Bilgi Sistemleri Yönetim İlkeleri ve Bilgi Sistemleri Denetim İlkeleri Tebliğ Taslakları
15 Kasım 2013
30.12.2012 tarih ve 28513 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 6362 sayılı Sermaye Piyasası Kanununda (Kanun) yer alan düzenlemelere uyum sağlanması amacı ile hazırlanan “Bilgi Sistemleri Yönetim İlkeleri Hakkında Tebliğ Taslağı" ve “Bilgi Sistemleri Denetim İlkeleri Hakkında Tebliğ Taslağı” Kurulumuzun internet sitesinde yayımlanmıştır.
Bilgi Sistemleri Yönetim İlkeleri Hakkında Tebliğ Taslağı ile;
- Tebliğde bilgi sistemlerinin yönetilmesi ve bilgi sistemleri kontrollerine ilişkin esaslar belirlenmiştir.
- Bilgi sistemleri yönetim ilkelerinin, en iyi uygulama örnekleriyle uyum içerisinde olması hedeflenmiştir.
- Tebliğin kapsamına giren tüm kurum, kuruluş ve ortaklıkların sahip olduğu riskler dikkate alınarak yükümlülüklerde farklılaştırmaya gidilmesi planlanmıştır.
Bilgi Sistemleri Yönetim İlkeleri Hakkında Tebliğ Taslağına ulaşmak için tıklayınız.
Bilgi Sistemleri Denetim İlkeleri Hakkında Tebliğ Taslağı ile;
- Borsa İstanbul A.Ş., Borsalar ve Piyasa İşleticileri, Teşkilatlanmış Diğer Pazar Yerleri ve Veri Depolama Kuruluşlarının yılda bir kez bilgi sistemleri bağımsız denetimi yaptırması öngörülmüştür.
- Kısmî ve Geniş Yetkili Aracı Kurumlar, İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., Merkezi Takas Kuruluşları, Merkezi Saklama Kuruluşları, Portföy Saklama Kuruluşları ve Kuruluş ve Faaliyet Esasları Kurulca Belirlenen Diğer Sermaye Piyasası Kurumlarının iki yılda bir kez bilgi sistemleri bağımsız denetimi yaptırması öngörülmüştür.
- Dar Yetkili Aracı Kurumlar, Portföy Yönetim Şirketleri, Varlık Kiralama Şirketleri, İpotek Finansmanı Kuruluşları ve Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.’nin üç yılda bir kez bilgi sistemleri bağımsız denetimi yaptırması öngörülmüştür.
- Halka Açık Şirketler, Kolektif Yatırım Kuruluşları, Emeklilik Yatırım Fonları, Konut Finansmanı Fonları, Varlık Finansmanı Fonları, Bağımsız Denetim, Derecelendirme ve Değerleme Kuruluşları, Türkiye Sermaye Piyasaları Birliği ve Türkiye Değerleme Uzmanları Birliği için bilgi sistemleri yönetim ilkelerine uyum öngörülmekle beraber periyodik bağımsız denetim zorunluluğu getirilmemiştir.
- Bilgi sistemleri denetimi faaliyetini yürütecek kişilerin “Sermaye Piyasasında Bilgi Sistemleri Denetimi Lisans Belgesi” veya Kurulumuzca bu lisansa denk kabul edilecek belgeleri alması zorunluluğu getirilmiştir.
- Kurulumuzun Seri:X No:22 sayılı Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğinde belirtilen hususlara ek olarak, bilgi sistemleri denetimi faaliyetini yürütecek kuruluşların yetkilendirilmesi, yönetici ve çalışanlarının lisanslanması ve kamuya açıklanmasına ilişkin usul ve esaslar belirlenmiştir.
Bilgi Sistemleri Denetim İlkeleri Hakkında Tebliğ Taslağına ulaşmak için tıklayınız.
İlgili taraflar, söz konusu Tebliğ Taslaklarına ilişkin görüş ve önerilerini ayrı ayrı 05 Aralık 2013 tarihine kadar bilgisistemleri@spk.gov.tr e-posta adresine veya Kurulumuza yazılı olarak gönderebilirler.