Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetlerinde Yeni Dönem

KPMG Türkiye

kpmg.com.tr

2011 yılından itibaren yürürlükte olan, bankacılık sektöründe bilgi sistemleri faaliyetleri ve elektronik bankacılık hizmetlerine yönelik risklerin yönetiminde esas alınacak asgari usul ve esasların düzenlendiği “Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği” yerine BDDK tarafından Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik 15 Mart 2020 tarihi itibarıyla Resmi Gazete’de yayımlanarakyasalaştı.

Bankaların Bilgi Sistemleri ve ElektronikBankacılık Hizmetleri Hakkında YönetmelikYönetmelik ile BDDK, finansal teknolojilerdeki gelişmeler ve kişisel verilerin korunması kanununu dikkate alarak, bankalarda bilgi teknolojileri ile ilgili yasal düzenlemelerin güncellenmesini amaçlıyor. Bankaların bu düzenlemeye geçiş sürecini, planlı bir değerlendirme ve düzenli takip ile BDDK tarafından belirlenen süre içerisinde başarılı bir şekilde tamamlamaları bekleniyor.

Yönetmelik elektronik bankacılıktaki yenilikleri ve son dönem teknolojilerini kapsamakla birlikte, son yıllarda BDDK tarafından bankalara ve bağımsız denetim şirketlerine iletilen ek yazıları da dikkate alıyor.

Yönetmelik maddeleri, uluslararası bilgi sistemleri denetim standartları (CobIT, ITIL ve ISO27001 vb.) referans alınarak aşağıdaki ana kontrol hedefleri doğrultusunda detaylandırılmıştır.

Elektronik Bankacılık Hizmetleri

Bilgi sistemlerine ilişkin risk yönetimi ve kontrollerin tesisi Madde

2.

3.

4.

5.

6.

7.

1.

2.

3.

4.

Bilgi Sistemleri Yönetişimi

BS Risklerin Yönetilmesi

Bilgi Güvenliği Yönetimi

Sistem Geliştirme ve Değişiklik Yönetimi

Bilgi Sistemleri Sürekliliği ve Erişilebilirlik Yönetimi

Bilgi Sistemlerine İlişkin Dış Hizmet Alma

BS İç Kontrol ve İç Denetim Faaliyetleri

Elektronik Bankacılık Hizmetleri - Ortak Hükümler

İnternet Bankacılığı

Mobil Bankacılık

Telefon Bankacılığı

5.

6.

Açık Bankacılık Servisleri

ATM Bankacılığı

1.

7 9 10 12 13

4

6

5 8 11

22 23 24

26

29

27 28

25

30 31 32 33

21

14

34

39

40

41

42

43

35 36 37 38

15 16 17 18 19 20

KPMG size nasıl yardımcı olabilir?

KPMG olarak geniş sektör bilgisi ve mevzuata uyum alanındaki danışmanlık tecrübemiz ile, yasal gereksinimleri belirleyerek kuruluşunuzun Yönetmelik’e uyumu konusunda sizlere her adımda destek olmaktayız.

İlgili mevzuata uyum hizmetlerimiz, Yönetmelik’te belirlenen maddeler çerçevesinde mevcut durum analizi, iyileştirme çalışmaları ve denetim aşamalarını kapsamaktadır.

Mevcut Durum Analizi

Kuruluş’un Yönetmelik kapsamındaki maddelere uyumluluğu konusunda değerlendirme yapılarak mevcut durum analizi gerçekleştirilir.

İyileştirme Çalışmaları

Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler ve tespitler için yol haritası sunulur ve iyileştirme çalışmaları gerçekleştirilir.

Denetim

Yönetmelik kapsamında yer alan kural ve esaslara uyumun değerlendirildiği bir denetim çalışması gerçekleştirilerek denetim raporu oluşturulur.

İletişim:

Sinem CantürkBilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2020 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 1-9 34330 Levent İstanbul T: +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeClients & Markets tr-fmmarkets@kpmg.com