Ä°stanbul
Bankacılık Düzenleme ve Denetleme Kurumu'nca (BDDK), Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmeliği ile bilgi sistemleri denetiminde referans, Finansal Kiralama, Faktoring ve Finansman şirketlerinde bilgi sistemleri denetimi süreci, kamu yararını ilgilendiren kuruluşlarda denetim yapma yetkisi verilen kuruluşlar, BDDK gözetimi ve denetimine tabi banka dışı kuruluşlarda bilgi sistemleri bağımsız denetimi yapma yetkisinin verilmesi, bilgi sistemleri bağımsız denetim kuruluşları ve denetçiler için sicil uygulamasının getirilmesi gibi bazı değişiklikler getirdi.
BDDK'dan Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmeliğin Resmi Gazete'te yayımlanmasına ilişkin yapılan açıklamada, kurumun bankalarda bilgi sistemleri denetimi gerçekleştirecek bağımsız denetim kuruluşlarının uymaları gereken usul ve esasları belirlemek üzere "Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmeliği" hazırladığı ve bunun 31 Aralık 2009 tarihinden itibaren geçerli olmak üzere yürürlüğe girdiği anımsatıldı.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin (BSEBY) 1 Ocak 2021 tarihinden itibaren yürürlüğe girmesiyle birlikte, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ'in yürürlükten kaldırıldığı, bu durumun Yönetmelik kapsamında bağımsız denetim kuruluşlarınca yapılan denetimlerde esas alınacak hususların yeniden düzenlenmesi ihtiyacını ortaya çıkardığı ifade edilen açıklamada, şunlar kaydedildi:
"DiÄŸer taraftan ‘Finansal Kiralama, Faktoring ve Finansman Åžirketlerinin Bilgi Sistemlerinin Yönetimi ve Denetimine Ä°liÅŸkin TebliÄŸ'in 6 Nisan 2019 tarihinde yürürlüğe girmesi dolayısıyla bu kuruluÅŸlarda gerçekleÅŸtirilecek bilgi sistemleri denetimine iliÅŸkin hususların da yönetmelikte düzenlenmesi gerekliliÄŸi doÄŸmuÅŸtur. Yayımlandığı tarihten günümüze kadar geçen sürede denetim ve gözetim faaliyetleri sırasında temin edilen bilgiler, referans verilen ilgili mevzuatta gerçekleÅŸen deÄŸiÅŸiklikler ve sektör ihtiyaçları da dikkate alınarak yönetmelik yürürlükten kaldırılmış ve ‘Bilgi Sistemleri ve Ä°ÅŸ Süreçleri Bağımsız Denetimi Hakkında Yönetmelik’ 31 Aralık 2021 tarih ve 31706 (6. Mükerrer) sayılı Resmi Gazete'de yayınlanmıştır."
Açıklamada, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik ile getirilen temel değişiklikler şöyle sıralandı:
"Bilgi sistemleri denetiminde COBIT referansının kaldırılarak BSEBY’ye referans verilmesi, Finansal Kiralama, Faktoring ve Finansman ÅŸirketlerinde bilgi sistemleri denetimi sürecinin BSD YönetmeliÄŸine dâhil edilmesi, KGK tarafından kamu yararını ilgilendiren kuruluÅŸlarda denetim yapma yetkisi verilen kuruluÅŸlara, BDDK gözetimi ve denetimine tabi banka dışı kuruluÅŸlarda bilgi sistemleri bağımsız denetimi yapma yetkisinin verilmesi, bilgi sistemleri bağımsız denetim kuruluÅŸları ve denetçiler için sicil uygulamasının getirilmesi, bilgi sistemleri bağımsız denetim kuruluÅŸlarına veri güvenliÄŸi konusunda yeni yükümlülükler getirilmesi, bağımsız denetim terminolojinin standardizasyonunun saÄŸlanması kapsamında mümkün olduÄŸu durumlarda KGK tarafından yayımlanan standartlara referans verilmesi."
