{"id":8947,"date":"2016-01-09T08:13:25","date_gmt":"2016-01-09T08:13:25","guid":{"rendered":"http:\/\/www.alohaber.net\/wp\/?p=8947"},"modified":"2016-01-09T08:13:25","modified_gmt":"2016-01-09T08:13:25","slug":"odeme-ve-menkul-kiymet-mutabakat-sistemlerinde-kullanilan-bilgi-sistemleri-hakkinda-teblig-sayi-20157","status":"publish","type":"post","link":"https:\/\/www.alohaber.net\/wp\/2016\/01\/odeme-ve-menkul-kiymet-mutabakat-sistemlerinde-kullanilan-bilgi-sistemleri-hakkinda-teblig-sayi-20157\/","title":{"rendered":"\u00d6deme ve Menkul K\u0131ymet Mutabakat Sistemlerinde Kullan\u0131lan Bilgi Sistemleri Hakk\u0131nda Tebli\u011f (Say\u0131: 2015\/7)"},"content":{"rendered":"

\"tcmb\"<\/a>09 Ocak 2016 Tarihli Resmi Gazete Say\u0131: 29588 T\u00fcrkiye Cumhuriyet Merkez Bankas\u0131ndan: B\u0130R\u0130NC\u0130 B\u00d6L\u00dcM Ama\u00e7, Kapsam, Dayanak ve Tan\u0131mlar Ama\u00e7 MADDE 1 \u2013 (1…<\/p>\n

 <\/p>\n

<\/p>\n

 <\/p>\n

\u00d6deme ve Menkul K\u0131ymet Mutabakat Sistemlerinde Kullan\u0131lan Bilgi Sistemleri Hakk\u0131nda Tebli\u011f (Say\u0131: 2015\/7)<\/strong><\/p>\n

\u00a0<\/div>\n
\u00a0<\/div>\n
\n

09 Ocak 2016 Tarihli Resmi Gazete<\/p>\n

Say\u0131: 29588<\/p>\n

T\u00fcrkiye Cumhuriyet Merkez Bankas\u0131ndan:<\/strong><\/p>\n

B\u0130R\u0130NC\u0130 B\u00d6L\u00dcM<\/strong><\/p>\n

Ama\u00e7, Kapsam, Dayanak ve Tan\u0131mlar<\/strong><\/p>\n

Ama\u00e7<\/strong><\/p>\n

MADDE 1 \u2013<\/strong> (1) Bu Tebli\u011fin amac\u0131, \u00f6deme ve menkul k\u0131ymet mutabakat sistemlerine ili\u015fkin faaliyetlerin y\u00fcr\u00fct\u00fclmesinde kullan\u0131lan bilgi sistemleri ile ilgili usul ve esaslar\u0131 d\u00fczenlemektir.<\/p>\n

Kapsam<\/strong><\/p>\n

MADDE 2 \u2013<\/strong> (1) Bu Tebli\u011f, \u00f6deme ve menkul k\u0131ymet mutabakat sistemlerine ili\u015fkin faaliyetlerin y\u00fcr\u00fct\u00fclmesinde kullan\u0131lan bilgi sistemleri ile ilgili olarak, bilgi sistemleri y\u00f6netimine ili\u015fkin genel h\u00fck\u00fcmlere, bilgi g\u00fcvenli\u011fi y\u00f6netimine, g\u00fcvenlik a\u00e7\u0131klar\u0131 ve ihlallerine, denetim izlerine, kimlik do\u011frulama, eri\u015fim denetimi ve inkar edilemezli\u011fe, bilgi sistemlerine ili\u015fkin risk y\u00f6netimine, bilgi sistemleri i\u015fletimine, bilgi sistemleri s\u00fcreklilik plan\u0131na, bilgi sistemlerinde d\u0131\u015f hizmet al\u0131m\u0131na ve di\u011fer hususlara ili\u015fkin usul ve esaslar\u0131 kapsar.<\/p>\n

Dayanak<\/strong><\/p>\n

MADDE 3 \u2013<\/strong> (1) Bu Tebli\u011f, 20\/6\/2013 tarihli ve 6493 say\u0131l\u0131 \u00d6deme ve Menkul K\u0131ymet Mutabakat Sistemleri, \u00d6deme Hizmetleri ve Elektronik Para Kurulu\u015flar\u0131 Hakk\u0131nda Kanunun <\/a><\/strong>4 \u00fcnc\u00fc maddesinin \u00fc\u00e7\u00fcnc\u00fc f\u0131kras\u0131na, 28\/6\/2014 tarih ve 29044 say\u0131l\u0131 Resm\u00ee Gazete\u2019de yay\u0131mlanan \u00d6deme ve Menkul K\u0131ymet Mutabakat Sistemlerinin Faaliyetleri Hakk\u0131nda Y\u00f6netmeli\u011fin<\/a><\/strong> 24 \u00fcnc\u00fc maddesinin dokuzuncu f\u0131kras\u0131na ve 30 uncu maddesinin birinci f\u0131kras\u0131na dayan\u0131larak haz\u0131rlanm\u0131\u015ft\u0131r.<\/p>\n

Tan\u0131mlar<\/strong><\/p>\n

MADDE 4 \u2013 <\/strong>(1) Bu Tebli\u011fde yer alan;<\/p>\n

a) Banka: T\u00fcrkiye Cumhuriyet Merkez Bankas\u0131 Anonim \u015eirketini,<\/p>\n

b) Bilgi sistemleri: \u00d6deme ve menkul k\u0131ymet mutabakat sistemlerine ili\u015fkin faaliyetlerin y\u00fcr\u00fct\u00fclmesi amac\u0131yla sistem i\u015fleticilerinin bilgi ve verilerle ilgili olarak mevzuatla belirlenmi\u015f sorumluluklar\u0131n\u0131n yerine getirilmesini sa\u011flayan donan\u0131m, yaz\u0131l\u0131m, veri ve s\u00fcre\u00e7lerden olu\u015fan yap\u0131n\u0131n tamam\u0131n\u0131,<\/p>\n

c) Bilgi sistemleri s\u00fcreklilik plan\u0131: Bilgi sistemlerinin kesintisiz i\u015flemesini olumsuz etkileyebilecek, siber sald\u0131r\u0131lar\u0131 da dikkate alan her t\u00fcrl\u00fc ola\u011fan d\u0131\u015f\u0131 duruma ili\u015fkin senaryolar ile bu senaryolar\u0131n ger\u00e7ekle\u015fmesi halinde bilgi sistemlerinde ya\u015fanabilecek kesintilerin makul bir s\u00fcre i\u00e7inde ve veri kayb\u0131 olmaks\u0131z\u0131n giderilmesine ili\u015fkin hususlar\u0131 da i\u00e7erecek plan\u0131,<\/p>\n

\u00e7) Bilgi sistemleri y\u00f6netimi: \u00d6deme ve menkul k\u0131ymet mutabakat sistemlerinin faaliyetlerinin kesintisiz, g\u00fcvenli, etkin ve verimli bir \u015fekilde y\u00fcr\u00fct\u00fclmesi amac\u0131yla uygun bilgi sistemlerinin tesis edilmesine, bilgi sistemleri kaynaklar\u0131n\u0131n etkin ve verimli olarak kullan\u0131lmas\u0131na, bilgi g\u00fcvenli\u011fi y\u00f6netimine, bilgi sistemlerine ili\u015fkin risklerin y\u00f6netilmesine ve bilgi sistemlerinin s\u00fcreklili\u011finin sa\u011flanmas\u0131na ili\u015fkin faaliyetleri,<\/p>\n

d) De\u011fi\u015fiklik y\u00f6netimi: \u00d6nceden belirlenmi\u015f prosed\u00fcrlerin kullan\u0131m\u0131 yoluyla bilgi sistemleri ile ilgili t\u00fcm de\u011fi\u015fikliklerin etkin ve g\u00fcvenli bir \u015fekilde ve zaman\u0131nda ger\u00e7ekle\u015ftirilmesini sa\u011flamay\u0131 ve bu de\u011fi\u015fikliklerden kaynaklanabilecek olaylar\u0131n say\u0131s\u0131 ile bu olaylar\u0131n sunulan hizmetler \u00fczerindeki etkisini asgari d\u00fczeye indirmeyi ama\u00e7layan bilgi sistemleri hizmet y\u00f6netimi disiplinini,<\/p>\n

e) Denetim izi: Bir finansal ya da operasyonel i\u015flemin ba\u015flang\u0131c\u0131ndan bitimine kadar ad\u0131m ad\u0131m takip edilmesini sa\u011flayacak kay\u0131tlar\u0131,<\/p>\n

f) Faaliyet Y\u00f6netmeli\u011fi: 28\/6\/2014 tarihli ve 29044 say\u0131l\u0131 Resm\u00ee Gazete\u2019de yay\u0131mlanan \u00d6deme ve Menkul K\u0131ymet Mutabakat Sistemlerinin Faaliyetleri Hakk\u0131nda Y\u00f6netmeli\u011fi,<\/p>\n

g) Hizmet seviyesi: Hizmetlerin maliyeti ile s\u00f6z konusu hizmetleri alanlar\u0131n gereksinim ve beklentilerinin g\u00f6z \u00f6n\u00fcnde bulundurulmas\u0131 suretiyle, sistem i\u015fleticisi taraf\u0131ndan hizmetlerin i\u00e7eri\u011fi ve kalitesine ili\u015fkin yaz\u0131l\u0131 olarak \u00f6nceden belirlenen ve ilgili taraflarla payla\u015f\u0131lan seviyeyi,<\/p>\n

\u011f) Kapasite y\u00f6netimi: Bilgi sistemlerinin mevcut kapasite ve performans\u0131n\u0131n izlenmesini, stres testleri de dahil olmak \u00fczere test edilmesini, i\u015f ihtiya\u00e7lar\u0131 ve teknik gereksinimler ile i\u015f s\u00fcreklili\u011fi hedefleri do\u011frultusunda g\u00f6zden ge\u00e7irilerek planlanmas\u0131n\u0131 i\u00e7eren faaliyetleri,<\/p>\n

h) Kat\u0131l\u0131mc\u0131: Sisteme kat\u0131larak do\u011frudan transfer emri verme yetkisi bulunan ve sistem kurallar\u0131na uymakla y\u00fck\u00fcml\u00fc t\u00fczel ki\u015fiyi,<\/p>\n

\u0131) Menkul k\u0131ymet mutabakat sistemi: \u00dc\u00e7 veya daha fazla kat\u0131l\u0131mc\u0131 aras\u0131ndaki transfer emirlerinden kaynaklanan menkul k\u0131ymet aktar\u0131mlar\u0131n\u0131n ger\u00e7ekle\u015ftirilmesini sa\u011flamak amac\u0131yla yap\u0131lan takas ve mutabakat i\u015flemleri i\u00e7in gerekli altyap\u0131y\u0131 sunan ve ortak kurallar\u0131 olan yap\u0131y\u0131,<\/p>\n

i) Olay: Bilgi sistemlerinin i\u015fleyi\u015finde planlanmam\u0131\u015f bir kesintiye ya da g\u00fcvenlik ihlalleri dahil hizmet kalitesinde d\u00fc\u015f\u00fc\u015fe neden olan her t\u00fcrl\u00fc geli\u015fmeyi,<\/p>\n

j) \u00d6deme sistemi: \u00dc\u00e7 veya daha fazla kat\u0131l\u0131mc\u0131 aras\u0131ndaki transfer emirlerinden kaynaklanan fon aktar\u0131mlar\u0131n\u0131n ger\u00e7ekle\u015ftirilmesini sa\u011flamak amac\u0131yla yap\u0131lan takas ve mutabakat i\u015flemleri i\u00e7in gerekli altyap\u0131y\u0131 sunan ve ortak kurallar\u0131 olan yap\u0131y\u0131,<\/p>\n

k) Proje y\u00f6netimi: \u00d6nceden belirlenmi\u015f metodolojilerin kullan\u0131m\u0131 yoluyla bilgi sistemleri projelerinin, \u00f6ng\u00f6r\u00fclen zaman plan\u0131na, b\u00fct\u00e7eye ve kalite d\u00fczeyine uygun olarak tamamlanmas\u0131n\u0131 temin edecek \u015fekilde planlanmas\u0131n\u0131, organizasyonunu ve y\u00fcr\u00fct\u00fclmesini sa\u011flayan s\u00fcreci,<\/p>\n

l) S\u0131zma testi: Bilgi sistemlerindeki varsa g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131, istismar edilmeden \u00f6nce tespit etmek ve d\u00fczeltmek amac\u0131yla ger\u00e7ekle\u015ftirilen ataklar\u0131 i\u00e7eren faaliyetleri,<\/p>\n

m) Sistem: \u00d6deme sistemi ve menkul k\u0131ymet mutabakat sistemini,<\/p>\n

n) Sistem i\u015fleticisi: Sistemin g\u00fcnl\u00fck i\u015fleyi\u015finden sorumlu olan ve sistem i\u015fletimi i\u00e7in gerekli olan faaliyet iznine sahip t\u00fczel ki\u015fiyi,<\/p>\n

o) Sorun: Bir veya daha fazla olay\u0131n k\u00f6k nedenini,<\/p>\n

\u00f6) Stres testi: Bilgi sistemleri kapasitesinin, en yo\u011fun y\u00fck durumundan daha yo\u011fun durumlar kar\u015f\u0131s\u0131nda yeterlili\u011finin \u00f6l\u00e7\u00fcld\u00fc\u011f\u00fc testi,<\/p>\n

p) Y\u00f6netimden sorumlu ki\u015fi: Faaliyet Y\u00f6netmeli\u011finin 10 uncu maddesinde tan\u0131mlanan, sistem i\u015fleticisinin y\u00f6netiminden sorumlu ki\u015fileri,<\/p>\n

r) Zafiyet taramas\u0131: Bilgi sistemleri bile\u015fenlerindeki varsa g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n \u00f6nceden tespit edilmesine, tan\u0131mlanmas\u0131na ve s\u0131n\u0131fland\u0131r\u0131lmas\u0131na y\u00f6nelik olarak genellikle otomatik ara\u00e7larla ger\u00e7ekle\u015ftirilen analizi,<\/p>\n

ifade eder.<\/p>\n

\u0130K\u0130NC\u0130 B\u00d6L\u00dcM<\/strong><\/p>\n

Bilgi Sistemleri Y\u00f6netiminde Esas Al\u0131nacak \u0130lkeler<\/strong><\/p>\n

Bilgi sistemleri y\u00f6netimine ili\u015fkin genel h\u00fck\u00fcmler<\/strong><\/p>\n

MADDE 5 \u2013 <\/strong>(1) Sistem i\u015fleticisi, bilgi sistemlerine ili\u015fkin faaliyetlerini y\u00fcr\u00fct\u00fcrken i\u015fleyi\u015finden sorumlu oldu\u011fu sistemin kesintisiz, g\u00fcvenli, etkin ve verimli bir \u015fekilde \u00e7al\u0131\u015fmas\u0131 amac\u0131n\u0131 \u00f6ncelikli olarak g\u00f6zetir.<\/p>\n

(2) Sistem i\u015fleticisi, bilgi sistemlerini sistemin faaliyet konusu ile uyumlu \u015fekilde tesis eder ve teknolojik geli\u015fmeleri de dikkate alarak g\u00fcnceller.<\/p>\n

(3) Sistem i\u015fleticisi, bilgi sistemleri y\u00f6netimine ili\u015fkin politikalar\u0131 sisteme ili\u015fkin ana strateji ve hedefleri ile uyumlu \u015fekilde yaz\u0131l\u0131 olarak olu\u015fturur, d\u00fczenli olarak g\u00f6zden ge\u00e7irir ve gerekli durumlarda g\u00fcnceller.<\/p>\n

(4) Sistem i\u015fleticisi, sistemin y\u00f6netimini bilgi sistemleri y\u00f6netimini de kapsayacak \u015fekilde, b\u00fct\u00fcnc\u00fcl bir yakla\u015f\u0131m i\u00e7erisinde ve kurumsal y\u00f6netim uygulamalar\u0131 \u00e7er\u00e7evesinde ger\u00e7ekle\u015ftirir ve bilgi sistemleri y\u00f6netimine ili\u015fkin unsurlar\u0131 organizasyon yap\u0131s\u0131 i\u00e7erisinde uygun yere yerle\u015ftirir.<\/p>\n

(5) Sistem i\u015fleticisi, bilgi sistemleri y\u00f6netimine ili\u015fkin g\u00f6rev, yetki ve sorumluluklar\u0131 a\u00e7\u0131k\u00e7a belirler ve bilgi sistemleri y\u00f6netimi i\u00e7in gerekli her t\u00fcrl\u00fc kayna\u011f\u0131 sa\u011flar.<\/p>\n

(6) Bilgi sistemleri y\u00f6netiminin bu Tebli\u011fde yer alan h\u00fck\u00fcmlere uygun \u015fekilde y\u00fcr\u00fct\u00fclmesinden sistem i\u015fleticisinin y\u00f6netim kurulu sorumludur.<\/p>\n

Bilgi g\u00fcvenli\u011fi y\u00f6netimi<\/strong><\/p>\n

MADDE 6 \u2013 <\/strong>(1) Sistem i\u015fleticisi, sisteme ili\u015fkin her t\u00fcrl\u00fc bilgi varl\u0131\u011f\u0131n\u0131n gizlili\u011fini, b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc ve kullan\u0131labilirli\u011fini sa\u011flamak amac\u0131yla kural, ilke ve politikalar\u0131 i\u00e7eren bilgi g\u00fcvenli\u011fi y\u00f6netim \u00e7er\u00e7evesi olu\u015fturur.<\/p>\n

(2) Sistem i\u015fleticisi, birinci f\u0131kra kapsam\u0131nda olu\u015fturdu\u011fu bilgi g\u00fcvenli\u011fi y\u00f6netim \u00e7er\u00e7evesine uygun bir bilgi g\u00fcvenli\u011fi y\u00f6netim sistemi olu\u015fturur.<\/p>\n

(3) Sistem i\u015fleticisi, bilgi g\u00fcvenli\u011fi y\u00f6netim sisteminin olu\u015fturulmas\u0131na, y\u00f6netilmesine, belirli aral\u0131klarla g\u00f6zden ge\u00e7irilmesine ve gerekli hallerde g\u00fcncellenmesine ili\u015fkin g\u00f6rev, yetki ve sorumluluklar\u0131 a\u00e7\u0131k\u00e7a belirler.<\/p>\n

(4) Bilgi g\u00fcvenli\u011fi y\u00f6netim sistemi kapsam\u0131nda her kademedeki personelin bilgi g\u00fcvenli\u011fine ili\u015fkin g\u00f6rev, yetki ve sorumluluklar\u0131 a\u00e7\u0131k\u00e7a belirlenir.<\/p>\n

(5) Sistem i\u015fleticisi, sistem i\u00e7erisindeki t\u00fcm bilgi varl\u0131klar\u0131n\u0131 \u00f6nem seviyesini ve yasal y\u00fck\u00fcml\u00fcl\u00fckleri de dikkate alarak gizlilik d\u00fczeyine g\u00f6re s\u0131n\u0131fland\u0131r\u0131r, her bir s\u0131n\u0131ftaki bilgi varl\u0131klar\u0131na ili\u015fkin eri\u015fim haklar\u0131 ile saklama, iletme ve imha etme prosed\u00fcrlerini a\u00e7\u0131k\u00e7a belirler, s\u0131n\u0131fland\u0131rma ve bununla ilgili y\u00fck\u00fcml\u00fcl\u00fckler konusunda t\u00fcm personeli bilgilendirir.<\/p>\n

(6) Bilgi g\u00fcvenli\u011fi y\u00f6netim sisteminde, personelin i\u015fe ba\u015flamas\u0131, g\u00f6rev ve pozisyon de\u011fi\u015ftirmesi ve i\u015ften ayr\u0131lmas\u0131 da dahil olmak \u00fczere personele ili\u015fkin t\u00fcm hususlar bilgi g\u00fcvenli\u011fini etkileyen y\u00f6nleriyle de\u011ferlendirilir ve gerekli tedbirler al\u0131n\u0131r.<\/p>\n

(7) Sistem i\u015fleticisi, bilgi g\u00fcvenli\u011fi y\u00f6netim sistemi kapsam\u0131nda sistem ile ilgili kendi nezdindeki her t\u00fcrl\u00fc donan\u0131m ile altyap\u0131n\u0131n ve bunlarla ilgili fiziksel \u00e7evrenin g\u00fcvenli\u011fini sa\u011flar. Sistem i\u015fleticisi, sistem ile ilgili kendi nezdinde bulunmayan donan\u0131m ile alt yap\u0131n\u0131n ve bunlarla ilgili fiziksel \u00e7evrenin g\u00fcvenli\u011finin sa\u011flanmas\u0131 i\u00e7in gerekli \u00f6zeni g\u00f6sterir.<\/p>\n

(8) Sistem i\u015fleticisi, i\u00e7 ve d\u0131\u015f a\u011flar aras\u0131nda sistem ile ilgili ger\u00e7ekle\u015fen her t\u00fcrl\u00fc ileti\u015fim s\u00fcrecinin ve ana faaliyetlere ili\u015fkin operasyonel i\u015flemlerin, g\u00fcvenlik kontrolleri ve ara\u00e7lar\u0131 kullan\u0131larak ger\u00e7ekle\u015fecek \u015fekilde tasarlanmas\u0131n\u0131 sa\u011flar.<\/p>\n

(9) Sistem i\u015fleticisi, yeni bir sistem kurmas\u0131, mevcut sistem i\u00e7erisinde yap\u0131sal bir de\u011fi\u015fikli\u011fe gitmesi veya mevcut bilgi sistemlerine ili\u015fkin geli\u015ftirme, bak\u0131m ve onar\u0131m \u00e7al\u0131\u015fmalar\u0131 y\u00fcr\u00fctmesi durumunda bilgi g\u00fcvenli\u011fine gereken \u00f6zeni g\u00f6stermekle y\u00fck\u00fcml\u00fcd\u00fcr.<\/p>\n

(10) Bilgi g\u00fcvenli\u011fi y\u00f6netim sistemine ili\u015fkin g\u00f6rev, yetki ve sorumluluk verilmi\u015f olan sistem i\u015fleticisinin y\u00f6netiminden sorumlu ki\u015filer, bilgi g\u00fcvenli\u011fi y\u00f6netim sisteminin bilgi g\u00fcvenli\u011fi konusundaki mevzuata, standartlara ve birinci f\u0131kra kapsam\u0131nda olu\u015fturulan bilgi g\u00fcvenli\u011fi y\u00f6netim \u00e7er\u00e7evesine uyum durumunu s\u00fcrekli olarak izler, uyumun sa\u011flanmas\u0131 i\u00e7in gerekli tedbirleri al\u0131r ve uyum durumunu sistem i\u015fleticisinin y\u00f6netim kuruluna d\u00fczenli olarak raporlar.<\/p>\n

(11) Sistem i\u015fleticisi, personelin bilgi g\u00fcvenli\u011fi hususlar\u0131nda fark\u0131ndal\u0131\u011f\u0131n\u0131 artt\u0131racak gerekli faaliyetleri y\u00fcr\u00fct\u00fcr.<\/p>\n

G\u00fcvenlik a\u00e7\u0131klar\u0131 ve ihlalleri<\/strong><\/p>\n

MADDE 7 \u2013<\/strong> (1) Sistem i\u015fleticisi bilgi g\u00fcvenli\u011fi y\u00f6netim \u00e7er\u00e7evesi ile uyumlu bir \u015fekilde, bilgi sistemlerine y\u00f6nelik olas\u0131 g\u00fcvenlik ihlallerinin ara\u015ft\u0131r\u0131lmas\u0131n\u0131, g\u00fcvenlik ihlallerinin \u00f6nlenmesi i\u00e7in al\u0131nmas\u0131 gereken uygun tedbirlerin belirlenmesini, g\u00fcvenlik ihlalinin ger\u00e7ekle\u015fmesi halinde ihlalin tespit edilerek zaman\u0131nda m\u00fcdahale edilebilmesi i\u00e7in gerekli tedbirlerin al\u0131nmas\u0131n\u0131, ger\u00e7ekle\u015fen g\u00fcvenlik ihlallerinin ve tespit edilen g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n de\u011ferlendirilerek kay\u0131t alt\u0131na al\u0131nmas\u0131n\u0131 sa\u011flar.<\/p>\n

(2) Sistem i\u015fleticisi, sahip oldu\u011fu ve sistemle ili\u015fkili olan t\u00fcm sunucular ile ileti\u015fim a\u011f\u0131n\u0131 ilk i\u015fletime al\u0131nmadan \u00f6nce ve sonras\u0131nda d\u00fczenli aral\u0131klarla y\u0131lda en az alt\u0131 defa zafiyet taramas\u0131ndan ge\u00e7irir. Zafiyet taramas\u0131nda tespit edilen \u00f6ncelikli bulgular\u0131n m\u00fcmk\u00fcn olan en k\u0131sa s\u00fcre i\u00e7erisinde giderilmesi ve bu bulgular giderilinceye kadar uygun koruyucu tedbirlerin al\u0131nmas\u0131 sa\u011flan\u0131r. \u00d6ncelikli olmayan bulgular\u0131n makul bir s\u00fcre i\u00e7erisinde giderilmesi i\u00e7in zaman planlamas\u0131 yap\u0131l\u0131r.<\/p>\n

(3) Sistem i\u015fleticisi, ger\u00e7ekle\u015febilecek i\u00e7 ve d\u0131\u015f tehditleri kapsayan senaryolar do\u011frultusunda y\u0131lda en az bir defa s\u0131zma testi ger\u00e7ekle\u015ftirilmesini sa\u011flar ve s\u0131zma testinin sonu\u00e7lar\u0131n\u0131 Bankaya raporlar.<\/p>\n

(4) Sistem i\u015fleticisi, olas\u0131 ve ger\u00e7ekle\u015fmi\u015f g\u00fcvenlik ihlallerinin de\u011ferlendirilmesi ile zafiyet taramas\u0131 ve s\u0131zma testleri sonucunda tespit etti\u011fi g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n giderilmesine y\u00f6nelik olarak uygun tedbirleri al\u0131r ve ald\u0131\u011f\u0131 tedbirlerin etkinlik durumunu kontrol eder.<\/p>\n

(5) Sistem i\u015fleticisi, ger\u00e7ekle\u015fen g\u00fcvenlik ihlallerini ve tespit edilen kritik g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131, bunlar\u0131n giderilmesine y\u00f6nelik al\u0131nan tedbirleri ve sonu\u00e7lar\u0131n\u0131 i\u00e7eren raporu y\u0131lda en az bir defa Bankaya sunar.<\/p>\n

(6) Sistem i\u015fleticisi, ger\u00e7ekle\u015fen g\u00fcvenlik ihlalleriyle ilgili delilleri en az on y\u0131l s\u00fcreyle g\u00fcvenli bir \u015fekilde muhafaza eder.<\/p>\n

Denetim izi kay\u0131t sistemi<\/strong><\/p>\n

MADDE 8 \u2013<\/strong> (1) Sistem i\u015fleticisi, bilgi sistemlerine her t\u00fcrl\u00fc yetkili veya yetkisiz eri\u015fimin ve bilgi sistemlerinde sistem faaliyetleri ile ilgili ger\u00e7ekle\u015fen i\u015flemlerin takibine imkan verecek denetim izi kay\u0131t sistemi olu\u015fturur.<\/p>\n

(2) Denetim izi kay\u0131t sisteminde tutulacak kay\u0131tlar asgari olarak, eri\u015fimin veya i\u015flemin niteli\u011fine g\u00f6re i\u015flemin t\u00fcr\u00fc, i\u015flemin ay\u0131rt edici tan\u0131mlay\u0131c\u0131s\u0131, i\u015flem tutar\u0131, i\u015flem tarihi, i\u015flem saati, kullan\u0131c\u0131 kimlik bilgisi, eri\u015fimin veya i\u015flemin ger\u00e7ekle\u015fti\u011fi uygulama bilgisini i\u00e7erir.<\/p>\n

(3) Denetim izleri, ayr\u0131nt\u0131l\u0131 incelemeye ve taramaya imkan verecek, denetime haz\u0131r ve g\u00fcvenli bir \u015fekilde en az on y\u0131l s\u00fcreyle saklan\u0131r.<\/p>\n

(4) Bilgi sistemleri konusunda sistem i\u015fleticisi taraf\u0131ndan d\u0131\u015f hizmet al\u0131nmas\u0131 halinde, d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131n\u0131n denetim izi kay\u0131t sisteminin bu madde h\u00fck\u00fcmlerine uygunlu\u011fundan sistem i\u015fleticisi sorumludur.<\/p>\n

Kimlik do\u011frulama, eri\u015fim denetimi ve inkar edilemezlik<\/strong><\/p>\n

MADDE 9 \u2013<\/strong> (1) Sistem i\u015fleticisi, bilgi sistemlerinde ger\u00e7ekle\u015ftirilen i\u015flemlerde kullan\u0131lmak \u00fczere yeterli ve etkin bir kimlik do\u011frulama sistemi kurar.<\/p>\n

(2) Sistem i\u015fleticisi, kimlik do\u011frulama sisteminin bilgi sistemlerinin hangi alt bile\u015fenleri i\u00e7in ge\u00e7erli olaca\u011f\u0131n\u0131 ve kimlik do\u011frulama sisteminde hangi alt bile\u015fen i\u00e7in hangi kimlik do\u011frulama tekniklerinin kullan\u0131laca\u011f\u0131n\u0131 a\u00e7\u0131k\u00e7a belirler.<\/p>\n

(3) Sistem i\u015fleticisi, personelin sistem i\u00e7erisinde kullan\u0131lan a\u011flara, alt sistemlere, uygulamalara, verilere ve fiziksel ortamlara eri\u015fimine ili\u015fkin yetki ve s\u0131n\u0131rland\u0131rmalar\u0131, personelin g\u00f6rev, yetki ve sorumluluklar\u0131 kapsam\u0131nda i\u015fin gerektirdi\u011fi bilgiye eri\u015fimine imkan verecek \u015fekilde a\u00e7\u0131k\u00e7a belirler ve yetkisiz eri\u015fimleri engellemek \u00fczere gerekli tedbirleri al\u0131r.<\/p>\n

(4) Sistem i\u015fleticisi, kimlik do\u011frulama i\u00e7in kullan\u0131lan verilerin g\u00fcvenli\u011fi ile \u015fifreli olarak aktar\u0131lmas\u0131 ve tutulmas\u0131 i\u00e7in gerekli altyap\u0131n\u0131n olu\u015fturulmas\u0131n\u0131 sa\u011flar.<\/p>\n

(5) Sistem i\u015fleticisi, bilgi sistemlerinin kullan\u0131m\u0131nda oturum g\u00fcvenli\u011fini sa\u011flayacak tedbirleri al\u0131r.<\/p>\n

(6) Sistem i\u015fleticisi, bilgi sistemlerinde sistem faaliyetleri ile ilgili ger\u00e7ekle\u015ftirilen i\u015flemler i\u00e7in inkar edilemezli\u011fi sa\u011flayacak teknolojik ve hukuki altyap\u0131y\u0131 olu\u015fturur.<\/p>\n

Bilgi sistemlerine ili\u015fkin risk y\u00f6netimi<\/strong><\/p>\n

MADDE 10 \u2013<\/strong> (1) Sistem i\u015fleticisi, sistemin sorunsuz \u015fekilde i\u015flemesini tehlikeye sokabilecek t\u00fcm risklerin tespit edilmesini, \u00f6l\u00e7\u00fclmesini, izlenmesini ve etkin bir \u015fekilde y\u00f6netilmesini sa\u011flamak amac\u0131yla tesis edece\u011fi risk y\u00f6netim \u00e7er\u00e7evesini olu\u015ftururken, bilgi sistemlerine ili\u015fkin riskleri g\u00f6z \u00f6n\u00fcnde bulundurur.<\/p>\n

(2) Birinci f\u0131kra uyar\u0131nca bilgi sistemlerine ili\u015fkin riskler de\u011ferlendirilirken, sistemin ana faaliyetleri ile di\u011fer faaliyetleri, sisteme do\u011frudan veya dolayl\u0131 olarak ba\u011flanan kat\u0131l\u0131mc\u0131lar\u0131n veya di\u011fer kurulu\u015flar\u0131n faaliyetleri, varsa d\u0131\u015f hizmet sa\u011flay\u0131c\u0131lar\u0131n faaliyetleri, \u00fc\u00e7\u00fcnc\u00fc taraflara olan ba\u011f\u0131ml\u0131l\u0131klar ve sistemin di\u011fer sistemlerle olan ba\u011flant\u0131lar\u0131 da g\u00f6z \u00f6n\u00fcnde bulundurulur.<\/p>\n

(3) Sistem i\u015fleticisi, y\u0131lda en az bir defa bilgi sistemlerine ili\u015fkin kapsaml\u0131 bir risk de\u011ferlendirmesi yapar ve de\u011ferlendirme sonu\u00e7lar\u0131n\u0131 i\u00e7erir raporu Bankaya sunar.<\/p>\n

Bilgi sistemleri i\u015fletimi<\/strong><\/p>\n

MADDE 11 \u2013<\/strong> (1) Sistem i\u015fleticisi, tan\u0131mlanan hizmet seviyeleri \u00e7er\u00e7evesinde bilgi sistemlerinin i\u015fleyi\u015finin g\u00fcvenilirli\u011fine, dayan\u0131kl\u0131l\u0131\u011f\u0131na ve s\u00fcreklili\u011fine ili\u015fkin hedefleri a\u00e7\u0131k\u00e7a belirler ve bu hedefler do\u011frultusunda bilgi sistemlerinin i\u015fletiminin etkin ve verimli yap\u0131labilmesi amac\u0131yla gerekli tedbirleri al\u0131r.<\/p>\n

(2) Sistem i\u015fleticisi birinci f\u0131kra kapsam\u0131nda belirledi\u011fi hedeflere uyum d\u00fczeyini y\u0131lda en az bir defa olmak \u00fczere d\u00fczenli aral\u0131klarla \u00f6l\u00e7er ve sonu\u00e7lar\u0131n\u0131 Bankaya raporlar.<\/p>\n

(3) Sistem i\u015fleticisi, bilgi sistemlerini tan\u0131mlanan hizmet seviyeleri i\u00e7in yeterli kapasiteye sahip olacak \u015fekilde tesis eder, kapasitenin \u00f6l\u00e7eklenebilir olmas\u0131n\u0131 \u00f6ncelikli olarak g\u00f6zetir ve bilgi sistemlerine y\u00f6nelik kapasite y\u00f6netimi yapar.<\/p>\n

(4) Sistem i\u015fleticisi, bilgi varl\u0131klar\u0131n\u0131n envanterinin ve konfig\u00fcrasyon bilgisinin olu\u015fturulmas\u0131n\u0131, g\u00fcvenli bir \u015fekilde saklanmas\u0131n\u0131, g\u00fcncellenmesini ve raporlanmas\u0131n\u0131 sa\u011flar.<\/p>\n

(5) Sistem i\u015fleticisi, \u00f6nceden belirlenmi\u015f prosed\u00fcrler \u00e7er\u00e7evesinde olaylar\u0131n zaman\u0131nda tespit edilmesini, kay\u0131t alt\u0131na al\u0131nmas\u0131n\u0131, raporlanmas\u0131n\u0131, analiz edilmesini, \u00e7\u00f6z\u00fclmesini ve olay hakk\u0131nda ilgili t\u00fcm payda\u015flar\u0131n zaman\u0131nda bilgilendirilmesini sa\u011flayacak \u015fekilde olay y\u00f6netimi yapar.<\/p>\n

(6) Sistem i\u015fleticisi, her \u00f6nemli olaydan sonra olay\u0131n ayr\u0131nt\u0131l\u0131 olarak incelenmesini, k\u00f6k neden analizinin yap\u0131lmas\u0131n\u0131, etkilerinin belirlenmesini ve olaya ili\u015fkin sorunun takibini ve raporlamas\u0131n\u0131 i\u00e7erecek \u015fekilde sorun y\u00f6netimi yapar.<\/p>\n

(7) Sistem i\u015fleticisi, bilgi sistemleri ile ilgili yap\u0131lacak her t\u00fcrl\u00fc de\u011fi\u015fikli\u011fi, belirlemi\u015f oldu\u011fu de\u011fi\u015fiklik y\u00f6netimi prosed\u00fcrlerine uygun olarak ger\u00e7ekle\u015ftirir.<\/p>\n

(8) Sistem i\u015fleticisi, kurum i\u00e7i geli\u015ftirme veya d\u0131\u015f al\u0131m yoluyla bilgi sistemlerinde ger\u00e7ekle\u015ftirilecek her t\u00fcrl\u00fc projeyi, belirlemi\u015f oldu\u011fu proje y\u00f6netimi prosed\u00fcrlerine uygun olarak y\u00fcr\u00fct\u00fcr.<\/p>\n

Bilgi sistemleri s\u00fcreklilik plan\u0131<\/strong><\/p>\n

MADDE 12 \u2013<\/strong> (1) Sistem i\u015fleticisi, Faaliyet Y\u00f6netmeli\u011finin 25 inci maddesinin be\u015finci f\u0131kras\u0131 uyar\u0131nca olu\u015fturulan i\u015f s\u00fcreklili\u011fi plan\u0131n\u0131n bir par\u00e7as\u0131 olarak bilgi sistemleri s\u00fcreklilik plan\u0131 haz\u0131rlar.<\/p>\n

(2) Bilgi sistemleri s\u00fcreklilik plan\u0131;<\/p>\n

a) \u0130\u015f s\u00fcreklili\u011fi plan\u0131 ile uyumlu olacak \u015fekilde belirlenecek bilgi sistemleri s\u00fcreklilik hedeflerini ve bu hedeflere ula\u015fmay\u0131 sa\u011flamak \u00fczere olu\u015fturulacak yedekleme ve hatadan kurtarma prosed\u00fcrleri ile kullan\u0131lacak kaynaklar\u0131,<\/p>\n

b) Plan\u0131n hayata ge\u00e7mesine neden olan olay\u0131n kayna\u011f\u0131n\u0131, yaratt\u0131\u011f\u0131 hasar\u0131, potansiyel boyutunu ve etkisini, etkiledi\u011fi taraflar\u0131 tespit etmeye ve tespitlerin ilgili y\u00f6netim birimlerine ula\u015ft\u0131r\u0131lmas\u0131n\u0131 sa\u011flamaya y\u00f6nelik s\u00fcre\u00e7leri,<\/p>\n

c) Plan\u0131n hayata ge\u00e7irilmesine ili\u015fkin karar alma s\u00fcreciyle ilgili kriter ve prosed\u00fcrler ile plan devreye girdi\u011finde rol alacak ki\u015fi veya gruplar\u0131n g\u00f6rev, yetki ve sorumluluklar\u0131n\u0131,<\/p>\n

\u00e7) \u0130lgili payda\u015flar ile ileti\u015fim y\u00f6ntemini,<\/p>\n

d) Plan kapsam\u0131nda verilen kararlar\u0131n ve hayata ge\u00e7irilen eylemlerin kay\u0131t alt\u0131na al\u0131nma y\u00f6ntemini<\/p>\n

i\u00e7erir.<\/p>\n

(3) Sistem i\u015fleticisi, bilgi sistemleri s\u00fcreklilik plan\u0131n\u0131n etkinli\u011fini y\u0131lda en az bir defa test eder. Sistem i\u015fleticisi, bu testleri kat\u0131l\u0131mc\u0131lar\u0131, bilgi sistemlerine ba\u011flant\u0131s\u0131 bulunan di\u011fer sistemleri ve \u00fc\u00e7\u00fcnc\u00fc taraf hizmet sa\u011flay\u0131c\u0131lar\u0131 da dahil edecek \u015fekilde planlar.<\/p>\n

Bilgi sistemlerine ili\u015fkin d\u0131\u015f hizmet al\u0131m\u0131<\/strong><\/p>\n

MADDE 13 \u2013<\/strong> (1) Sistem i\u015fleticisi, bilgi sistemlerine ili\u015fkin d\u0131\u015f hizmet al\u0131m\u0131 ger\u00e7ekle\u015ftirebilir. D\u0131\u015f hizmet al\u0131nmas\u0131 sistem i\u015fleticisinin bilgi sistemleri y\u00f6netimi kapsam\u0131ndaki sorumluluklar\u0131n\u0131 ortadan kald\u0131rmaz.<\/p>\n

(2) Sistem i\u015fleticisi, d\u0131\u015f hizmet al\u0131m\u0131 nedeniyle ortaya \u00e7\u0131kabilecek riskleri de\u011ferlendirir ve gerekli tedbirleri al\u0131r.<\/p>\n

(3) D\u0131\u015f hizmet al\u0131m s\u00f6zle\u015fmesi asgari olarak;<\/p>\n

a) Hizmetin kapsam\u0131na ve belirlenen hizmet seviyelerine ili\u015fkin hususlar\u0131,<\/p>\n

b) Hizmetin sona ermesine ili\u015fkin \u015fartlar\u0131 ve hizmetin sona ermesi durumunda d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131n\u0131n d\u0131\u015f hizmet sunarken elde etti\u011fi bilgi, belge ve kay\u0131tlar\u0131 imha etmesine ili\u015fkin h\u00fck\u00fcmleri,<\/p>\n

c) Sistem i\u015fleticisi ile d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131n\u0131n hak ve y\u00fck\u00fcml\u00fcl\u00fcklerini,<\/p>\n

\u00e7) D\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131n\u0131n hizmete ili\u015fkin kulland\u0131\u011f\u0131 kaynaklar\u0131n ve s\u00fcre\u00e7lerin sistem i\u015fleticisinin g\u00fcvenlik politikalar\u0131na uygun olmas\u0131n\u0131 sa\u011flayacak h\u00fck\u00fcmleri,<\/p>\n

d) S\u00f6zle\u015fmeye konu unsurlar\u0131n sahipli\u011fine ve fikri m\u00fclkiyet haklar\u0131na ili\u015fkin hususlar\u0131,<\/p>\n

e) D\u0131\u015f hizmet al\u0131m\u0131 yoluyla ger\u00e7ekle\u015ftirilen i\u015flemlere ili\u015fkin bilgi, belge ve kay\u0131tlar\u0131n m\u00fclkiyetinin sistem i\u015fleticisine ait oldu\u011funa ve sistem i\u015fleticisine ait bilgi, belge ve kay\u0131tlar\u0131n gizlili\u011fine ili\u015fkin h\u00fck\u00fcmleri,<\/p>\n

f) S\u00f6zle\u015fme h\u00fck\u00fcmlerinin, d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131n\u0131n varsa alt y\u00fcklenicileri ile olan s\u00f6zle\u015fmelerinde de ba\u011flay\u0131c\u0131 olmas\u0131na dair h\u00fck\u00fcmleri,<\/p>\n

g) Sistem i\u015fleticisinin, sistem i\u015fleticisi olma vasf\u0131 nedeniyle tabi oldu\u011fu mevzuat ve Banka talimatlar\u0131 uyar\u0131nca bilgi sistemlerinde ger\u00e7ekle\u015ftirilmesi gereken de\u011fi\u015fikliklerin al\u0131nan hizmet kapsam\u0131nda d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131 taraf\u0131ndan yerine getirilmesini sa\u011flayacak h\u00fck\u00fcmleri,<\/p>\n

\u011f) D\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131 yoluyla ger\u00e7ekle\u015ftirilen faaliyetlerin de Banka taraf\u0131ndan sistem i\u015fleticisine y\u00f6nelik y\u00fcr\u00fct\u00fclecek g\u00f6zetim faaliyeti kapsam\u0131nda yer ald\u0131\u011f\u0131na ve d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131ndan talep edilen her t\u00fcrl\u00fc bilgi, belge ve kayd\u0131 zaman\u0131nda ve do\u011fru olarak vermek ve bunlara eri\u015fim i\u00e7in gerekli olan her t\u00fcrl\u00fc imkan\u0131 sa\u011flamak zorunda oldu\u011funa dair h\u00fck\u00fcmleri,<\/p>\n

h) S\u00f6zle\u015fme h\u00fck\u00fcmlerinin herhangi bir nedenle ihlali durumunda izlenecek prosed\u00fcrlere ili\u015fkin h\u00fck\u00fcmleri,<\/p>\n

i\u00e7erir.<\/p>\n

(4) Sistem i\u015fleticisinin verilerin i\u015flenmesi ve saklanmas\u0131 i\u00e7in d\u0131\u015f hizmet almas\u0131 durumunda, bu hizmet sadece sistem i\u015fleticisine tahsis edilmi\u015f donan\u0131mlar \u00fczerinden sunulur.<\/p>\n

(5) Sistem i\u015fleticisi, d\u0131\u015f hizmet al\u0131mlar\u0131nda kendi bilgileri ve kat\u0131l\u0131mc\u0131lar\u0131n\u0131n bilgilerinin g\u00fcvenli\u011fini sa\u011flayacak gerekli tedbirleri al\u0131r ve d\u0131\u015f hizmet sa\u011flay\u0131c\u0131s\u0131na sadece i\u015fin gerektirdi\u011fi bilgiye eri\u015fim imkan\u0131 sa\u011flayacak \u015fekilde eri\u015fim yetkisi verir.<\/p>\n

\u00dc\u00c7\u00dcNC\u00dc B\u00d6L\u00dcM<\/strong><\/p>\n

\u00c7e\u015fitli ve Son H\u00fck\u00fcmler<\/strong><\/p>\n

Uygulama esaslar\u0131<\/strong><\/p>\n

MADDE 14 \u2013<\/strong> (1) Banka, bu Tebli\u011f h\u00fck\u00fcmlerini yorumlamaya, bu Tebli\u011fde yer almayan ya da a\u00e7\u0131kl\u0131k bulunmayan konularda genel h\u00fck\u00fcmleri de g\u00f6z \u00f6n\u00fcnde bulundurarak karar vermeye, uygulamay\u0131 d\u00fczenlemek ve y\u00f6nlendirmek i\u00e7in genelge ve talimat yay\u0131mlamaya yetkilidir.<\/p>\n

Ge\u00e7i\u015f h\u00fckm\u00fc<\/strong><\/p>\n

GE\u00c7\u0130C\u0130 MADDE 1 \u2013<\/strong> (1) Sistem i\u015fleticileri, sistemlerini bu Tebli\u011fin yay\u0131m\u0131ndan itibaren bir y\u0131l i\u00e7inde bu Tebli\u011f ile uyumlu h\u00e2le getirmek zorundad\u0131r.<\/p>\n

Y\u00fcr\u00fcrl\u00fck<\/strong><\/p>\n

MADDE 15 \u2013<\/strong> (1) Bu Tebli\u011f yay\u0131m\u0131 tarihinde y\u00fcr\u00fcrl\u00fc\u011fe girer.<\/p>\n

Y\u00fcr\u00fctme<\/strong><\/p>\n

MADDE 16 \u2013<\/strong> (1) Bu Tebli\u011f h\u00fck\u00fcmlerini T\u00fcrkiye Cumhuriyet Merkez Bankas\u0131 Ba\u015fkan\u0131 y\u00fcr\u00fct\u00fcr.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

09 Ocak 2016 Tarihli Resmi Gazete Say\u0131: 29588 T\u00fcrkiye Cumhuriyet Merkez Bankas\u0131ndan: B\u0130R\u0130NC\u0130 B\u00d6L\u00dcM Ama\u00e7, Kapsam, Dayanak ve Tan\u0131mlar Ama\u00e7 MADDE 1 \u2013 (1…  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-8947","post","type-post","status-publish","format-standard","hentry","category-mevzuat-haberleri"],"_links":{"self":[{"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/posts\/8947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/comments?post=8947"}],"version-history":[{"count":1,"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/posts\/8947\/revisions"}],"predecessor-version":[{"id":8948,"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/posts\/8947\/revisions\/8948"}],"wp:attachment":[{"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/media?parent=8947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/categories?post=8947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alohaber.net\/wp\/wp-json\/wp\/v2\/tags?post=8947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}