bankaların bilgi sistemleri ve elektronik bankacılık hizmetlerinde … · 2020-05-21 ·...
TRANSCRIPT
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetlerinde Yeni Dönem
KPMG Türkiye
kpmg.com.tr
2011 yılından itibaren yürürlükte olan, bankacılık sektöründe bilgi sistemleri faaliyetleri ve elektronik bankacılık hizmetlerine yönelik risklerin yönetiminde esas alınacak asgari usul ve esasların düzenlendiği “Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği” yerine BDDK tarafından Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik 15 Mart 2020 tarihi itibarıyla Resmi Gazete’de yayımlanarakyasalaştı.
Bankaların Bilgi Sistemleri ve ElektronikBankacılık Hizmetleri Hakkında YönetmelikYönetmelik ile BDDK, finansal teknolojilerdeki gelişmeler ve kişisel verilerin korunması kanununu dikkate alarak, bankalarda bilgi teknolojileri ile ilgili yasal düzenlemelerin güncellenmesini amaçlıyor. Bankaların bu düzenlemeye geçiş sürecini, planlı bir değerlendirme ve düzenli takip ile BDDK tarafından belirlenen süre içerisinde başarılı bir şekilde tamamlamaları bekleniyor.
Yönetmelik elektronik bankacılıktaki yenilikleri ve son dönem teknolojilerini kapsamakla birlikte, son yıllarda BDDK tarafından bankalara ve bağımsız denetim şirketlerine iletilen ek yazıları da dikkate alıyor.
Yönetmelik maddeleri, uluslararası bilgi sistemleri denetim standartları (CobIT, ITIL ve ISO27001 vb.) referans alınarak aşağıdaki ana kontrol hedefleri doğrultusunda detaylandırılmıştır.
Elektronik Bankacılık Hizmetleri
Bilgi sistemlerine ilişkin risk yönetimi ve kontrollerin tesisi Madde
2.
3.
4.
5.
6.
7.
1.
2.
3.
4.
Bilgi Sistemleri Yönetişimi
BS Risklerin Yönetilmesi
Bilgi Güvenliği Yönetimi
Sistem Geliştirme ve Değişiklik Yönetimi
Bilgi Sistemleri Sürekliliği ve Erişilebilirlik Yönetimi
Bilgi Sistemlerine İlişkin Dış Hizmet Alma
BS İç Kontrol ve İç Denetim Faaliyetleri
Elektronik Bankacılık Hizmetleri - Ortak Hükümler
İnternet Bankacılığı
Mobil Bankacılık
Telefon Bankacılığı
5.
6.
Açık Bankacılık Servisleri
ATM Bankacılığı
1.
7 9 10 12 13
4
6
5 8 11
22 23 24
26
29
27 28
25
30 31 32 33
21
14
34
39
40
41
42
43
35 36 37 38
15 16 17 18 19 20
KPMG size nasıl yardımcı olabilir?
KPMG olarak geniş sektör bilgisi ve mevzuata uyum alanındaki danışmanlık tecrübemiz ile, yasal gereksinimleri belirleyerek kuruluşunuzun Yönetmelik’e uyumu konusunda sizlere her adımda destek olmaktayız.
İlgili mevzuata uyum hizmetlerimiz, Yönetmelik’te belirlenen maddeler çerçevesinde mevcut durum analizi, iyileştirme çalışmaları ve denetim aşamalarını kapsamaktadır.
Mevcut Durum Analizi
Kuruluş’un Yönetmelik kapsamındaki maddelere uyumluluğu konusunda değerlendirme yapılarak mevcut durum analizi gerçekleştirilir.
İyileştirme Çalışmaları
Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler ve tespitler için yol haritası sunulur ve iyileştirme çalışmaları gerçekleştirilir.
Denetim
Yönetmelik kapsamında yer alan kural ve esaslara uyumun değerlendirildiği bir denetim çalışması gerçekleştirilerek denetim raporu oluşturulur.
İletişim:
Sinem CantürkBilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağı[email protected]
Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.
© 2020 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.
İstanbulİş Kuleleri Kule 3 Kat 1-9 34330 Levent İstanbul T: +90 212 316 6000
AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231
İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045
kpmg.com.trkpmgvergi.com
Detaylı bilgi için:KPMG TürkiyeClients & Markets [email protected]