
DORA sonrası finans tedarik zinciri: yazılım sağlayıcılara dayanıklılık soruları
Solveo Haber Masası
Sektör gündemini sizin için takip ediyoruz
AB’nin dijital operasyonel dayanıklılık düzenlemesi, finans kuruluşlarıyla çalışan teknoloji tedarikçilerine RTO/RPO ve olay bildirimi sorularıyla yayılıyor.
Ocak 2025’te uygulanmaya başlayan AB Dijital Operasyonel Dayanıklılık Yasası (DORA), ilk aylarında beklenen zincir etkisini üretti: düzenleme doğrudan finans kuruluşlarını kapsasa da, yükümlülükler sözleşmeler yoluyla onların teknoloji tedarikçilerine akıyor. Bankalar, ödeme kuruluşları ve sigorta şirketleri; birlikte çalıştıkları yazılım ve hizmet sağlayıcılarına dayanıklılık soru setleri göndermeye başladı.
Tedarikçilere yönelen tipik sorular
- İş sürekliliği ve felaket kurtarma planları test ediliyor mu; RTO/RPO hedefleri ne?
- Olay bildirimi: ihlal veya kesinti hâlinde kim, kaç saat içinde, nasıl bilgilendiriliyor?
- Alt yüklenici zinciri: kritik hizmetin arkasındaki dördüncü taraflar kim?
- Erişim yönetimi, loglama ve sızma testi düzeni
Türkiye’deki yansıması iki kanaldan: AB’li finans kuruluşlarına hizmet veren Türk teknoloji firmalarının doğrudan muhatap olması ve yerel finans sektörünün benzer beklentileri kendi tedarikçilerine taşıması.
Kurumsal yazılım kullanıcıları için de dolaylı bir ders var: dayanıklılık artık yalnızca bankaların sorusu değil. ERP’si duran bir işletmenin sevkiyatı, faturası ve tahsilatı da durur — RTO/RPO hedefi, yedekleme testi ve olay planı, her ölçekte işletmenin kendi sistemleri için sorması gereken sorular.
Bu gelişmeyi işletmenize uyarlamak için SAP Business One çözümümüzü inceleyebilir veya danışmanlık hizmetlerimiz hakkında bilgi alabilirsiniz.
Bu gelişmenin işletmenize etkisini konuşalım
Mevzuat, SAP ve dijitalleşme gündemini işinize nasıl uyarlayacağınızı uzman ekibimizle değerlendirin.
Danışmanlık Alın

