İngiltere Merkez Bankası (BoE), önümüzdeki haftadan itibaren Amazon ve Google gibi büyük teknoloji şirketlerini doğrudan denetleme yetkisine kavuştu. Bu adım, finansal sistemin kritik altyapısını oluşturan 'üçüncü taraf' hizmet sağlayıcılarının siber savunmalarının güçlendirilmesi ve İngiltere ekonomisinin korunması amacı taşıyor. Yeni düzenleme kapsamında Oracle ve Microsoft gibi firmalar da BoE'nin doğrudan gözetimi altına girecek.
Gelişmenin arka planı
Dijital ekonominin büyümesiyle birlikte bankalar ve finans kurumları, bulut bilişim, veri depolama ve yapay zeka gibi alanlarda büyük teknoloji şirketlerine giderek daha fazla bağımlı hale geldi. Bu bağımlılık, siber saldırılar veya teknik aksaklıklar durumunda tüm finansal sistemin etkilenebileceği endişesini doğurdu. İngiltere Maliye Bakanlığı, BoE'ye bu yetkiyi vermekle, finansal istikrarı tehdit edebilecek riskleri önceden tespit etmeyi ve müdahale etmeyi hedefliyor.
Yeni düzenleme, 'kritik üçüncü taraflar' olarak tanımlanan şirketlerin siber güvenlik protokollerini, iş sürekliliği planlarını ve risk yönetim süreçlerini BoE'nin denetlemesine olanak tanıyor. Ayrıca, bu şirketlerin finansal sisteme sağladıkları hizmetlerin kesintisiz devam etmesi için belirli standartları karşılamaları zorunlu hale getiriliyor.
Bölgesel ve küresel boyut
İngiltere'nin bu hamlesi, finansal düzenlemelerde teknoloji devlerine karşı artan küresel eğilimin bir parçası olarak görülüyor. Avrupa Birliği Dijital Operasyonel Dayanıklılık Yasası (DORA) ve ABD'deki benzer düzenlemeler, finans sektörünün teknoloji bağımlılığını kontrol altına almaya çalışıyor. Ancak İngiltere, merkez bankasına doğrudan denetim yetkisi vererek daha ileri bir adım atmış oldu.
Bu düzenleme, teknoloji şirketlerinin finansal sistemdeki 'sistematik önemini' kabul etmesi açısından da önem taşıyor. Amazon Web Services (AWS), Google Cloud ve Microsoft Azure gibi bulut hizmeti sağlayıcıları, birçok bankanın temel operasyonlarını yürüttüğü platformlar haline geldi. Bu şirketlerde yaşanacak bir kesinti, küresel ölçekte finansal işlemleri durdurabilir. İngiltere'nin bu adımı, diğer ülkeler için de bir model oluşturabilir.
Türkiye Açısından Değerlendirme
Türkiye, İngiltere ile güçlü ticari ve finansal bağlara sahip. Bu düzenleme, Türk bankalarının da kullandığı küresel bulut hizmetlerinin güvenliğini artırabilir. Ancak Türkiye'nin kendi finansal sisteminde benzer bir düzenlemeye gitmesi, yerel teknoloji şirketlerinin rekabet gücünü etkileyebilir. Ayrıca, Türkiye'nin siber güvenlik altyapısının uluslararası standartlara uyumlu hale getirilmesi, bu tür küresel düzenlemelerle uyum içinde olmayı gerektiriyor. İngiltere'nin adımı, uluslararası finans merkezi olma hedefi olan Türkiye için de bir referans noktası oluşturabilir.