Bilgi Sistemleri Yönetimi ve Denetimi
Türkiye’de Mevzuat
Türkiye’de bilgi sistemleri yönetimi ve denetimi; SPK düzenlemeleri, BSYUE Tebliği, Bilgi Sistemleri Denetim Tebliği ve BDDK, GİB gibi kurumlar çerçevesinde sınav odaklı olarak ele alınmaktadır.
Konu İçeriği
Türkiye’de Mevzuat
Bilgi sistemleri yönetimi ve denetimi yalnızca kurumsal tercih meselesi değildir. Türkiye’de bu alan, çeşitli düzenleyici kurumlar tarafından belirlenen mevzuat çerçevesinde yürütülmektedir. Özellikle finansal sistemde faaliyet gösteren kurumlar için bilgi sistemleri yönetimi, hukuki bir yükümlülük haline gelmiştir.
1) SPK Düzenlemeleri
Sermaye Piyasası Kurulu (SPK), sermaye piyasalarında faaliyet gösteren kurumların bilgi sistemleri yapısını düzenleyen en önemli otoritelerden biridir.
SPK düzenlemeleri kapsamında aracı kurumlar, portföy yönetim şirketleri ve diğer sermaye piyasası kurumları, bilgi sistemlerini güvenli, kesintisiz ve denetlenebilir şekilde kurmak ve işletmek zorundadır. Bu kapsamda risk yönetimi, iç kontrol, bilgi güvenliği ve iş sürekliliği gibi alanlar doğrudan mevzuat konusu haline gelmiştir.
SPK = sermaye piyasasında bilgi sistemleri için düzenleyici otorite
2) BSYUE Tebliği
Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (BSYUE), bilgi sistemleri yönetiminin nasıl kurulması ve işletilmesi gerektiğini belirleyen temel düzenlemelerden biridir.
Bu tebliğ kapsamında kurumların; bilgi sistemleri yönetişimi kurması, risk yönetimi süreçlerini oluşturması, iç kontrol mekanizmalarını işletmesi, bilgi güvenliği politikaları geliştirmesi ve iş sürekliliği planlarını hazırlaması beklenir.
BSYUE Tebliği, bilgi sistemleri yönetimini bir teknik faaliyet olmaktan çıkararak yönetişim, kontrol ve risk boyutlarıyla ele alan kapsamlı bir çerçeve sunar.
BSYUE = bilgi sistemleri yönetiminin nasıl kurulacağını belirler
3) Bilgi Sistemleri Denetim Tebliği
Bilgi sistemleri denetimine ilişkin düzenlemeler, kurumların bilgi sistemlerinin bağımsız ve sistematik şekilde denetlenmesini zorunlu hale getirir.
Bu tebliğ kapsamında; bilgi sistemleri denetimlerinin kimler tarafından yapılacağı, hangi kapsamda yürütüleceği, hangi standartlara uygun olacağı ve nasıl raporlanacağı belirlenmiştir.
Bu düzenleme ile birlikte bilgi sistemleri denetimi, kurumsal bir gereklilik ve düzenli bir faaliyet haline gelmiştir.
Denetim Tebliği = bilgi sistemlerinin nasıl denetleneceğini belirler
4) BDDK Düzenlemeleri
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankacılık sektöründe bilgi sistemleri yönetimi ve denetimini düzenleyen önemli bir otoritedir.
Bankalar için bilgi sistemleri; operasyonların sürekliliği, müşteri verilerinin korunması ve finansal sistemin güvenliği açısından kritik öneme sahiptir. Bu nedenle BDDK düzenlemeleri oldukça detaylı ve sıkıdır.
BDDK kapsamında; bilgi güvenliği, iş sürekliliği, veri merkezi yönetimi, erişim kontrolü ve denetim süreçleri detaylı şekilde düzenlenmiştir.
BDDK düzenlemeleri en sıkı ve detaylı olanlardandır.
5) GİB ve Diğer Kurumlar
Gelir İdaresi Başkanlığı (GİB), özellikle e-defter, e-fatura ve diğer elektronik uygulamalar üzerinden bilgi sistemleri kullanımını düzenleyen önemli bir kurumdur.
Bu kapsamda veri doğruluğu, kayıt düzeni ve sistem güvenliği gibi konular GİB düzenlemeleri ile kontrol altına alınır.
Bunun dışında diğer düzenleyici kurumlar da kendi sektörlerine özgü bilgi sistemleri düzenlemeleri yapabilir. Bu durum, bilgi sistemleri yönetiminin sektöre göre farklılaşabileceğini gösterir.
GİB = e-defter, e-fatura gibi dijital kayıt sistemlerini düzenler
6) Mevzuatın Ortak Amacı
Türkiye’de bilgi sistemleri ile ilgili tüm düzenlemelerin ortak amacı; güvenli, kesintisiz, kontrol edilebilir ve denetlenebilir bilgi sistemleri yapısının kurulmasını sağlamaktır.
Bu çerçevede mevzuat; riskleri azaltmayı, veri güvenliğini sağlamayı, sistem sürekliliğini korumayı ve kurumsal yönetimi güçlendirmeyi hedefler.
7) Bölümün Sınav Mantığı
Bu bölümde sınav açısından en kritik noktalar; SPK’nın sermaye piyasası düzenleyicisi olması, BSYUE Tebliği’nin bilgi sistemleri yönetimini düzenlemesi, denetim tebliğinin denetim sürecini tanımlaması ve BDDK’nın bankacılık sektöründeki güçlü düzenleyici rolüdür.
Ayrıca GİB’in dijital kayıt sistemleri üzerindeki etkisi de sıkça sorulabilecek alanlardan biridir.
Final Özet (Sınavlık)
- SPK, sermaye piyasasında bilgi sistemlerini düzenler.
- BSYUE Tebliği, bilgi sistemleri yönetiminin nasıl kurulacağını belirler.
- Bilgi Sistemleri Denetim Tebliği, denetim sürecini düzenler.
- BDDK, bankacılık sektöründe en sıkı düzenlemeleri yapan kurumdur.
- GİB, e-defter ve e-fatura gibi dijital sistemleri düzenler.
- Mevzuatın amacı güvenli ve denetlenebilir sistem kurmaktır.
Öğrenim Hedefleri
- Türkiye’de bilgi sistemleri mevzuatını öğrenmek
- SPK düzenlemelerinin kapsamını kavramak
- BSYUE Tebliği’nin rolünü anlamak
- Denetim tebliğinin önemini öğrenmek
- BDDK ve GİB gibi kurumların rolünü ayırt edebilmek
Önemli Notlar
EZBER: SPK = sermaye piyasası düzenleyici
EZBER: BSYUE = bilgi sistemleri yönetimi
EZBER: Denetim Tebliği = denetim süreci
EZBER: BDDK = bankacılık denetimi
EZBER: GİB = e-defter / e-fatura
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.