DORA Danışmanlığı
Dijital Operasyonel Dayanıklılık Yasası kapsamında kurumunuzu tam uyumlu hale getiriyoruz. Yasal yükümlülüklerinizi yerine getirin, siber riskleri yönetin, cezai yaptırımlardan korunun.
DORA Nedir?
DORA (Digital Operational Resilience Act — Dijital Operasyonel Dayanıklılık Yasası), Avrupa Birliği'nin finansal sektördeki kuruluşlar için çıkardığı kapsamlı bir siber dayanıklılık düzenlemesidir.
17 Ocak 2025 tarihinden itibaren zorunlu uyumluluk gerektiren DORA; iş sürekliliği, ICT risk yönetimi, olay bildirimi ve üçüncü taraf denetimini tek çatı altında toplayan kapsamlı bir yasal düzenlemedir.
AB ile entegre çalışan veya AB düzenleyicilerinin denetim alanına giren Türk finansal kuruluşları da DORA uyumunu stratejik öncelik olarak değerlendirmelidir.
DORA'nın 5 Temel Direği
Kimler İçin Zorunlu?
DORA, AB finansal sektöründeki 20'den fazla kurum türünü kapsamaktadır. Aşağıdaki kategorilerdeki tüm kuruluşlar tam uyumluluk sağlamakla yükümlüdür.
Bankalar & Kredi Kuruluşları
Ticari bankalar, yatırım bankaları, kalkınma bankaları ve kredi kuruluşları DORA kapsamında birincil öncelikli kurumlardır.
Yatırım Firmaları
MiFID II kapsamındaki tüm yatırım şirketleri, portföy yöneticileri ve aracı kurumlar DORA yükümlülükleriyle karşı karşıyadır.
Sigorta & Reasürans
Solvency II kapsamındaki sigorta şirketleri ve reasürans kuruluşları dijital dayanıklılık planlarını hazırlamak zorundadır.
Ödeme & E-Para Kuruluşları
PSD2 kapsamındaki ödeme kuruluşları, elektronik para kuruluşları ve kripto varlık hizmet sağlayıcıları tam uyumluluk sağlamalıdır.
ICT Üçüncü Taraf Sağlayıcılar
Finansal kurumlara bulut, yazılım, veri merkezi ve kritik hizmet sunan teknoloji şirketleri de DORA kapsamına alınmıştır.
Varlık Yöneticileri & Fonlar
AIFMD ve UCITS kapsamındaki fon yönetim şirketleri, emeklilik fonları ve merkezi menkul kıymet depoları yükümlülük kapsamındadır.
Kurumunuz Neden DORA'ya İhtiyaç Duyuyor?
Dijital dönüşümle birlikte finansal sektördeki siber riskler katlanarak artmaktadır. DORA, bu risklere karşı kurumsal güvence sağlarken müşteri güvenini ve operasyonel sürekliliği de korur.
Siber Saldırı Tehdidi
Finansal kurumlar tüm sektörler içinde en fazla siber saldırıya maruz kalan gruptur. DORA bu tehditlere karşı yapısal koruma sağlar.
Yasal Zorunluluk
AB pazarında faaliyet gösteren tüm finansal kuruluşlar için 17 Ocak 2025 itibarıyla uyumluluk zorunludur. Uyumsuzluk ağır cezai yaptırımlara yol açar.
Tedarik Zinciri Riskleri
Üçüncü taraf ICT sağlayıcılarından kaynaklanan riskler artık doğrudan kurumunuzun sorumluluğunda. DORA tedarik zinciri güvenliğini zorunlu kılar.
Yönetim Kurulu Hesabı
Üst yönetim ve yönetim kurulları artık ICT risk yönetiminden bireysel olarak sorumlu tutulmaktadır. Yönetişim yapısı güçlendirilmelidir.
Operasyonel Süreklilik
Kesintisiz hizmet sunumu artık tercih değil, yasal zorunluluktur. İş sürekliliği ve felaket kurtarma planları belgelenmeli ve test edilmelidir.
Rekabet Avantajı
DORA uyumlu kurumlar müşteriler ve iş ortakları nezdinde güvenilirlik ve tercih edilebilirlik açısından rakiplerinin önüne geçer.
Uyumsuzluğun Bedeli
DORA'ya uyumsuzluk durumunda uygulanabilecek yaptırımlar son derece ağırdır.
⚠️ Önemli Not: Para cezalarının ötesinde, yetkili otoriteler faaliyet izni askıya alma, belirli hizmetlerin yasaklanması ve kamuoyu uyarısı gibi yaptırımlar da uygulayabilir.
Hangi Konularda Destek Sağlıyoruz?
Secure Fors olarak DORA uyumluluk sürecinizin her aşamasında yanınızdayız. Boşluk analizinden uygulama desteğine, eğitimden sürekli izlemeye kadar uçtan uca hizmet sunuyoruz.
DORA Boşluk Analizi (Gap Assessment)
Mevcut ICT güvenlik yapınızın DORA gereksinimleri karşısındaki durumunu değerlendiriyoruz. Eksiklikleri tespit eder, öncelikli aksiyon planı hazırlıyoruz.
ICT Risk Yönetim Çerçevesi Tasarımı
DORA Madde 5-16 kapsamında ICT risk yönetimi politika, prosedür ve kontrol setlerini kurumunuza özel olarak tasarlıyoruz.
Olay Yönetimi & Raporlama Sistemi
Büyük ICT olaylarının tespiti, sınıflandırılması ve düzenleyici otoritelere raporlanması için süreç ve şablon altyapısını kuruyoruz.
Dijital Dayanıklılık Test Programı
DORA kapsamındaki TLPT (Tehdit Odaklı Sızma Testi) dahil olmak üzere tüm dayanıklılık testlerini planlıyor ve yürütüyoruz.
Üçüncü Taraf ICT Risk Yönetimi
Bulut sağlayıcıları, yazılım şirketleri ve diğer ICT tedarikçilerinizin DORA uyumluluğunu değerlendiriyor, sözleşme gereksinimlerini belirliyoruz.
Yönetişim & Politika Dokümantasyonu
Yönetim kurulu raporlama mekanizmaları, rol & sorumluluk matrisleri ve DORA uyum politikalarının tümünü hazırlıyoruz.
DORA Farkındalık & Uyum Eğitimleri
Üst yönetim, ICT ekibi ve operasyon personeli için DORA gereksinimlerine yönelik özelleştirilmiş eğitim programları düzenliyoruz.
Sürekli Uyumluluk İzleme
Düzenleyici değişiklikleri takip ediyor, uyumluluk durumunuzu periyodik olarak değerlendiriyor ve gerekli güncellemeleri yapıyoruz.
DORA Uyumluluk Sürecimiz
Kanıtlanmış 5 adımlı metodolojimizle kurumunuzu DORA uyumlu hale getiriyoruz.
Keşif & Değerlendirme
Mevcut durum analizi, paydaş görüşmeleri ve belge incelemesi
Boşluk Analizi
DORA gereksinimleri karşısında uyumluluk açıklarının tespiti
Yol Haritası
Öncelikli aksiyon planı ve uygulama takviminin hazırlanması
Uygulama
Politika, süreç ve kontrollerin kurulumu ile dokümantasyon
Doğrulama & İzleme
Uyumluluk testleri, raporlama ve sürekli izleme mekanizması
Önemli Tarihler
DORA'nın yürürlüğe giriş süreci ve kritik uyumluluk tarihleri:
DORA Resmi Yayımı
Avrupa Parlamentosu ve Konsey tarafından kabul edilen DORA, AB Resmi Gazetesi'nde yayımlandı.
Yürürlüğe Giriş
DORA AB hukukunun bir parçası olarak resmi yürürlüğe girdi. İki yıllık uygulama geçiş dönemi başladı.
Teknik Standart Yayımları (RTS/ITS)
EBA, ESMA ve EIOPA tarafından DORA'nın teknik uygulama standartları yayımlandı.
Tam Uyumluluk Zorunluluğu
DORA kapsamındaki tüm finansal kuruluşlar için tam uyumluluk zorunlu hale geldi. Bu tarihten itibaren denetim ve yaptırımlar başladı.
Denetim & Yaptırım Dönemi
Düzenleyici otoriteler aktif denetim faaliyetlerini yoğunlaştırdı. DORA uyumluluğu artık sürekli bir gereklilik haline geldi.
DORA Uyumluluk Sürecinizi Bugün Başlatın
Uzman danışmanlarımız kurumunuzun DORA gereksinimlerini karşılaması için hazır. Ücretsiz ön değerlendirme toplantımızla başlayalım.
Ücretsiz Ön Değerlendirme DORA Eğitimlerimiz