BilgilendirmeGüncel BilgilerBilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik Resmi Gazete’de Yayımlandı.

6 Ocak 2022
Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik (“Yönetmelik”) 31.01.2022 tarihli ve 31706 sayılı Resmi Gazete’de Yayımlandı.

Yönetmelik Bankacılık Düzenleme ve Denetleme Kurum’u (“BDDK”) gözetimi ve denetimi altındaki kuruluşların bilgi sistemleri ile iş süreçlerinin, bu Yönetmelik kapsamında yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesi ile ilgili usul ve esasları düzenlenmektir.

Yönetmelik’le bir önceki düzenlemeden farklı olarak getirilen düzenlemeler şu şekildedir:  

  • Bilgi sistemleri denetiminde Bilgi Sistemleri Denetim ve Kontrol Birliği (“ISACA”) ve Bilgi Teknolojileri Yönetişim Enstitüsü (“ITGI”) tarafından yayınlanmış olan COBIT referansı kaldırılmış, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği’ne referans gösterilmiştir,
  • Banka ifadesi yerine “Kurum gözetimi ve denetimi altındaki kuruluşlar” ifadesine yer verilmiş ve bilgi sistemleri denetimi (“BSD”) tanımına risk merkezi ve bilgi alışverişi kuruluşlarında bilgi sistemleri ve iş süreçleri bağımsız denetimi ile BDDK gözetimi ve denetimi altındaki diğer kuruluşları dahil edilmiştir,
  • Finansal Kiralama, Faktoring ve Finansman şirketlerinde bilgi sistemleri denetimi süreci BSD Yönetmeliğine dâhil edilmiştir, 
  • Yönetmeliğin 20. maddesinde denetlenen yükümlünün yönetim beyanı sunma zorunluluğunun kapsamı genişletilmiş ve yönetim beyanının asgari gereklilikleri belirlenmiştir, 
  • Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu (“KGK”) tarafından denetim yapma yetkisi verilen kuruluşlara, BDDK gözetimi ve denetimine tabi banka dışı kuruluşlarda bilgi sistemleri bakımından bağımsız denetim yapma yetkisi verilmiştir,
  • Bilgi Sistemleri Denetçisi Sertifikası (“CISA”) ve İç Denetçi Sertifikasının (“CIA”) mesleki tecrübe olarak değerlendirilmesindeki ayrıcalıkları ve Baş Denetçinin zorunlu unsurları arasından CISA sahibi olma şartı kaldırılmıştır, 
  • Bilgi sistemleri bağımsız denetim kuruluşları ve denetçiler için sicil uygulaması getirilmiştir,
  • Bilgi sistemleri bağımsız denetim kuruluşlarına veri güvenliği konusunda yeni yükümlülükler getirilmiştir, 
  • Destek Hizmet Kuruluşları ifadesi dış hizmet kuruluşu şeklinde düzenlenerek kapsamı genişletilmiştir,
  • Bağımsız denetim terminolojisinin standardizasyonunun sağlanabilmesi adına KGK tarafından yayımlanan standartlara referans verilmiştir. 

Yönetmeliğin tam metnine aşağıdaki linkten ulaşabilirsiniz.

https://www.resmigazete.gov.tr/eskiler/2021/12/20211231M6-3.htm