Articles on AI, post-quantum cryptography, ISO 20022 and the future of payments.
TOPIC
DORA Article 5 board accountability, BCBS 239 risk-data aggregation, third-party concentration risk, exit testing, and the engineering controls that turn operational resilience from a compliance project into a supervisor-ready scoreboard.
2026 bankacılık dayanıklılık endeksi — AI riskini, bulut yoğunlaşmasını, kuantum güvenli geçişi, ödeme sürekliliğini ve kritik üçüncü taraf bağımlılığını yönetim kurulunun ve denetim otoritesinin birlikte okuyabileceği tek bir operasyonel dayanıklılık panosunda birleştiriyor.
DORA denetim aşamasındaki bulut-yerel bankacılık için mühendislik planı. Beş platform mühendisliği primitifi — Kubernetes asfaltlanmış yollar, Backstage portalı, ArgoCD üzerinden GitOps, Open Policy Agent kabulü, uçtan uca OpenTelemetry — Madde 8 sicil kanıtını boru hattının hızında üretir. CTPP'ye bağımlı CIF'ler için BIA türevli RTO hedeflerine karşı yıllık test edilmiş çıkış uygulaması. Egemen-bulut seçenekleri (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) markalama değil, mühendislik kararları olarak ele alınır.
DORA, EU AI Yasası, GDPR, bulut yoğunlaşma riski ve veri egemenliği 2026'da bankalar için tek bir uyum yığınında birleşiyor. Stratejik soru tasarım disiplinidir — uyumu, AI yönetişimini, BİT dayanıklılığı kanıtını ve egemen veri seçimlerini beş paralel program olarak değil, tek bir mimari olarak yürütmek.
Bulut mimarisi altı sütun ve bankalar için stratejik bir soru etrafında kristalleşti: bulutu tüketmek mi yoksa tasarlamak mı — ajansal ticaret, ajansal birim ekonomisi, şimdi-topla-sonra-deşifre-et kuantum riski, MCP güvenliği ve algoritmik bulaşma, kriptografik ajan kimliği ve hâlâ finansal hizmetler BT harcamasının %70-75'ini tüketen eski sistem mirasının yakınsayan baskısı altında.