Bilgi Sistemleri ve İş Süreçleri Bağımsız Kontrolü Yönetmeliğinde değişiklik
Bankacılık Düzenleme ve Denetleme Kurumu’nca (BDDK), Bilgi Sistemleri ve İş Süreçleri Bağımsız Kontrolü Hakkında Yönetmeliği ile bilgi sistemleri kontrolünde referans, Finansal Kiralama, Faktoring ve Finansman şirketlerinde bilgi sistemleri kontrolü süreci, kamu faydasını ilgilendiren kuruluşlarda kontrol yapma yetkisi verilen kuruluşlar, BDDK nezareti ve kontrolüne tabi banka dışı kuruluşlarda bilgi sistemleri bağımsız kontrolü yapma yetkisinin verilmesi, bilgi sistemleri bağımsız kontrol kuruluşları ve denetçiler için sicil uygulamasının getirilmesi üzere kimi değişiklikler getirdi.
BDDK’dan Bilgi Sistemleri ve İş Süreçleri Bağımsız Kontrolü Hakkında Yönetmeliğin Resmi Gazete’te yayımlanmasına ait yapılan açıklamada, kurumun bankalarda bilgi sistemleri kontrolü gerçekleştirecek bağımsız kontrol kuruluşlarının uymaları gereken adap ve temelleri belirlemek üzere “Bağımsız Kontrol Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Kontrolü Hakkında Yönetmeliği” hazırladığı ve bunun 31 Aralık 2009 tarihinden itibaren geçerli olmak üzere yürürlüğe girdiği anımsatıldı.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin (BSEBY) 1 Ocak 2021 tarihinden itibaren yürürlüğe girmesiyle birlikte, Bankalarda Bilgi Sistemleri İdaresinde Temel Alınacak Unsurlara Ait Bildiri’nin yürürlükten kaldırıldığı, bu durumun Yönetmelik kapsamında bağımsız kontrol kuruluşlarınca yapılan kontrollerde temel alınacak konuların tekrar düzenlenmesi gereksinimini ortaya çıkardığı tabir edilen açıklamada, şunlar kaydedildi:
“Diğer taraftan ‘Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin İdaresi ve Kontrolüne Ait Bildiri’nin 6 Nisan 2019 tarihinde yürürlüğe girmesi münasebetiyle bu kuruluşlarda gerçekleştirilecek bilgi sistemleri kontrolüne ait konuların da yönetmelikte düzenlenmesi gerekliliği doğmuştur. Yayımlandığı tarihten günümüze kadar geçen müddette kontrol ve nezaret faaliyetleri sırasında temin edilen bilgiler, referans verilen ilgili mevzuatta gerçekleşen değişiklikler ve bölüm muhtaçlıkları da dikkate alınarak yönetmelik yürürlükten kaldırılmış ve ‘Bilgi Sistemleri ve İş Süreçleri Bağımsız Kontrolü Hakkında Yönetmelik’ 31 Aralık 2021 tarih ve 31706 (6. Mükerrer) sayılı Resmi Gazete’de yayınlanmıştır.”
Açıklamada, Bilgi Sistemleri ve İş Süreçleri Bağımsız Kontrolü Hakkında Yönetmelik ile getirilen temel değişiklikler şöyle sıralandı:
“Bilgi sistemleri kontrolünde COBIT referansının kaldırılarak BSEBY’ye referans verilmesi, Finansal Kiralama, Faktoring ve Finansman şirketlerinde bilgi sistemleri kontrolü sürecinin BSD Yönetmeliğine dâhil edilmesi, KGK tarafından kamu faydasını ilgilendiren kuruluşlarda kontrol yapma yetkisi verilen kuruluşlara, BDDK nezareti ve kontrolüne tabi banka dışı kuruluşlarda bilgi sistemleri bağımsız kontrolü yapma yetkisinin verilmesi, bilgi sistemleri bağımsız kontrol kuruluşları ve denetçiler için sicil uygulamasının getirilmesi, bilgi sistemleri bağımsız kontrol kuruluşlarına bilgi güvenliği konusunda yeni yükümlülükler getirilmesi, bağımsız kontrol terminolojinin standardizasyonunun sağlanması kapsamında mümkün olduğu durumlarda KGK tarafından yayımlanan standartlara referans verilmesi.”