3. E-Finansta Bafll›ca Sorunlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 2.3. Elektronik Para . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 2.3.1. Sanal Kartlar ve Elektronik Cüzdan . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 ix 2.4. Elektronik Bankac›l›k Tan›m› ve Kapsam› . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 2.4.1. Elektronik Bankac›l›¤›n Tarihsel Geliflimi . . . . . . . . . . . . . . . . . . . . . . . .64 2.4.1.1. Türkiye’de Elektronik Bankac›l›¤›n Geliflimi . . . . . . . . . . . . . . .66 2.4.1.2. Dünyada Elektronik Bankac›l›¤›n Geliflimi . . . . . . . . . . . . . . . .69 2.4.2. Elektronik Bankac›l›k Uygulamalar›n›n Sa¤lad›¤› Faydalar . . . . . . . . .71 2.4.2.1. Elektronik Bankac›l›k Uygulamalar›n›n Bankalara Sa¤lad›¤› Avantajlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 2.4.2.2. Elektronik Bankac›l›k Uygulamalar›n›n Banka Müflterisi Aç›s›ndan Sa¤lad›¤› Kolayl›klar . . . . . . . . . . . . . . . .72 2.4.3. Elektronik Bankac›l›k Kanallar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 2.4.3.1. ATM (Otomatik Vezne Makinalar›) . . . . . . . . . . . . . . . . . . . . . . .73 2.4.3.2. POS (Point of Sale) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 2.4.3.3. Ofis/ Ev Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 2.4.3.4. Televizyon Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 2.4.3.5. Mobil Bankac›l›k . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 2.4.3.6. Telefon Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 * Ülkemizde Mobil Bankac›l›k Üzerine Yap›lan Araflt›rma Sonuçlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 2.4.3.7. ‹nternet Bankac›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 2.4.4. ‹nternet Bankac›l›¤› ‹statistikleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 2.4.4.1. Yat›r›m ‹fllemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 2.4.4.2. Finansal ‹fllemler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 3. B Ö L Ü M ELEKTRON‹K BANKACILIK VE R‹SKLER‹ 3.1. Elektronik Bankac›l›kta Risk Tan›mlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 3.2. Operasyonel Risk Kapsam›nda Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94 3.2.1. Operasyonel Riske Neden Olan Faktörler . . . . . . . . . . . . . . . . . . . . . . . .96 3.2.1.1. ‹nsan Faktörü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96 3.2.1.2. Sistem Faktörü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 3.2.1.3. Süreç Faktörü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 3.2.1.4. D›flsal Faktörler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 3.2.2. Operasyonel Risklerin Tesbit Edilmesinin Önemi . . . . . . . . . . . .98 3.2.2.1. Türkiye’deki D›fl Veri Havuzlar› . . . . . . . . . . . . . . . . . . . . . . . . .99 a. (KKB) Kredi Kay›t Bürosu . . . . . . . . . . . . . . . . . . . . . . . . . . .99 b. (BKM) Bankalar Aras› Kart Merkezi . . . . . . . . . . . . . . . . . .99 3.2.3. Operasyonel Risk Bildirimlerini Artt›rma Aray›fl› . . . . . . . . . . . . . . . . .99 3.2.3.1. Whistle Blowing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 3.3. Elektronik Bankac›l›kta Finansal Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 3.3.1. ‹tibar Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104 x 3.3.2. Yasal Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 3.3.3. Di¤er Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 a) Kredi Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 b) Likidite Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112 c) Faiz Oran› Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113 d) Piyasa Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 d1) Genel Piyasa Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 d2) Kur Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 d3) Spesifik Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 d4) Emtia Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 d5) Takas Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 e) Sermaye Yeterlilik Riski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 f) Stratejik Risk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117 g) S›n›r Ötesi Riskler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117 3.4. Elektronik Bankac›l›kta Risk Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118 Risk De¤erlendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 Riskleri Yönetme ve Kontrol Etme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 Güvenlik Önlemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120 ‹ç ‹letiflim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 De¤erlendirme ve Yükseltme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 D›flar›ya Yapt›rma (Outsourcing) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 Müflteri E¤itimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121 Olas›l›k Planlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 Riskleri ‹zleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 Sistem Test Etme ve Tarama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 Denetleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 S›n›r Ötesi Risklerin Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123 3.5. Basel Komitesinin Risk Yönetim ‹lkeleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123 Yönetim Kurulu ve Yönetim denetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123 Güvenlik Kontrolleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124 Yasal Riskin ve ‹tibar Riskinin Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124 4. BÖLÜM B A N K A C I L I K TA , Ö Z E L L ‹ K L E E L E K T R O N ‹ K B A N K A C I L I K TA H ‹ L E V E DOLANDIRICILIK, SU‹ST‹MAL VE TEKNOLOJ‹K R‹SKLER 4.1. Hile Teorisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131 4.2. Doland›r›c›l›k Tan›m ve Kavramlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134 4.2.1. Bankac›l›kta S›k Rastlanan Doland›r›c›l›k Türleri . . . . . . . . . . . . . . . .138 4.2.1.1. Sahte Baflvurular . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138 * Sahte Kimlikle Di¤er fiube Müflterisi Hesab›ndan Para Çekme . . . .140 xi 4.2.1.2. Kartl› ‹fllemlerde Sahtecilik . . . . . . . . . . . . . . . . . . . . . . . . . . .140 a) Debit Kart ya da Banka Kart› ile Al›fl Verifl . . . . . . . . . . . .140 b) ATM Kart S›k›flt›rma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142 c) Kart Kopyalama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144 4.2.1.3. Sahte Kimlikle Aç›lan Kampanya Hesaplar› (Kampanyac›l›k) . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 4.2.1.4. Vaatçilik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 4.2.1.5. Nakit H›rs›zl›¤› / T›rnakç›l›k . . . . . . . . . . . . . . . . . . . . . . . . . . .147 4.2.1.6. Sahte Teminat Mektuplar› . . . . . . . . . . . . . . . . . . . . . . . . . . . .148 4.2.1.7. Sahte Hacizler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148 4.2.2. ‹nternet Bankac›l›¤› ve Doland›r›c›l›k . . . . . . . . . . . . . . . . . . . . . . . . . .148 4.2.2.1. Sosyal Mühendislik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148 * Sosyal Mühendislerin en çok kulland›klar› yöntemler . . . . . . . . . . .151 4.2.2.2. ‹nternet Doland›r›c›l›¤› Çete Yap›s› . . . . . . . . . . . . . . . . . . . . .152 4.2.2.3. Virüsler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153 4.2.2.4. Truva Atlar› Ve Casus Yaz›l›mlar . . . . . . . . . . . . . . . . . . . . . . .154 * Keylogger programlar nas›l bulafl›r? . . . . . . . . . . . . . . . . . . . . . . . . . .155 4.2.2.5. Phishing (Olta Sald›r›lar›) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 a) Phishing Metodu ile Yap›lan Online Sahtekarl›kta Çal›nan Bilgiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 b) Phishing Metodu ile ‹lgili Örnek Olaylar . . . . . . . . . . . . . .156 c) Phishing Sald›r›lar›ndan Korunma Yöntemleri . . . . . . . . .158 4.2.2.6. Sahte Siteler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161 4.2.2.7. Bankalar Online Güvenli¤i Sa¤lamak Maksad› ile Neler Yapmal›d›rlar? . . . . . . . . . . . . . . . . . . . . . .163 4.2.2.8. Doland›r›c›l›¤›n Tespiti Halinde Yap›lmas› Gerekenler . . . . . .164 * Doland›r›c›l›k ile ‹nternet fiubesine Havale Yapan Kifli Paray› Çekmeye Geldi¤inde Yap›lmas› Gerekenler . . . . . .166 5. BÖLÜM B A N K A C I L I K A L A N I N D A Ö Z E L L I K L E E L E K T R O N I K B A N K A C I L I K TA HUKUK‹ DÜZENLEMELER 5.1. Düzenleyici Kurumlar, Kanunlar ve Geliflmeler . . . . . . . . . . . . . . . . . . . . . . .176 5.1.1. Uluslararas› Kurumlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 5.1.1.1 Elektronik Bankac›l›k için Risk Yönetimi ‹lkeleri . . . . . . . . . .176 5.1.1.2. Banka Standartlar› Avrupa Komitesi “BSAK” (The European Committee for Banking Standards - ECBS) . . . . . . . . . . . . . .178 5.1.2. Ulusal Kurumlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178 5.1.2.1. BDDK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178 5.1.3. Bankac›l›k Genel Hukuku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 xii 5.1.3.1. Genel olarak Bankac›l›k (ve kredi) hukuku . . . . . . . . . . . . . . .180 5.1.3.2. Merkez Bankac›l›k hukuku . . . . . . . . . . . . . . . . . . . . . . . . . . .180 5.1.3.3. Ticaret (ifl) bankac›l›¤› hukuku . . . . . . . . . . . . . . . . . . . . . . . .180 5.1.3.4. Bankac›l›k ifllemlerine uygulanacak hukuk dal› . . . . . . . . . . .181 5.1.3.5. 5411 say›l› Bankac›l›k Kanunu . . . . . . . . . . . . . . . . . . . . . . . . .181 5.1.4. Risk Yönetimi Tarihi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182 5.1.4.1. Türk Bankac›l›k Sistemine Girifli . . . . . . . . . . . . . . . . . . . . . . .182 5.1.4.2. Dünya’daki Risk Yönetimi Uygulamalar›n›n Tarihsel Geliflimi . . . . . . . . . . . . . . . . . . . . .183 5.2. Risk Yönetimi, Kontrol ve Denetim Görevleri . . . . . . . . . . . . . . . . . . . . . . . . .184 5.2.1. ‹ç Kontrol Sisteminin Kapsam› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 5.2.2. Banka Yönetim Kurulunun Sorumlulu¤u . . . . . . . . . . . . . . . . . . . . . . .185 5.2.3. Bankalar›n ‹ç Sistemleri Hakk›nda Yönetmelik . . . . . . . . . . . . . . . . .186 a) ‹fllevsel Görev Ayr›m› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186 b) Bilgi Sistemlerinde Bulunmas› Gereken Temel Özellikler . . . . . . .186 c) Acil Durum ve ‹fl Süreklili¤i Planlar› . . . . . . . . . . . . . . . . . . . . . . . .187 d) ‹letiflim Kanallar›n›n ve Bilgi Sistemlerinin Kontrolü . . . . . . . . . .187 5.2.4. D›fl Kaynak Kullan›m› ve Destek Hizmeti Al›m›na ‹liflkin Düzenlemeler–D›fl Kaynak Kullan›m›n›n Riskleri ve Konuya Iliflkin Yönetmelik . . . . . . . . . . . . . . . . . . . . . . . . .187 5.2.5. Bankalarda Bilgi Sistemleri Yönetiminde Esas Al›nacak ‹lkelere ‹liflkin Tebli¤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 5.2.5.1. Bankalarda Bilgi Sistemleri Risk Yönetimi . . . . . . . . . . . . . . .193 5.2.5.2. Elektronik Bankac›l›k ‹çin Risk Yönetim Prensipleri . . . . . . .194 a) Yönetim Gözetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194 b) Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi . . . . . . . . . . . . . . . . . . . . . . . . . . . .195 c) Destek Hizmeti Al›m Süreci . . . . . . . . . . . . . . . . . . . . . . . . .195 d) Kimlik Do¤rulama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195 e) ‹nkar Edilemezlik ve Sorumlu Atama . . . . . . . . . . . . . . . . .195 f) Görevler Ayr›l›¤› Prensibi . . . . . . . . . . . . . . . . . . . . . . . . . . .195 g) Yetkilendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196 h) ‹fllemlerin Kay›tlar›n ve Verilerin Bütünlü¤ü . . . . . . . . . .196 i) Denetim ‹zlerinin Oluflturmas› . . . . . . . . . . . . . . . . . . . . . . .196 j) Veri Gizlili¤i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196 k) Müflterilerin Bilgilendirilmesi . . . . . . . . . . . . . . . . . . . . . . .196 l) Müflteri Bilgilerinin Mahremiyeti . . . . . . . . . . . . . . . . . . . .197 m) Bilgi Sistemlerine ‹liflkin ‹fl Süreklili¤i ve Kurtarma Plan› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 n) Acil ve Beklenmedik Durum Plan› . . . . . . . . . . . . . . . . . . .197 xiii 5.2.5.3. Bilgi Sistemlerine ‹liflkin ‹ç Kontrollerin Tesisi ve Takibi . . .197 a) ‹ç Kontrollerin Yap›s› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 Uygulama Kontrolleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 Genel Kontroller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 b) Kontrollerin Takibi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198 c) Özellik Arz Eden ‹fllemler . . . . . . . . . . . . . . . . . . . . . . . . . . .198 5.2.6. Operasyonel Risk Kapsam›na Giren Elektronik Bankac›l›kta Karfl›lafl›labilinecek Di¤er Risklere Karfl› Düzenlemeler . . . . . . . . . .198 5.2.6.1. Elektronik ‹mza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .199 5.2.6.2. Hesap Sahibinin Sorumlu Oldu¤u Durumlar . . . . . . . . . . . . .200 5.2.6.3. Bankan›n Sorumlu Oldu¤u Haller . . . . . . . . . . . . . . . . . . . . . .200 5.2.6.4. Doland›r›c›l›k Suçu ve Cezas› . . . . . . . . . . . . . . . . . . . . . . . . . .201 a) Elektronik Ortamda Gerçekleflen ‹fllemlere ‹liflkin Doland›r›c›l›k Faaliyetleri Konusundaki Hukuki Düzenlemeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201 b) Elektronik Ortamda Gerçekleflen ‹fllemlere ‹liflkin Doland›r›c›l›k Faaliyetlerin Tespiti . . . . . . . . . . . . . . . . . . .202 c) Elektronik Ortamda Gerçekleflen ‹fllemlere ‹liflkin Doland›r›c›l›k Faaliyetlerine Karfl› Bankalar›n Uygulayabilecekleri Önlemler . . . . . . . . . . . . . . . . . . . . . .203 d) Di¤er Doland›r›c›l›k Faaliyetlerini ‹çeren Riskler . . . . . . .204 d.1.) Banka veya Kredi Kartlar›n›n Kötüye Kullan›lmas› Yoluyla Doland›r›c›l›k . . . . . . . . . . . . . . . . . . . . . . . . .204 d.2.) Zimmet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 d.3.) Doland›r›c›l›k Faaliyetlerinin Soruflturulmas› . . . . . .205 d.4.) Biliflim Suçlar›na ait cezalar . . . . . . . . . . . . . . . . . . .206 6. BÖLÜM E L E K T R O N ‹ K B A N K A C I L I K TA D E N E T ‹ M FA A L ‹ Y E T L E R ‹ 6.1. Bilgi Teknolojileri Aç›s›ndan Önemli Ulusal Ve Uluslararas› Düzenlemeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214 6.1.1. Basel Komitesi ve Elektronik Bankac›l›¤a iliflkin Düzenlemeler . . . . .215 6.1.2. Birleflik Forum (The Joint Forum) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216 6.1.3. COBIT (Bilgi ve ‹lgili Teknolojiler için Kontrol Hedefleri) . . . . . . . . . .216 6.1.4. ITIL (Bilgi Teknolojisi Altyap› Kütüphanesi) . . . . . . . . . . . . . . . . . . . . .220 6.1.4.1. ITIL’›n Tan›m› ve Geliflimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .220 6.1.5. BS 7799/ ISO 17799/ISO 27001 (Bilgi Güvenli¤i Yönetim Sistemi) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 6.1.5.1. ISO 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .223 6.1.6. COSO: (Commitee of Sponsoring Organizations) . . . . . . . . . . . . . . . . .223 xiv 6.1.7. PCI(Payment Cards Industry) Data Security Standard (Ödeme Kartlar› Endüstrisi Veri Standard›) . . . . . . . . . . . . . . . . . . . .224 6.1.8. OCTAVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226 6.1.9. Mali Eylem Görev Gücü (FATF) “Financial Action Task Force” . . . . . .227 6.1.10. Kurumsal Yönetim Kodlar› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .228 6.2. Türkiye’de Uygulanan Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Banka Denetimi . . . . . . . . . . . . . . . . . . . . . . . . . .231 6.2.1. Ba¤›ms›z Denetim Kurulufllar›nca Gerçeklefltirilecek Banka Bilgi Sistemleri ve Bankac›l›k Süreçlerinin Denetimine ‹liflkin Rapor Hakk›nda Tebli¤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .232 7. BÖLÜM TÜRK‹YE’DE ELEKTRON‹K BANKACILIK ÜZER‹NE GENEL DE⁄ERLEND‹RME VE B‹R ARAfiTIRMA 7.1. Genel De¤erlendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 7.2. Türkiye’de Hala Tam Kullan›ma Geçememifl Bir Baflka Teknik Konu: IBAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245 7.2.1. IBAN Türkiye Format› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .247 7.2.2. ‹flin S›rr›, Teknik Olarak Do¤rulama ‹fllemi Nas›l Yap›l›r? . . . . . . . . .248 7.3. Türkiye’de ‹nternet Bankac›l›¤› Kullan›m Al›flkanl›klar› ve Beklentiler Üzerine Bir Araflt›rma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251 7.3.1. Çal›flma Metodolojisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251 7.3.2. Çal›flma Bulgular› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252 7.3.3. K›sa Bir De¤erlendirme, Sonuç ve Öneriler . . . . . . . . . . . . . . . . . . . . .254 R e f e r a n s L i s t e s i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .259 xv fiEK‹L L‹STES‹ fiekil I.1. Küreselleflen Ortamda Bankac›l›k ve Finans Sektörü . . . . . . . . . . . . .25 fiekil II.1. Kartl› Sistemler ve Banka ‹liflkileri . . . . . . . . . . . . . . . . . . . . . . . . . . .41 fiekil II.2. 2010 Senesinde Tercih Edilen Bankac›l›k Yöntemleri . . . . . . . . . . . . .51 fiekil II.3. En Çok Tercih Edilen Banka Yöntemlerinin Karfl›laflt›r›lmas› . . . . . .52 fiekil II.4. Elektronik Finans›n Geliflimi ile ‹lgili Hong Kong Ekonomisinden bir Örnek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 fiekil II .5. E-Para ve E-Barter’›n Konumu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 fiekil II.6 Mobil Bankac›l›k Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 fiekil IV.1. Hile Üçgeni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132 fiekil IV.2 Internet Doland›r›c›l›¤› Çete Yap›s› . . . . . . . . . . . . . . . . . . . . . . . . . . .153 fiekil IV.3 Suç Tiplerinin Hukuktaki Karfl›l›¤› . . . . . . . . . . . . . . . . . . . . . . . . . .167 fiekil VI.1 COBIT’in Tarihsel Geliflimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .217 fiekil VI.2. Bir Bankadan Beklentiler (Paydafllar ve Banka ‹liflkisi) . . . . . . . . .235 fiekil VII.1. IBAN’›n ‹flleyifli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248 TA B L O L A R L i S T E S i Tablo I.1. Finans Sektörüyle ‹lgili Teorik Geliflmeler ve Uygulama Alanlar› . . .23 Tablo II.1. E Finans›n Ulkeleraras› Geliflim Aflamalar› . . . . . . . . . . . . . . . . . . . .50 Tablo II.2. Dünyada Internet Kullan›m Oran› ve Nüfus Istatistikleri . . . . . . . . .54 Tablo II.3. ‹nternet Bankac›l›¤›n› Kullanan Müflteri Say›s› . . . . . . . . . . . . . . . . .82 Tablo II.4. ‹nternet Bankac›l›¤›nda Yat›r›m ‹fllemleri . . . . . . . . . . . . . . . . . . . . . .83 Tablo II.5. ‹nternet Bankac›l›¤›nda Finansal ‹fllemler . . . . . . . . . . . . . . . . . . . . .84 Tablo II.6. Avrupa Ülkelerinde ‹nternet Bankac›l›¤›na Eriflim Oranlar› . . . . . .85 Tablo IV.1. Sanal Suclarin Özellikleri Ve Etkileri (Cyber Crimes and Their Effects ) . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Tablo V.1. Bankalar için D›fl Kaynak Kullan›m Riskleri . . . . . . . . . . . . . . . . . .188 Tablo V.2. Bilisim Suçlar›na Ait Cezalar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207 Tablo VI.1. Bilgi Teknolojilerinin Yap›sal Çerçevesi . . . . . . . . . . . . . . . . . . . . . . .212 Tablo VI.2. Türkiye Bankac›l›k Sektöründe BT Harcamalar› . . . . . . . . . . . . . . .213 Tablo VI.3. COBIT Kontrol Hedefleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218 Tablo VI.4. Ülke Uygulamalar› ve Benimsedikleri Yaklafl›mlar . . . . . . . . . . . . . .218 Tablo VI.5. COBIT ile Di¤er Uygulamalararas› Karfl›laflt›r›lma . . . . . . . . . . . . .226 Tablo VII.1. ‹nternet Bankac›l›¤› Müflteri Say›s›/Türkiye . . . . . . . . . . . . . . . . . . .243 Tablo VII.2. Baz› Avrupa ülkelerindeki IBAN yap›s› . . . . . . . . . . . . . . . . . . . . . . .247 Tablo VII.3. Türkiye’de IBAN Yap›s› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248 xvi K I S A LT M A L A R L ‹ S T E S ‹ ABD : Amerika Birleflik Devletleri ACQUIRER : Kredi Kart ‹fllemlerinde Kart› Kabul Eden ‹syeri Bankas› ADK : Alternatif Da¤›t›m Kanallar› ATM : Automated Teller Machine – Otomatik Vezne Makinesi BDDK : Bankac›l›k Düzenleme ve Denetleme Kurumu BIS : Bank for International Settlements-Uluslararas› Takas Bankas› BKM : Bankalararas› Kart Merkezi BnkK : Bankalar Kanunu BSAK : Banka Standartlar› Avrupa Komitesi –The European COBIT : Control Objectives For Information and Related Technology- BT : Bilgi teknolojileri CRM : Müflteri ‹liflkileri Yönetimi Commitee For Banking Standards ECBS Bilgi ve ‹lgili Teknolojiler için Kontrol Hedefleri Çev. : Çeviren DPT : Devlet Planlama Teflkilat› DTÖ : Dünya Ticaret Örgütü WTO- World Trade Organization DTM : D›fl Ticaret Müsteflarl›¤› EBK : Elektronik Bankac›l›k Komitesi ECBS : European Committee for Banking Standards EDB : European Development Bank Avrupa ‹mar ve Kalk›nma Bankas› EDI : Electronic Data Interchange EFT : Electronic Funds Transfer - Elektronik Fon Transferi EMKT : Elektronik Menkul K›ymet Transferi EMV : Europay – Mastercard - Visa E- Bankac›l›k : Elektronik Bankac›l›k E-Ticaret : Elektronik Ticaret FATF : Financial Action Task Force – Mali Eylem Görev Gücü GATS : The General Agreement on Trade in Services- Hizmet Ticareti Genel Anlaflmas› IAIS : International Association of Insurance Supervisors –Uluslararas› Sigorta Denetçileri Derne¤i IFC : International Finance Corporation Uluslararas› Finans Kurumu IFI : International Financial Institutions- Uluslararas› Finans Kurulufllar› IMF : International Monetary Fund- Uluslararas› Para Fonu ‹MKB : ‹stanbul Menkul K›ymetler Borsas› xvii ISACA : Bilgi Sistemleri Denetim ve Kontrol Birli¤i-Information Systems Audit and Control Association IT : Information Technology- ‹letiflim teknolojileri ‹.‹.B.F. : ‹ktisadi ve ‹dari Bilimler Fakültesi ‹GEME : ‹hracat› Gelifltirme Etüd Merkezi ISSUER : Kredi Kart ‹fllemlerinde Kart ‹hraçç›s› Olan Banka ITGI : IT Governance Institute – IOSCO : International Organization of Securities CommissionsUluslararas› menkul De¤erler Komisyonu ISMS : Information security Management system KIOSK : Dokunmatik Bilgi Terminal› KKB : Kredi Kay›t Bürosu KKDF : Kamu Kesimini Destekleme Fonu KRS : Kredi Referans Sistemi MASAK : Mali Suçlar› Araflt›rma Kurulu MO/TO : Mail Order/Telephone Order - Posta Emirli/Telefon Emirli PCI : Payment Card Industryy – Ödeme Kartlar› Endüstrisi PIN : Personal Identification Number TBB : Türkiye Bankalar Birli¤i TCK : Türk Ceza Kanunu WAP : Wireless Application Protocol - Kablosuz Uygulama Protokolü OECD : Organisation for Economic Co-operation and Development ‹ktisadi ‹flbirli¤i ve Gelifltirme Teflkilat› POS : Point of Sale - Sat›fl Noktas› Terminali RAM : Rastgele eriflimli bellek ROM : Yaln›z okunur bellek SAL : Structural Adjustment Loans- Yap›sal Uyum Kredisi SAP : Structural Adjustment Policies Yap›sal Uyum Politikalar› SMS : K›sa Mesaj Servisi SWIFT : Dünya Bankalararas› Elektronik Fon Transferi TCMB : Türkiye Cumhuriyet Merkez Bankas› UN CEFACT : United Nations Centre for Trade Facilitation and Electronic Business Yay.Haz. : Yay›na haz›rlayan xviii