İngiltere Merkez Bankası, Amazon ve Google Üzerine Denetim Yetkisi Ele Geçirdi

İngiltere Merkez Bankası (BoE) ve Finansal Düzenleme Otoritesi (FCA), Amazon Web Services, Google Cloud, Oracle ve Microsoft gibi dört büyük bulut ve teknoloji sağlayıcısına doğrudan denetim yetkisi verdi.\n\n## Londra'nın Finansal Sistemini Koruyan Yeni Denetim Modeli\n\nBoE ve FCA, artık ‘kritik üçüncü parti’ olarak tanımlanan firmaların siber saldırılara karşı dayanıklılığını ve büyük arızaların riskini azaltmalarını sağlamakla yükümlü. Bu düzenleme, finansal sistemin iş sürekliliğini korumak ve milyonlarca birey serta kurumsal müşteri üzerindeki olası hizmet kesintilerini minimize etmeyi hedefliyor.\n\n### Kritik Üçüncü Taraf Sağlayıcıların Tanımı ve Sorumlulukları\n\n- Amazon Web Services, Google Cloud, Oracle ve Microsoft gibi firmalar, UK hükümeti tarafından “kritik üçüncü taraf” olarak belirlenmiştir.\n- Bu firmalar, aşırı stres senaryolarına karşı dayanıklılık göstermek zorundadır.\n- Her büyük siber saldırı, güç kesintisi veya afet etkisi olayı BoE ve FCA’ya bildirilmelidir.\n\n### Etkilenen Bankalar ve Geçmiş Olaylar\n\n- Geçen Ekimde Lloyds Banking Group dahil 2.000 üzeri şirket, Kuzey Virginiadaki Amazon bulut hizmetindeki bir arızadan etkilenmiştir.\n- 2023‑2025 döneminde İngiltere’nin ana bankaları ve bina dernekleri müşterileri, IT arızalarından toplamda bir ay değerinde hizmet kesintisi yaşamıştır.\n\n### Yapay Zeka Firmalarının Gelecekteki Düzenleme İhtimali\n\nTreasury Komitesi Başkanı Meg Hillier, AI uygulamalarının finansal hizmetlerde genişlemesiyle benzer bir denetim režimi gerekebileceğini öne sürüyor. O, ‘kritik üçüncü parti’ kapsamına özel AI firmalarının eklenmesi gerektiğini belirterek, bu tür bir adımın finansal sistemin direncini artıracağını vurguluyor.\n\n> Dr. Yaman Ege: Bu yeni düzenleme, bulut altyapısının finansal sektördeki kritikliğini kabul eden ilk adım olsa da, tek tedarikçi bağımlılığını azaltmak için çoklu sağlayıcı stratejileri ve yerleşik yedekleme mimarileri gereklidir. Ayrıca, AI modellerinin veri bütünlüğü ve model drift riskleri, gelecekteki denetim çerçevesinde özel stres testleri ile ele alınmalı; aksi takdirde, işlem hızının artmasıyla birlikte sistemik açıklar ortaya çıkabilir.