BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ
‘NİN GETİRDİKLERİ
5 Ocak 2018 tarihinde
30292 sayılı Resmi Gazetede
SPK adına yayınlanan tebliği
maddelerini bilişim tarafında birçok yeni
sorumluluk ve geliştirme ihtiyacı getiriyor.
01 Kasım 2006 tarih ve 26333 sayılı Resmi
Gazete’de BDDK adına yayınlan ve ve 01
Haziran 2016 tarihinde revize gören
“Bankaların birincil ve ikincil
sistemlerini yurt içinde bulundurmaları
zorunludur” ibaresi ile örtüşen
“MADDE 26 – (1) (1) Kurum, Kuruluş
ve Ortaklıkların birincil ve ikincil
sistemlerini yurt içinde bulundurmaları
zorunludur.” İbaresi
a) Borsa İstanbul
A.Ş.,
b) Borsalar ve piyasa işleticileri ile
teşkilatlanmış diğer pazar yerleri,
c)
Emeklilik yatırım fonları,
ç)
İstanbul Takas ve Saklama Bankası A.Ş.,
d)
Merkezi Kayıt Kuruluşu A.Ş.,
e) Portföy
saklayıcısı kuruluşlar,
f) Sermaye Piyasası
Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.,
g)
Sermaye piyasası kurumları,
ğ) Halka
açık ortaklıklar,
h) Türkiye
Sermaye Piyasaları Birliği,
ı) Türkiye
Değerleme Uzmanları Birliği.
bağlayan
ve değişim gerekliliği getiren bir madde
olarak ortaya çıkıyor.Pek nedir
bu Birincil ve ikincil
Sistemler:Birincil
sistemler: Kurum, kuruluş ve
ortaklıkların kanundan ve kanuna ilişkin alt
düzenlemelerden kaynaklanan
görevlerini yerine getirmeleri için
gerekli bilgilerin elektronik ortamda
güvenli ve istenildiği an erişime imkan
sağlayacak şekilde kaydedilmesini ve
kullanılmasını sağlayan altyapı,
donanım, yazılım ve veriden
oluşan sistemin tamamını,İkincil
sistemler: Birincil sistemler
aracılığı ile yürütülen
faaliyetlerde bir kesinti olması halinde, bu
faaliyetlerin iş sürekliliği planında
belirlenen kabul edilebilir kesinti
süreleri içerisinde
sürdürülür hale
getirilmesini ve kanunda ve kanuna ilişkin alt
düzenlemelerde kurum, kuruluş ve
ortaklıklar için tanımlanan
sorumlulukların yerine getirilmesi
açısından gerekli olan bütün
bilgilere kesintisiz ve istenildiği an
erişilmesini sağlayan birincil sistem
yedeklerini,Maddeyi
açacak olur isek;Kurum,
kuruluş ve ortaklıkların görevlerini ifa
için birincil (altyapı, donanım,
yazılım ve veriden oluşan
sistemin tamamını) ve ikincil (bütün
bilgilere kesintisiz ve istenildiği an
erişilmesini sağlayan birincil sistem
yedekleri) yurt içinde
bulundurmaları zorunludur.”
Örneğin :
- Veri üretmek için kullanılması gereken sanal ve fiziksel sunucular aaS olarak çalışıyor ise kullanılan servisler (Application, DB, VM vb..) sunucu servisleri yurt içinde bulunması gerekiyor.
- Veri saklama hizmetleri ile ilgili veri merkezinin ana ve yedek lokasyonları yurt içinde bulunması gerekliliği ortaya çıkarmaktadır.
- Kullandığınız ticari yazılımın veya bilişim çözümleri bulut ortamında çalışıyorsa söz konusu sistemin hosting işlemleri yurt içinde yapılması anlamına geliyor.
- Mail altyapınızı ya da bağlı servisler bulut ortamında çalışıyor ve yurtdışında saklanıyor ise bu yapıları kullanamayacağınız anlamına geliyor.
Ayrıca insan kaynakları, taşeron yönetimi,
doküman yönetimi, kalite
yönetimi, bilgi güvenliği ve KVK
gibi birçok başlıkta yönetime
getirdiği sorumluluklardan bazılarını aşağıda
ifade edilmiştir.MADDE 5:
“Bilgi sistemlerinin güvenlik,
performans, etkinlik, doğruluk ve
sürekliliğinin sağlanması“ kapsamlı
bir süreç yönetimi, risk
yönetimi ve kalite yönetiminin
şekillendirilmesini gerekli
kılıyor.MADDE 7: “Kurum,
kuruluş ve ortaklıkların iç kaynaklarıyla
veya dış kaynak yoluyla alınan hizmetlerle
gerçekleştirilmesine bakılmaksızın
personel uzmanlığının, projelerin teknik
gereksinimlerini karşılayabilecek nitelikte
olması” kurumların dış kaynak alımı ile
yönettikleri operasyonlardan direk sorumlu
olması ve hizmeti ifa edenlerin yetkinliklerine
kadar taşeron yönetiminin insan kaynakları
içinde şekillendirilmesini
kaçınılmaz yapıyor.5 Ocak
2018 tarihinde
30292 sayılı Resmi Gazetede
SPK adına yayınlanan tebliğinin
tam metnine bu
linkten
ulaşabilirsiniz.
Bilgilerinize sunulur.
Ürünlerimiz hakkında detaylı bilgi almak için
iletişim formumuzu doldurabilirsiniz.
En kısa sürede uzman ekiplerimiz size
dönüş yapacaktır.