• 1000

Finansal kiralama, faktoring ve finansman şirketlerinin faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetimine ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesine ilişkin usul ve esaslara ilişkin düzenlemelerin yer aldığı “Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ” BDDK tarafından 6 Nisan 2019 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girdi. Bilgi Sistemleri Risk Yönetimi Şirket Ortağımız Ehtiram İsmayilov bu yeni dönemle ilgili detayları kaleme aldı.  

Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine Ilişkin Tebliğ 06.04.2019 tarih 30737 sayılı Resmi Gazete’de yayımlandı ve yayımı tarihinde yürürlüğe girdi.

 

İlgili düzenlemenin kaynağını, BDDK’nın 24 Nisan 2013’te yayınladığı “Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Kuruluş ve Faaliyet Esasları Hakkında Yönetmelik”in 14’üncü maddesi oluşturuyor.

 

Yönetmelikteki Bilgi Sistemlerinin Tesisi başlığı altında, şirket nezdinde oluşturulacak bilgi sistemlerinin, şirketin ölçeği, faaliyetlerinin ve sunulan ürünlerin niteliği ve karmaşıklığı ile uyumlu olarak yapılandırılması ve şirketle ilgili tüm bilgilerin elektronik ortamda güvenli şekilde saklanmasına ve kullanılmasına imkân verecek yapıda oluşturulmasına ilişkin hükümler tebliğ içinde detaylı şekilde yer alıyor.

 

Tebliğde yer alan Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler ve hükümlere uyumunun tespitine ilişkin süreç Bilgi Sistemlerinin Bağımsız Denetimi başlıkları altında tanımlanıyor.

 

İlgili madde uyarınca şirketlerin, üç yılda bir olmak üzere yetkilendirilmiş bağımsız denetim kuruluşları tarafından tebliğ kapsamındaki uyumlarının değerlendirileceği bilgi sistemleri denetimi yaptırmaları gerekiyor.

 

Şirketin dış hizmet alarak gerçekleştirdiği hizmetlerin, bilgi sistemlerini nasıl etkilediği göz önünde bulundurularak, gerekli olması halinde dış hizmet sağlayıcıları da denetim kapsamına alınıyor.

 

Tebliğ kapsamındaki şirketlerin mevcut faaliyet ve sistemlerini, yürürlük tarihi itibarıyla azami bir yıl içinde tebliğe uyumlu hale getirmeleri bekleniyor. Tebliğ kapsamında kuruluşların iki yılda bir kez sızma testi yaptırmaları da zorunlu.

 

Denetimin yapılacağı şirketlerde, denetimin yapılacağı yılı ve raporların gönderileceği tarihi belirlemede BDDK yetkili. BDDK, gerekli gördüğü hallerde bilgi sistemleri denetiminin kapsamını ve sıklığını farklılaştırabiliyor.

Tebliğde uyulması gereken usul ve esaslar BS İlkeleri başlığı altında aşağıdaki ana kontrol hedefleri doğrultusunda detaylandırılıyor:

Tebliğde belirtilen bilgi sistemlerinin bağımsız denetimi kapsamında denetçi tarafından dört farklı denetim görüşü verilebiliyor. İlgili denetim görüşleri ve görüşün verildiği kapsam şöyle:

  • Olumlu görüş
  • Şartlı görüş
  • Olumsuz görüş
  • Görüşten kaçınma

Denetçi görüşü, ilgili şirketin bilgi sistemleri üzerinde tebliğde belirtilen usul ve esaslara uygun olarak etkin, yeterli ve uyumlu kontroller tesis edilip edilmediğine ilişkin veriliyor.

 

Uyum süresinin 6 Nisan 2020 tarihinde bitmesi sonrasında finansal kiralama, faktoring ve finansman kuruluşlarının tebliğe uyum kapsamında bağımsız denetim firmaları tarafından denetlenmesi ve hazırlanan raporların BDDK’ya iletilmesi bekleniyor.

 

Bilgi sistemleri yönetimi ve denetimi kapsamında önceki benzer projelerde edindiğimiz tecrübeye dayanarak, tebliğ kapsamında alınması gereken önlemler çerçevesinde mevcut durum analizi gerçekleştirilerek aksiyon planı oluşturulmasının sağlıklı uyum süreci açısından önemli olduğunu düşünüyoruz. Oluşturulan aksiyon planı kapsamında tespitlere ilişkin önerilerin ve yapılacak geliştirmelerin tamamlanması, sızma testi çalışmalarının gerçekleştirilmesi sonrasında son adım olarak bilgi sistemleri denetiminin bağımsız denetçiler tarafından gerçekleştirilmesini uyum açısından tavsiye ediyoruz.