ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), finans sektöründeki siber güvenlik çerçevesini güçlendirmek amacıyla Wall Street firmalarının müşteri veri ihlallerini ele almasına ilişkin kurallarını revize etti. İlk olarak 2000 yılında oluşturulan güncellenmiş düzenlemeler artık yatırım şirketlerinin, broker-bayilerin, kayıtlı yatırım danışmanlarının ve benzer kuruluşların kapsamlı olay müdahale programları geliştirmelerini ve uygulamalarını gerektiriyor. Bu programlar, müşterilerin kişisel bilgilerine yetkisiz erişimle sonuçlanan siber olayları etkili bir şekilde tanımlamak, ele almak ve kurtarmak için tasarlanmıştır.
SEC Başkanı Gary Gensler, son yirmi yılda veri ihlallerinin doğası, ölçeği ve etkisindeki önemli gelişmeye atıfta bulunarak değişikliklerin gerekliliğini vurguladı. Gensler'e göre, siber tehditlere karşı koruyucu önlemlerin etkili ve güncel kalmasını sağlamak için düzenleyici ayarlamalar çok önemlidir.
Yeni SEC kuralları uyarınca, etkilenen firmaların siber hırsızlık olaylarına derhal yanıt vermelerini ve bu olaylardan kurtulmalarını sağlayacak süreçler oluşturmaları gerekmektedir. Ayrıca, bu ihlallerin bir sonucu olarak kişisel verileri tehlikeye girmiş olabilecek bireyleri bilgilendirmeleri gerekmektedir.
SEC'in oybirliğiyle aldığı kuralları güncelleme kararı, düzenleyici kurumun finans sektöründe siber güvenliğin artan zorluklarını ele almak için gösterdiği kapsamlı çabayı yansıtmaktadır. Şirketler, yeni gerekliliklere tam uyum sağlamak için değişikliklerin Federal Sicil'de yayınlandığı tarihten itibaren 18 ay ila iki yıl arasında bir geçiş dönemine sahip olacak. Bu zaman çizelgesi, firmalara siber güvenlik uygulamalarını uyarlamaları ve SEC tarafından belirlenen güncellenmiş standartlara uyum sağlamaları için bir pencere sunmaktadır.
Reuters bu makaleye katkıda bulunmuştur.Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.