close
Share with your friends
Finansal Kurumlar Bilgi Sistemleri Yönetimi ve Denetimi

Finansal Kurumlar Bilgi Sistemleri Yönetimi ve Denetimi

Finansal Kurumlar Bilgi Sistemleri Yönetimi ve Denetimi

Finansal kiralama, faktoring ve finansman şirketlerinin faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetimine ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesine ilişkin usul ve esaslara ilişkin düzenlemelerin yer aldığı “Finansal Kiralama, Faktoring Ve Finansman Şirketlerinin Bilgi  Sistemlerinin Yönetimine Ve Denetimine İlişkin Tebliğ” (“Tebliğ”) BDDK tarafından 6 Nisan 2019 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girdi.

İlgili düzenlemenin kaynağını BDDK tarafından 24 Nisan 2013 tarihinde yayımlanan “Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Kuruluş ve Faaliyet Esasları Hakkında Yönetmelik”in (“Yönetmelik”) 14. maddesi oluşturmakta.

Yönetmelik içerisindeki Bilgi Sistemlerinin Tesisi başlığı altında, şirket nezdinde oluşturulacak bilgi sistemlerinin, şirketin ölçeği, faaliyetlerinin ve sunulan ürünlerin niteliği ve karmaşıklığı ile uyumlu olarak yapılandırılması ve şirketle ilgili tüm bilgilerin elektronik ortamda güvenli bir şekilde saklanmasına ve kullanılmasına imkân verecek yapıda oluşturulmasına ilişkin hükümler Tebliğ içerisinde detaylandırılmıştır.

Tebliğ içerisindeki Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler (“BS İlkeleri”) başlığı altında,

  • Bilgi sistemleri yönetimi,
  • BS risk yönetimi,
  • Bilgi güvenliği yönetimi,
  • Yetkilendirme ve erişim kontrolleri,
  • Kimlik doğrulama,
  • Denetim izlerinin oluşturulması,
  • BS varlıkları yönetimi,
  • BS süreklilik planı,
  • Dış hizmet alımı ve yönetimi ile
  • İşlem bilgilerinin gizliliği

konularında uyulması gereken usul ve esaslar yer almaktadır.

Finansal kiralama, faktoring ve finansman şirketlerinin Tebliğ’de yer alan BS İlkelerine ve hükümlere uyumunun tespitine ilişkin süreç Bilgi Sistemlerinin Bağımsız Denetimi başlığı altında tanımlanmıştır. İlgili madde uyarınca şirketlerin, üç yılda bir olmak üzere yetkilendirilmiş bağımsız denetim kuruluşları tarafından Tebliğ kapsamındaki uyumlarının değerlendirileceği bilgi sistemleri denetimi yaptırmaları gerekiyor.

Tebliğ kapsamındaki şirketlerin mevcut faaliyet ve sistemlerini, yürürlük tarihi itibarıyla azami bir yıl içerisinde Tebliğ’e uyumlu hale getirmeleri bekleniyor.

Tebliğ’in tamamına buradan ulaşabilirsiniz.

Bize ulaşın