fbpx

Bilgi Sistemleri Yönetimi Tebliği’nin Getirdikleri

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ ‘NİN GETİRDİKLERİ

5 Ocak 2018 tarihinde 30292 sayılı Resmi Gazetede SPK adına yayınlanan tebliği maddelerini bilişim tarafında birçok yeni sorumluluk ve geliştirme ihtiyacı getiriyor.

01 Kasım 2006 tarih ve 26333 sayılı Resmi Gazete’de BDDK adına yayınlan ve ve 01 Haziran 2016 tarihinde revize gören “Bankaların birincil ve ikincil sistemlerini yurt içinde bulundurmaları zorunludur” ibaresi ile örtüşen “MADDE 26 – (1) (1) Kurum, Kuruluş ve Ortaklıkların birincil ve ikincil sistemlerini yurt içinde bulundurmaları zorunludur.” İbaresi

a) Borsa İstanbul A.Ş.,
b) Borsalar ve piyasa işleticileri ile teşkilatlanmış diğer pazar yerleri,
c) Emeklilik yatırım fonları,
ç) İstanbul Takas ve Saklama Bankası A.Ş.,
d) Merkezi Kayıt Kuruluşu A.Ş.,
e) Portföy saklayıcısı kuruluşlar,
f) Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.,
g) Sermaye piyasası kurumları,
ğ) Halka açık ortaklıklar,
h) Türkiye Sermaye Piyasaları Birliği,
ı) Türkiye Değerleme Uzmanları Birliği.

bağlayan ve  değişim gerekliliği getiren bir madde olarak ortaya çıkıyor.

Pek nedir bu Birincil ve ikincil Sistemler:

Birincil sistemler: Kurum, kuruluş ve ortaklıkların kanundan ve kanuna ilişkin alt düzenlemelerden kaynaklanan görevlerini yerine getirmeleri için gerekli bilgilerin elektronik ortamda güvenli ve istenildiği an erişime imkan sağlayacak şekilde kaydedilmesini ve kullanılmasını sağlayan altyapı, donanım, yazılım ve veriden oluşan sistemin tamamını,

İkincil sistemler: Birincil sistemler aracılığı ile yürütülen faaliyetlerde bir kesinti olması halinde, bu faaliyetlerin iş sürekliliği planında belirlenen kabul edilebilir kesinti süreleri içerisinde sürdürülür hale getirilmesini ve kanunda ve kanuna ilişkin alt düzenlemelerde kurum, kuruluş ve ortaklıklar için tanımlanan sorumlulukların yerine getirilmesi açısından gerekli olan bütün bilgilere kesintisiz ve istenildiği an erişilmesini sağlayan birincil sistem yedeklerini,

Maddeyi açacak olur isek;

Kurum, kuruluş ve ortaklıkların görevlerini ifa için birincil (altyapı, donanım, yazılım ve veriden oluşan sistemin tamamını) ve ikincil (bütün bilgilere kesintisiz ve istenildiği an erişilmesini sağlayan birincil sistem yedekleri) yurt içinde bulundurmaları zorunludur.”

Örneğin :

  • Veri üretmek için kullanılması gereken sanal ve fiziksel sunucular aaS olarak çalışıyor ise kullanılan servisler (Application, DB, VM vb..) sunucu servisleri yurt içinde bulunması gerekiyor.
  • Veri saklama hizmetleri ile ilgili veri merkezinin ana ve yedek lokasyonları yurt içinde bulunması gerekliliği ortaya çıkarmaktadır.
  • Kullandığınız ticari yazılımın veya bilişim çözümleri bulut ortamında çalışıyorsa söz konusu sistemin hosting işlemleri yurt içinde yapılması anlamına geliyor.
  • Mail altyapınızı ya da bağlı servisler bulut ortamında çalışıyor ve yurtdışında saklanıyor ise bu yapıları kullanamayacağınız anlamına geliyor.

Ayrıca insan kaynakları, taşeron yönetimi, doküman yönetimi, kalite yönetimi, bilgi güvenliği ve KVK gibi birçok başlıkta yönetime getirdiği sorumluluklardan bazılarını aşağıda ifade edilmiştir.

MADDE 5: “Bilgi sistemlerinin güvenlik, performans, etkinlik, doğruluk ve sürekliliğinin sağlanması“ kapsamlı bir süreç yönetimi, risk yönetimi ve kalite yönetiminin şekillendirilmesini gerekli kılıyor.

MADDE 7: “Kurum, kuruluş ve ortaklıkların iç kaynaklarıyla veya dış kaynak yoluyla alınan hizmetlerle gerçekleştirilmesine bakılmaksızın personel uzmanlığının, projelerin teknik gereksinimlerini karşılayabilecek nitelikte olması” kurumların dış kaynak alımı ile yönettikleri operasyonlardan direk sorumlu olması ve hizmeti ifa edenlerin yetkinliklerine kadar taşeron yönetiminin insan kaynakları içinde şekillendirilmesini kaçınılmaz yapıyor.

5 Ocak 2018 tarihinde 30292 sayılı Resmi Gazetede SPK adına yayınlanan tebliğinin tam metnine bu linkten ulaşabilirsiniz.

Bilgilerinize sunulur.