Connect with us

BANKA HABERLERİ

Parasal Sıkılaşma Dönemlerinde Firmaların Temerrüde Düşme Davranışları Nasıl Farklılaşıyor?

Yayınlanma:

|

Parasal sıkılaşma dönemlerinde finansal istikrarın gözetimi açısından yakından takip edilen göstergelerin başında firma temerrütleri geliyor. Bu yazıda, farklı parasal sıkılaşma dönemlerinde firma temerrütlerinin gelişimini inceliyoruz. 2023 yılı haziran ayında başlayan sıkılaşma döneminde firma temerrütlerinin ölçek ve sektör bazında değişimlerine ve finansal borçluluğun rolüne ilişkin çıkarımlarda bulunuyoruz.

Tarihsel olarak, ticari kredi faiz oranlarının 2018 ve 2023 sıkılaşma dönemlerinde yükseldiği görülüyor. Buna karşın, 2018 sıkılaşma döneminde artan tahsili gecikmiş alacaklar (TGA) 2023 sıkılaşma döneminde görece düşük seyrediyor (Grafik 1). TCMB para politikası faizi 2018 yılı haziran ayı sonrasındaki dört ay içerisinde yüzde 8’den yüzde 24 seviyesine çıkarılmış ve Temmuz 2019’a kadar bu seviyede tutulmuştu. Politika faizindeki artışla eşanlı olarak sıkılaşma öncesi yüzde 17,9 seviyesinde olan ticari kredi faiz oranları yüzde 35 seviyesine çıkmıştı. Bu sıkılaşma döngüsünde ticari kredi TGA oranlarının hızla yükselişe geçtiği ve sıkılaşma öncesi dönemdeki yüzde 3 seviyesinden 2019 yılı sonuna kadar yüzde 6 seviyesine çıktığı görülüyor. İçinde bulunduğumuz sıkılaşma döneminde ise ticari kredi faizlerindeki yükselişe karşın TGA oranları yüzde 1,5 seviyesinde. Bu ayrışmada, iki dönem arasındaki faiz artışlarının zamanlaması, enflasyon seviyesi, kur değişimleri ve jeopolitik gelişmeler gibi makro faktörlerin yanında, firma ve sektör spesifik özelliklerin de belirleyici olduğunu değerlendiriyoruz.

İki sıkılaşma döneminde temerrütlerde gözlenen ayrışmanın firma özellikleri ile ilişkisini göstermek amacıyla, firma bazlı yaşlandırma analizleri yapıyoruz. Yaşlandırma analizi, temel olarak belirli bir dönemde sağlıklı olarak tanımlanan firmaların, sonraki dönemde temerrüde düşme oranlarını gösteriyor.[1] Analizde öncelikle faizlerin yatay seyrettiği 2014 haziran sonrası dönem referans olarak tanımlanıyor. Bu dönemde temerrüde düşen firmaların oranının 16 ayda yüzde 5’e yaklaştığı görülüyor. 2018 parasal sıkılaşma döneminde ise sağlıklı firmalardan temerrüde düşenlerin oranının 2014-2015’le karşılaştırıldığında daha yüksek olduğu görülüyor. Ayrışma, faiz artırımının başladığı aydan 6 ay sonra belirginleşmeye başlıyor.

Sağlıklı firmaların yüzde kaçının analiz başlangıç tarihinden 16 ay geçtikten sonra temerrüde düştüğünü, firma ölçeği ve borçluluk düzeyi kırılımında özetliyoruz (Tablo 1). Firmaları ölçek bakımından, mikro, orta ve büyük olmak üzere 3 gruba; borçluluk düzeyi bakımından da firmanın kredi bakiyesini net satışlarına oranlayarak düşük, orta ve yüksek olmak üzere üç gruba ayırdık.[2] Para politikasında sıkılaşmanın başladığı Haziran 2018-Eylül 2019 ile faizlerin yatay seyrettiği Haziran 2014-Eylül 2015 dönemleri firma temerrütleri borçluluk ve ölçek açısından karşılaştırıldığında, temerrüt artışının yüksek borçlu orta ve büyük ölçekli firma grubunda daha belirgin olduğu görülüyor.

Bulgularımız, borçluluk ve temerrüde düşme olasılığı arasında pozitif bir ilişki olduğunu ve bu ilişkinin faizlerin artmaya başladığı dönemde, yatay seyrettiği döneme kıyasla daha güçlü olduğunu gösteriyor. Diğer bir ifadeyle, temerrüdün borçluluğa olan duyarlılığı yüksek faiz patikası ortamında daha da yükselmekte. Buna bağlı olarak, yüksek borçluluğa sahip firmaların 2023 yılı haziran ayında başlayan faiz artırım sürecine diğer firmalara kıyasla daha olumsuz tepki vermesi beklenebilir. Ancak, bu analizde kullanılan karşılaştırma dönemleri ve mevcut faiz patikası dönemi arasında ekonominin ivmesi, faiz oranlarındaki değişim oranı, bankaların risk yüklenme kapasitesi ve reel sektör borçluluğu açısından farklılıklar mevcut. Örneğin, reel sektör borçluluğu ve mevcut TGA oranları enflasyon etkisiyle birlikte önceki dönemlere kıyasla 2023 parasal sıkılaşma döneminde oldukça düşük seviyede (Grafik 3). Ayrıca, 2018 dönemiyle karşılaştırıldığında, reel sektörün döviz pozisyon açığı da oldukça azalmış ve kur şoklarına karşı dayanıklılığı artmış durumda (Grafik 4). Bu açılardan, bankaların kredi riski taşıma kapasitesinin, firmaların da borç taşıma kapasitesinin karşılaştırılan dönemlerin üzerinde olduğunu söylemek mümkün. Bu durum, reel sektör firmalarının ve bankacılık sektörünün kredi temerrütlerine karşı daha dayanıklı olduğunu gösteriyor.

Firma temerrütlerinin 2023 yılı haziran sonrası ve 2018-2019 dönemlerinde farklılaşmasını göstermek amacıyla yaşlandırma analizini 1 Haziran 2023 – 31 Ağustos 2024 dönemi için genişlettik. Mayıs 2023 itibarıyla sağlıklı olarak tanımlanan firmaların temerrüt gelişimini önceki dönemlerle karşılaştırdık. Buna göre, 2023 mayıs ayında sağlıklı olan firmaların takip eden aylarda temerrüde düşme oranları 2018-2019 temerrüt oranlarından ve faizlerin artmadığı 2014 haziran sonrası dönemde gerçekleşen oranlardan belirgin şekilde daha düşük seyrediyor. Ayrıca, gerçekleşen temerrüt oranı ve temerrüde düşme hızı mevcut dönemde oldukça olumlu seyretmekte. Sektörel seviyede bakıldığında da 2023 dönemindeki olumlu ayrışma oldukça belirgin ve sektörler arasında homojen bir görünüm arz ediyor. Firma temerrüt oranları parasal sıkılaşma adımlarının kademeli atılması ve reel sektörün azalan yerli-yabancı para borç yükü nedeniyle ılımlı seyrediyor. Bununla birlikte, firma temerrüt oranları fiyat istikrarı ve finansal istikrar açısından yakından takip edilmesi gereken göstergelerden biri olmaya devam ediyor.

[1] Sağlıklı firmalar canlı nakdi veya gayrinakdi kredi bakiyesi olup temerrüt durumunda olmayan firmalar olarak tanımlanmıştır.

[2] Ölçek aralığı 2018 yıl sonu değerleri baz alınarak belirlenmiştir. Buna göre, 2018 yıl sonu cirosu 1 milyon TL ve altında olan firmalar “mikro”, 1-50 milyon TL arasında olan firmalar “orta”, 50 milyon TL ve üzerinde olan firmalar ise “büyük” olarak sınıflandırılmıştır. Firmaların borçluluğu ise firmanın kredi bakiye/ciro oranı üzerinden tanımlanmıştır. Kredi bakiye/ciro oranı yüzde 5’in altında olan firmalar “düşük borçluluğa sahip,” yüzde 5 ile yüzde 50 arasında olan firmalar “orta borçluluğa sahip”, yüzde 50’den yüksek olan firmalar ise “yüksek borçluluğa sahip” olarak sınıflandırılmıştır.

TCMB-Blog

Kaynakça

Bağır, Y.K., Seven, Ü., Tok, E. (2024). Yükselen Ticari Kredi Faizlerinin Firmaların Temerrüt Olasılıklarına Heterojen Etkisi Üzerine Bir İnceleme. TCMB Ekonomi Notları Serisi, 2024-11.

Okumaya devam et
Yorum Yazın

Yorum Yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

BANKA HABERLERİ

Siber saldırılar nasıl önlenir

Yayınlanma:

|

Yazan:

Siber suçlar tüm dünyada bireyler, kuruluşlar ve devletler için risk oluşturmaya devam etmektedir. Araştırmalar, 2020 yılına göre 2021 yılında kurumsal ağlara %50 daha fazla saldırı olduğunu gösterdi. Siber suçların neden olduğu mali kayıplar kadar işletmeler için itibar zedelenmesi ve azalan müşteri güveni gibi daha az somut maliyetler de bulunuyor. Siber güvenliğin sadece büyük kuruluşlarla ilgili olduğunu düşünmesi kolay olsa da, aslında bireyler ve tüm ölçeklerdeki işletmeler için hayati öneme sahibi bir konudur. Riskleri göz ardı edilemeyecek kadar çok sayıda siber tehdit bulunuyor.

Siber saldırı nedir?

Bir siber saldırı, siber suçluların bilgisayarları devre dışı bırakma, verileri çalma ya da güvenliği kırılmış bir bilgisayar sistemini kullanarak ilave saldırılar gerçekleştirme denemesidir. Siber saldırılar son yıllarda daha karmaşık hale geldi ve bunun bir sonucu olarak siber saldırı önleme her bir birey ve kuruluş için önemli hale geldi.

Siber suç, güvenlik açıklarından etkin şekilde yararlanmaya dayanır. Güvenlik ekiplerinin tüm olası giriş noktalarını koruması gerekirken siber saldırganların sadece tek bir zayıf nokta veya güvenlik açığı bulup bundan yararlanması yeterli olduğu için güvenlik ekipleri daha dezavantajlı bir konumdadır. Bu dengesizlik saldırganların lehinedir, bu da büyük kuruluşların bile siber suçluların ağlarına erişmelerini önlemek için zorlanabilecekleri anlamına gelir.

Siber suçlular internete bağlı bir cihazı silah, bir hedef ya da her ikisi olarak kullanabilir; bu da bireyler ve her ölçekteki işletmelerin risk altında olduğu anlamına gelir. Küçük ve orta ölçekli işletmeler, büyük şirketlere göre daha az hedef oluyor gibi görünseler de, bu işletmeler daha az karmaşık siber güvenlik önlemleri uygulama eğiliminde oldukları için büyük şirketlere göre daha fazla risk altında olabilirler. Küçük ve orta ölçekli işletmeler genellikle daha büyük kuruluşların üçüncü taraf tedarikçileridir; bu da tek bir parola hırsızının küçük bir işletmenin sistemlerine girmesi halinde bütün zincirin güvenliğinin tehlike altında olabileceği anlamına gelir.

Siber güvenlik saldırılarının türleri

Sık karşılaşılan siber güvenlik saldırıları şunlardır:

Kötü amaçlı yazılım

Kötü amaçlı yazılım, kullanıcının zararına ve saldırganın faydasına olacak şekilde cihazların açıklarından yararlanmak üzere tasarlanmış izinsiz giriş yapan programları ifade eden genel bir terimdir. Çeşitli kötü amaçlı yazılım türleri olmakla birlikte, bunların tamamı sadece kullanıcıları aldatmak için değil aynı zamanda güvenlik kontrollerini atlatmak üzere tasarlanmış teknikler kullanırlar, böylece izinsiz şekilde kendilerini bir sisteme ya da bir cihaza yükleyebilirler. Bazı sık karşılaşılan kötü amaçlı yazılım türleri şunlardır:

  • Fidye yazılımları: bilgisayarınızı kilitleyerek eski durumuna getirilmesi için bir fidye talep edebilen şantaj amaçlı yazılımlardır.
  • Truva atları: genellikle bir e-postada ya da ücretsiz indirilen bir dosyada ek olarak gizlenen ve ardından kullanıcının cihazına aktarılan bir kötü amaçlı yazılım türüdür. Truva atlarının, kimlik bilgileri, ödeme bilgileri ve daha fazlası dahil hassas kullanıcı verilerini toplama kabiliyeti vardır.
  • Casus yazılım: saldırganın, başka bir bilgisayarın sabit diskinden verileri gizlice ileterek bu bilgisayarın faaliyetleri hakkında gizli bilgiler elde etmesini sağlayan yazılımdır. Casus yazılım ayrıca bir tuş kaydedici (keylogger) olarak da işlev görebilir ve hassas verilerin ekran görüntülerini alabilir.

Dağıtılmış Hizmet Engelleme (DDoS) saldırıları

Dağıtılmış hizmet engelleme (DDoS) saldırısı, bir sunucu, web sitesi veya başka bir ağ kaynağı gibi bir hedefe saldıran ve hedeflenen kaynağın kullanıcıları için hizmetin engellenmesine neden olan birden fazla güvenliği ihlal edilmiş bilgisayar sistemini içerir. Hedef sisteme gelen mesajların, bağlantı isteklerinin veya hatalı oluşturulan paketlerin çok büyük miktarda olması, sistemi yavaşlatmaya ya da çökmeye zorlar ve bu da meşru kullanıcı veya sistemlerin hizmetten yararlanmasını engeller.

Kimlik avı

Kimlik avı saldırısı, saldırganın kötü amaçlı bağlantıları ya da ekleri dağıtmak amacıyla banka, bilinen bir şirket veya kişi gibi saygın bir varlık yerine geçerek e-posta ya da başka iletişim biçimleriyle gerçekleştirdiği bir dolandırıcılık türüdür. Bu saldırı, durumdan şüphelenmeyen mağduru kandırarak parolalar, kredi kartı bilgileri, fikri mülkiyet gibi değerli bilgileri vermesini sağlamak için yapılır.

Hedef odaklı kimlik avı saldırıları, belirli bireylere ya da şirketlere yöneliktir, balina avı saldırıları ise özellikle bir kuruluştaki üst düzey yöneticileri hedef alan bir hedef odaklı kimlik avı saldırısıdır. Balina avı saldırısı türlerinden biri iş e-postası ele geçirilerek yapılır. Saldırgan, mali işlemleri onaylama yetkisi olan belirli çalışanları hedef alarak saldırganın kontrolündeki bir hesaba para aktarmaları için bu çalışanları dolandırır. FBI, iş e-postası hesaplarının ele geçirilmesinden kaynaklanan kaybın 2016 ile 2021 yılları arasında 43 milyar dolar olduğunu tahmin ediyor.

SQL aşılama saldırıları

Web sitelerinin çoğu veritabanına dayalı olarak çalışır ve bu yüzden SQL aşılama saldırılarına karşı savunmasızdır. Bir SQL sorgusu, veritabanında bazı eylemlerin gerçekleştirilmesi isteğidir. Dikkatle hazırlanmış kötü amaçlı istek veritabanında depolanan verileri oluşturabileceği, değiştirebileceği ya da silebileceği gibi fikri mülkiyet, müşterilerin kişisel bilgileri, yönetici kimlik bilgileri ya da özel ticari detaylar gibi verileri okuyabilir veya dışarı çıkarabilir.

Siteler arası komut dizisi (XSS) saldırıları

Siteler arası komut dizisi (XSS) saldırıları, güvenilmeyen bir kaynağın bir web uygulamasına kendi kodunu aşılamasına izin verilmesi ve bu kötü amaçlı kodun mağdurun tarayıcısına ulaştırılan dinamik içeriğe eklenmesiyle gerçekleşir. Bu eylem, saldırganın JavaScript, Java, Ajax, Flash ve HTML gibi çeşitli dillerde yazılmış kötü amaçlı komut dosyalarını başka bir kullanıcının tarayıcısında çalıştırmasını sağlar.

XSS, saldırganın oturum çerezlerini çalmasını sağlayarak saldırganın kullanıcı gibi davranmasını mümkün kılar, ancak kötü amaçlı yazılım yaymak, web sitelerinin içeriğini değiştirmek, sosyal ağlarda kargaşa yaratmak, kimlik bilgilerini avlamak ve sosyal mühendislik teknikleriyle birlikte daha fazla zarar verici saldırılar gerçekleştirmek için de kullanılabilir.

Botnet’ler

Botnet, siber suçlular tarafından uzaktan aşılanan ve kontrol edilen internete bağlı bir dizi bilgisayar ve cihazdan oluşur. Bunlar genellikle spam e-posta göndermek, tıklama dolandırıcılık kampanyalarına katılmak ve DDoS saldırıları için kötü amaçlı trafik oluşturmak için kullanılır. Bir botnet oluşturmanın amacı, mümkün olduğu kadar çok bağlı cihaza bulaşmak ve bu cihazların bilgi işlem güçlerini ve kaynaklarını kullanarak kötü amaçlı faaliyetleri otomatikleştirmek ve artırmaktır. Nesnelerin İnterneti’nin büyümesi sayesinde botnet tehditleri en hızlı büyüyen tehdit kategorilerinden biridir.

Siber saldırı sırasında yapılması gerekenler

Siber saldırı altındaki işletmelerin hızlı hareket etmesi önemlidir. Hedefler, saldırıyı durdurmak ve etkisini azaltmak olmalıdır:

Ekibinizi harekete geçirin

Yapılacak ilk iş, siber güvenlikten sorumlu personelinizi hareket geçirmektir. Bir saldırı durumunda nasıl davranacaklarına ilişkin eğitim almış olmaları tercih edilir.

Siber saldırının türünü belirleyin

Gerçekleşen saldırının türünü bilmek, dikkatinizi odaklayacağınız yeri ve saldırıyı en iyi nasıl kontrol altına alacağınızı ve bundan nasıl kurtulacağınızı bilmenizi sağlar. Saldırının türünü belirlemek kadar saldırının olası kaynağının, saldırının kapsamının ve olası etkisinin anlaşılması da önemlidir.

Güvenlik ihlalini kontrol altına alın

Saldırganların sisteminize girebileceği tüm erişimleri tespit etmek ve kapatmak kritik öneme sahiptir. Herhangi bir siber saldırı türünde hemen yapmanız gerekenler:

  • Etkilenen ağın internet bağlantısını kesin
  • Ağa tüm uzaktan erişimi devre dışı bırakın
  • Ağ trafiğini yeniden yönlendirin
  • Güvenlik açığına neden olabilecek tüm parolaları değiştirin

Burada amaç, saldırganların sisteminize erişimini önlemek olmalıdır. Ardından sistemi daha güvenli çalışma koşuluna geri döndürmek için çalışabilirsiniz.

Hasarı değerlendirin ve onarın

Saldırı kontrol altına alındıktan sonra kritik öneme sahip herhangi bir iş biriminde güvenlik ihlali olup olmadığını, güvenlik ihlalinden hangi verilerin etkilenmiş olabileceğini, hangi sistemlere erişildiğini ve herhangi bir yetkisiz girişi noktasının kalıp kalmadığını belirlemeniz gerekir. Güvenlik ihlaline uğramış verilerin yedek kopyalardan geri yüklenmesi, sistemlerin yeniden yüklenmesi ve herhangi bir hasarlı donanımın değiştirilmesi ya da onarılması gerekebilir.

Saldırıyı bildirin

Saldırıyı yetkili makamlara bildirmeniz gerekebilir; bu da yargı yetki bölgesine göre değişiklik gösterir. İşletmenizin siber sorumluluk sigortası varsa bir sonraki adımda yapmanız gerekenlerle ilgili tavsiye için sigorta hizmet aldığınız şirketle iletişime geçin.

Müşterilerle iletişime geçin

Saldırının özellikle herhangi bir müşteri verisini etkilemiş olması durumunda müşterileri bilgilendirmeniz gerekebilir. Saldırının boyutuna ve işletmenizin faaliyet türüne göre bir basın duyurusu yayınlamanız gerekebilir. Kamuoyu güvenini sürdürebilmek için saldırı hakkında dürüst ve şeffaf olmanız gerekir.

Olanlardan ders alın

Saldırı sonrasında gelecekteki saldırı riskini en aza indirmek için bir soruşturma gerçekleştirmeniz ve sistem ve prosedürlerinizi nasıl değiştirmeniz gerektiğini belirlemeniz önemlidir. Bu olayı şirketinizin siber güvenliği konusunda daha akıllıca davranmak için kullanın.

Bilgisayar başında oturan iki kişi siber güvenlik eğitimi alırken

Siber saldırıları önleme

O halde kuruluşunuzu siber suçlara karşı nasıl korursunuz? Siber saldırılara karşı en iyi savunma yollarından bazıları şunlardır:

Personeli siber güvenlik konusunda eğitin

Tüm işletmelerde personelin siber güvenliğin öneminin farkında olmasını sağlamak kritik öneme sahiptir. Düzenli olarak güncel siber güvenli eğitimi verin, böylece kullanıcılar şunları yapması gerektiğini bilir:

  • Tıklamadan önce bağlantıları kontrol etmek.
  • Gelen e-postalardaki e-posta adreslerini kontrol etmek.
  • Hassas bilgileri göndermeden önce etraflıca düşünmek. Bir istek garip görünüyorsa muhtemelen öyledir. Emin olmadığınız bir istek konusunda bir şey yapmadan önce söz konusu kişiyi telefonla arayıp durumu kontrol edin.

Kullanıcı eğitimi ve farkındalığı, sosyal mühendislik denemelerinin başarılı olma ihtimalini azaltacaktır.

Verileri şifreleyin ve yedekleyin

Şirketler genellikle kişisel olarak tanımlayıcı bilgileri toplar ve saklar. Bu bilgiler, siber suçlular tarafından ele geçirilebilir ve kimlik bilgilerini çalmak ve dolayısıyla şirket verilerini daha fazla tehlikeye atmak üzere kullanılabilir. Bir siber saldırı durumunda ciddi kesinti süresi, veri kaybı ve mali kayıpları önlemek için verilerinizin yedeklenmiş olması önemlidir. Fidye yazılımı saldırır ve ciddi zarar verirse sağlam güvenlik önemleriniz olsa bile, yedekleme yazılımınızın kendisi saldırıya uğrayabilir ve bu da yedek dosyalarınızı bozabilir. Müşteri ve çalışan bilgileri de dahil olmak üzere tüm hassas verileri şifrelediğinizden emin olun.

Düzenli denetimler gerçekleştirin

Siber saldırı riskini tamamen ortadan kaldıramasanız da, siber saldırılara karşı korumanızı düzenli olarak gözden geçirmek için önlemler alabilirsiniz. İşletmenizin tamamen güvende olmasını sağlamak için siber güvenlik politikalarınızı gözden geçirin ve yazılımları, sistemleri ve sunucuları düzenli olarak kontrol edin. Kurtarma işleminin işletmenizde nasıl çalışacağını görmek için yedeklenmiş dosyalara erişin ve bunları indirin. Olası güvenlik açıklarını tespit edin, bunların üstesinden gelecek yöntemler geliştirin ve yedeklenmiş dosyaların herhangi bir şekilde bozuk olup olmadıklarını teyit edin. Siber suçluların verilerinizi çalmak ya da yok etmek üzere güvenlik açıklarından faydalanmaları riskini azaltmak için kullanılmayan yazılımları kaldırın.

Şirket içi veri ihlalleri konusunda dikkatli olun

Şirket içi güvenlik ihlalleri daha yaygın hale geldikçe herkesin kullanabileceği kapsamlı bir veri kullanım politikası oluşturun. Erişim kısıtlamaları oluşturun. Örneğin, kontrol edilmeyen cihazlar taşıyan serbest çalışan yüklenicilerini tam erişim prosedürü olmadan kuruluşunuza almanın getireceği riskleri düşünün ve bu sorunu çözmek için adımlar atın.

Yönetici haklarını kısıtlayın

Yönetici haklarını belirli sayıdaki personelle kısıtlayarak ve çalışandan çalışana güvenlik sağlayan bir sistem kurarak saldırıya uğrama riskini en aza indirin. Kullanıcı erişim kontrolü normal kullanıcıların yürütme izinlerini sınırlandırılmak ve gerekli görevleri yerine getirmek için ihtiyaç duyulan en az ayrıcalık prensibinin zorunlu kılınması anlamına gelir. İşletmeler için risklerden biri de çalışanların işletmeye ait cihazlara sisteminizde güvenlik ihlaline neden olabilecek yazılımlar yüklemesidir. Personelin program yüklemesini veya ağınızdaki belirli verilere erişmesini önlemek bile güvenliğiniz için faydalıdır.

Bir güvenlik duvarı yükleyin

Ağınızı bir güvenlik duvarının arkasına yerleştirmek siber saldırıya karşı kendinizi savunmanın en etkili yöntemlerinden biridir. Güvenlik duvarı sistemi, ağınızda ya da sistemlerinizde gerçekleştirilecek kaba kuvvet saldırılarını herhangi bir zarar görmeden önce engellemenize yardımcı olur.

Yazılımları, cihazları ve işletim sistemlerini güncel tutun

Siber saldırılar çoğunlukla sistemlerin ve yazılımların güncel olmaması nedeniyle gerçekleşir ve bu durum zayıflık oluşturur. Bilgisayar korsanları, ağınıza erişim sağlamak için bu zayıflıklardan faydalanır. Bu durumun üstesinden gelebilmek için bazı işletmeler, tüm yazılım ve sistem güncellemelerini yöneterek sisteminizin sağlam ve güncel tutulmasını sağlayan bir yama yönetim sistemine yatırım yapar.

En iyi uygulama parola politikasının uygulanmasını sağlayın

Uygun bir parola politikasının olmasını ve uygulanmasını sağlayın. Makul ve zorunlu uygulanan bir parola politikası, kullanıcıların kolayca tahmin edilebilecek parolalar seçmesini önler ve belirli sayıda başarısız denemeden sonra hesapları kilitlemesi gerekir. Çalışanlar harfler, özel karakterler ve rakamlar kullanarak güçlü parolalar oluşturmalıdır. Ayrıca cihazlarına yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulamayı da etkinleştirmeleri gerekir. Şirketler, ilave sistem güvenliği sağlamak için parolalar yerine cümle şeklinde parolalar kullanmayı da tercih edebilir. Aynı parolaların ya da cümle şeklindeki parolaların şirket genelinde kullanılmaması ve Wi-Fi ağınız için güvenli bir parola belirlenmesi önemlidir.

Uç nokta koruması sağlayın

Uç nokta güvenliği masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, ve tabletler gibi cihazları kötü amaçlı tehditlere ve siber saldırılara karşı koruma işlemidir. Uç nokta güvenliği yazılımı, çalışanların ağ üzerinde ya da bulutta iş amaçlı kullandığı cihazları siber tehditlere karşı işletmelerin koruyabilmesini sağlar. Uç nokta güvenliği ve uç nokta koruması hakkında daha fazla bilgiyi buradan okuyabilirsiniz.

Siber saldırılar hakkında SSS

Güvenlik duvarları siber saldırıları önler mi?

Güvenlik duvarları ve proxy sunucuları güvenli olmayan ya da gereksiz hizmetleri engelleyebilir ve aynı zamanda bilinen kötü web sitelerin listesini de tutabilir. Bir web sitesi itibar hizmetine abone olarak ilave koruma sağlayabilirsiniz.

Siber saldırıları önlemek niçin önemlidir?

Başarılı bir siber saldırı, önemli miktarda veri kaybına ve patent, çalışan ve müşteri bilgilerinin çalınmasına neden olabilir. Bilgisayar korsanları, işletme faaliyetlerini kesintiye uğratmak için kötü amaçlı yazılımlar, botnet’ler, dağıtılmış hizmet engelleme (DDoS) saldırıları gibi dijital silahları kullanabilir ve bunların bulaştığı sistemlerin tekrar sorunsuz şekilde çalışmasını sağlamak zor olabilir.

Bir siber saldırı sonrasında geri kurtarma işlemi önemli miktarda zaman, para ve çaba gerektirir ve sorunu çözmek için yetkili makamlarla birlikte çalışmanız ve gelecekteki tehditleri önlemek için yeni sistemler kurmanız gerekebilir. İşletmeler, müşteri verilerini kaybederse ya da bir güvenlik ihlali hakkında müşterilerini uyarmazsa itibarları zedelenir. Saldırıya uğramanız halinde faaliyetleri için işletmenize güvenen şirketler de etkilenecektir.

Küçük işletmeler siber saldırıları nasıl önleyebilir?

İşletmenizi siber saldırılara karşı korumak için atabileceğiniz bazı adımlar şunlardır: çalışanlarınızı söz konusu riskler ve bunların azaltılması konusunda eğitmek, hassas olan (ve hassas olmayan) verilerin neler olduğunu anlamak, donanımlarınızı güvence altına almak, güvenlik duvarları gibi doğru platformlara sahip olduğunuzdan emin olmak ve personel ve üçüncü tarafların BT ekipmanlarına, sistemlerine ve bilgilere erişimlerini minimum gerekli seviyeyle kısıtlamak.

kaspersky

Okumaya devam et

BANKA HABERLERİ

Emekli bankacı müşterilerin kiralık kasalarındaki altınları çaldı

Belçika’da yaşayan gurbetçi çiftin, Afyonkarahisar’ın Bolvadin ilçesindeki bir kamu bankasına ait kiralık kasadaki 8 kiloya yakın altınlarının çalındığına yönelik şikayetinin ardından S.F.K. adlı müşteri de 14 milyon lira değerinde altın ve ziynet eşyasının çalındığına ilişkin şikayetçi oldu. Soruşturma kapsamında gözaltına alınan emekli bankacı M.A.K. (46), tutuklandı.

Yayınlanma:

|

Yazan:

İddiaya göre; bugüne kadar yaklaşık 8 kilo altını muhafaza için kasalara bırakan R.Ö. ve Ü.Ö. çifti, 11 Ekim’de Bolvadin’e gelerek, altınlardan bir kısmını almak istedi. Kasa odasına inen R.Ö., altınların yerinde olmadığını görünce yetkilileri çağırdı. Yapılan kontrollerde kasalardan birinin boş olduğunun belirlenmesi üzerine R.Ö., avukatıyla birlikte emniyete giderek şikayette bulundu. Şikayet üzerine banka şubesine gelen olay yeri inceleme ekipleri çalışma yaptı. Kasada aile üyeleriyle birlikte çok sayıda kişinin parmak izine rastlanırken, savcılık da olayla ilgili geniş çaplı soruşturma başlattı.

İKİNCİ ŞİKAYET

Aynı bankada kiralık kasası olan S.F.K. de 24 Ekim’de emniyete gelerek, kiralık kasada bulunan 14 milyon lira değerinde altın ve ziynetlerinin çalındığı yönünde şikayette bulundu. Polis şikayetler üzerine bankadaki kamera kayıtlarını inceledi. Polis, M.A.K. ile banka görevlileri Ş.B. (49) ve V.E.D.’yi (29) gözaltına aldı. Kasaları açtığı kaydedilen çilingirin ise ifadesine başvuruldu. S.F.K.’nin 14 milyon lira değerindeki altın ve ziynetini, haziranda emekli olan, bankanın kiralık kasalarından sorumlu M.A.K.’nin çaldığı belirlendi. M.A.K., ‘Nitelikli hırsızlık’ suçundan tutuklanırken, Ş.B. ile V.E.D. adli kontrol şartıyla serbest bırakıldı.

Her iki kasadan hırsızlıkla ilgili soruşturma sürüyor.

Kaynak: DHA

Okumaya devam et

BANKA HABERLERİ

BAZI BANKALAR NİÇİN KURALLARA UYMAZ?

Yayınlanma:

|

Yazan:

Bankaların kural ihlalleri birçok farklı nedenden kaynaklanabilir ve bu ihlallerin arkasında yatan motivasyonlar oldukça karmaşık olabilir. Aşağıda bankaların kurallarının ihlal edilebilmesi konusunda daha ayrıntılı açıklamalar bulabilirsiniz:

1. Kâr Maksimizasyonu

  • Yüksek Riskli Yatırımlar : Bankalar kârlarını artırmak için yüksek oranda yatırımlara yönelebilir. Ancak bu tür yatırımlar bazen yasal düzenlemeleri zorlayabilir veya piyasa genişliklerinin sınırlarının sınırları dışında kalabilir. Bu durumda, ekonomik kurallar uygulayarak daha yüksek kazanç elde edebileceksiniz.
  • Piyasa Manipülasyonu : Özellikle büyük piyasada, piyasa fiyatlarını manipüle ederek kendilerine avantaj sağlayabilir. Örneğin, belirli bir menkul kıymet fiyatını yapay olarak artırmak veya düşürerek kar elde edebilirler. Bu tür sahtekarlıklar yasal olarak yasaklanmış olsa da bazı durumlarda bu riski göze alabilirsiniz.
  • Gizli Ücretler ve Maliyetler : Bankalar, müşteri sözleşmelerinde veya hizmetlerinde alternatif olarak üretim yaparak kâr edebilirler. Bu tür uygulamalar müşteriyi yanıltıcı olduğu için kurallara aykırı olabilir.

2. Rekabet Avantajı Arayışı

  • Müşteri Kazanmak İçin Agresif Taktikler : Bazı ekonomik, sektördeki yoğun rekabet nedeniyle daha fazla müşteri çekmek için yasal olarak zorlanabilir. Örneğin, kredi faiz oranlarını yapay olarak düşürerek daha fazla müşteri kalabilir veya mevduat faiz oranlarını yasal sınırlar üzerinde sunabilir.
  • Kurallara Uyum Maliyetini Azaltma : Rekabet ortamında, her bankanın uyum sağlama maliyetlerini azaltmak için bazı kayıtların silinmesi gelme olasılığı düşüktür. Örneğin, kara para aklama ile mücadele kurallarına tam olarak uymamak maliyetleri artırır, ancak aynı zamanda yasa dışı işlem riskini de artırır.

3. Yetersiz Denetim veya Kontrol Eksikliği

  • Düzenleyici Boşluklar : Bankacılık sektöründe, yasal düzenlemelerin yetersiz olması veya tamamen düzenlenmemiş alanlar olabilir. Bankalar, yatayların görünümünden kaçan bu oluşumları kullanarak daha esnek hareket edebilir. Özellikle dijital bankacılık veya kripto varlıkları ile ilgili düzendeki oluşumlar, bu tür uluslararası hareketlere zemin hazırlayabilir.
  • Denetimlerin Yetersizliği : Bazı düzenli, bankaların denetimleri yeterince sıkı bir şekilde yapılmaz veya düzenli kurumların gerekli yetkiye sahip değildir. Bu tür olayların, işlerin kurallarının ihlallerinden dolayı ceza alma ihtimalinin düşük olması, kuralların ihlal edilmemesi için daha uygun olabilir.

4. Uyum Maliyetleri ve Operasyonel Maliyetleri Azaltma Çabası

  • Yüksek Uyum Maliyetleri : Bankaların tüm yasal düzenlemelerine tam uyum sağlaması ciddi boyutlara neden olabilir. Yasal uyum, ek personel, teknoloji yatırımları ve sürekli eğitim gerektirir. Bazı durumlarda, bu maliyetleri azaltmak için yasal uyum süreçlerini eksik bırakmayı tercih edebilir.
  • İç Kontrol Eksiklikleri : Yasal uyum ve risk yönetimi departmanlarının yetersiz kalması, kullanıcıların ve daha rahat hareket etmesine izin vermesini tanır. Böyle bireylerin, bireysel ya da kurumsal düzeydeki kuralların bozulması meydana gelebilir.

5. Etik Dışı Davranışlar ve Yolsuzluk

  • Bireysel Çıkar Sağlama : Bankaların biriktirmek veya kullanıcıların, kişisel kazanç elde etmek için aykırı eylemlerde bulunabilir. Örneğin, hastanın bilgilerini sızdırarak veya rüşvet alarak yasadışı kazanç sağlama gibi uygulamalara başvurabilirler.
  • Kara Para Aklama ve Terörizm Finansmanı : Bazıları, özellikle kara para aklama veya terörizmi finanse etme gibi yasa dışı işlemleri gizleyerek haksız kazanç sağlayabilir. Bu, bankaların daha az gözetim ve denetime sahip kapsamlı operasyon gerçekleştirmesi halinde daha yaygın bir sorundur.

6. Yetersiz İç Denetim ve Kurumsal Yönetim Sorunları

  • Kontrol Zafiyeti : Bankalarda yeterince güçlü bir iç denetim yapısı bulunmadığında, çalışanların yasa dışı veya etik olmayan işlemlerin yapılması mümkün olabilir. Özellikle büyük ve karmaşık organizasyonlarda, iç kontrollerin eksik veya zayıf olması kural ihlallerine davetiyeler çıkar.
  • Çalışan Motivasyonu ve Performans Baskısı : Çalışanlara verilen performans hedefi, zaman zaman kuralların bozulmasına neden olabilir. Örneğin, belirli bir kredi kotasını doldurmak için daha yüksek krediler sağlamak veya daha fazla hizmet sunarak prim kazanmak için yasal olarak zorlayan işlemler yapılabilir.

7. Yasal Düzenlemelerin Karmaşıklığı

  • Karmaşık Düzenleyici Ortam : Bankacılık sektörü, karmaşık düzenlemelerle dolu bir sektördür ve her ülkede farklı mevzuatlar olabilir. Bu durum, bazı bankaların bilgisi olmadan kural yürütmesine sebep olabilir. Özellikle uluslararası alanda faaliyet gösteren, her ülkenin yerel düzenlemelerine uyumda zorlanabilir.
  • Sürekli Değişen Mevzuat : Yasal düzenlemelerde sık sık değişiklik yapılması, bankaların uyum süreçlerini zorlaştırır. Bu durumda bazı düzenli, yeni düzenlemelere tam uyum sağlayamadan çalışmaya devam ederek bozulmalara sebep olabilir.

8. Risk Alma Kültürü ve Yönetim Tarzı

  • Riskli Finansal Ürünler : Bankaların iç kültürü, risk alma dereceleri vardır. Özellikle bazı yatırım bankaları, daha karlı ve karmaşık finansal ürünler sunarak rekabet avantajı sağlamayı hedefleyebilir. Bu tür ürünler, yasal alanların zorlaştığı için kuralların güvenliğini artırabilir.
  • Yönetim Tarzının Etkisi : Banka yönetimi, kurallara uygunluk davranışlarını belirler. Eğer yönetim kuralları sıkı bir şekilde düzenlenmiyorsa, çalışanlar da daha rahat hareket edebilir ve ihlaller artabilir. Özellikle agresif büyüme hedefine yönelik yönetimler, kuralların ihlallerini göz ardı edebilir.

Bankaların Kural İhlallerinin Sonuçları

Bankaların kural ihlalleri sonucunda çeşitli cezalar ve yaptırımlar uygulanabilir. İşte olası sonuçlar:

  • Para Cezaları : Bankalar, kuralların ihlallerinden dolayı miktarı yüksek para cezası ile karşılaşılabilir.
  • Lisans İptali veya Askıya Alınma : Ağır bozulmalarda, bankaların faaliyet lisansları iptal edilebilir veya askıya alınması alınabilir.
  • İtibar Kaybı : Kural olarak aday olan, itibar kaybı yaşayan ve müşterinin güvenini kaybedebilir.
  • Düzenleyici Sıkılaştırmalar : Kuralları güçlendiren düzenlemeler için düzenleyici kurumlar daha sıkı denetim ve gözetim uygular.

Bankaların bu kural ihlallerinin önüne geçilmesi için denetleyicinin daha sıkı kontrol yapması, iç denetimin yürütülmesi ve bankacılık sektöründe daha şeffaf politikalar yapılması önemlidir.

-GPT-

Okumaya devam et

FARK YARATANLAR

FARK YARATANLAR

ALTIN – DÖVİZ

Altın Fiyatları

BORSA

KRIPTO PARA PİYASASI

TANITIM

FACEBOOK

Popüler

www bankavitrini com © "BANKA VİTRİNİ Portal"da yayımlanan, BANKA VİTRİNİ'nde yer alan yazar ve çevirmenlerine ait herhangi bir yazı, çeviri, makale ve haber izin alınmadan basılı olarak ya da internet ortamında kullanılamaz, çoğaltılamaz, yayınlanamaz. İzinsiz kullananlar hakkında hukuki yollara başvurulacaktır. "BANKA VİTRİNİ Portal"da yayımlanan tüm özgün yazıların içeriğinden yazarları sorumludur. www.bankavitrini.com'da yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler, mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Yer alan yazılarda herhangi bir yatırım aracı; Hisse Senedi, kripto para biriminin veya dijital varlığın alım veya satımını önermiyor. Bu nedenle sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi, beklentilerinize uygun sonuçlar doğurmayabilir. Lütfen transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve uğrayabileceğiniz herhangi bir kaybın sizin sorumluluğunuzda olduğunu unutmayın. © www.bankavitrini.com Copyright © 2020 -UŞAK- Tüm hakları saklıdır. Özgün haber ve makaleler 5846 Sayılı Fikir ve Sanat Eserleri Kanunu korumasındadır.