Banka Bilgi Sistemleri ve Süreçlerinin Denetimi
13 Ocak 2010 Tarihli Resmi Gazete
Sayı: 27461
[vc_row][vc_column][vc_message message_box_color=”juicy_pink”]
Yürürlükten Kaldırıldı. Yeni Yönetmelik İçin Tıklayınız
[/vc_message][vc_column_text]
Bankacılık Düzenleme ve Denetleme Kurumundan:
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak, Tanımlar ve Kısaltmalar
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı, bankaların bilgi sistemleri ile bankacılık süreçlerinin, yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesi ile ilgili usul ve esasları düzenlemektir.
Kapsam
MADDE 2 – (1) Bankalar ile bilgi sistemleri ve bankacılık süreçlerinin denetimine ilişkin rapor oluşturulması amacıyla sınırlı olmak üzere konsolidasyon kapsamındaki ortaklıkları, bankalara bilgi sistemleri hizmeti veren destek hizmeti kuruluşları, bilgi sistemleri ve bankacılık süreçlerinin denetimini yapmaya yetkili kuruluşlar, bağımsız denetim kuruluşları ve dış hizmet sağlayıcı kuruluşlar 1 inci maddede belirtilen amaçla sınırlı olarak bu Yönetmelik hükümlerine tabidir.
Dayanak
MADDE 3 – (1) Bu Yönetmelik, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 15 inci maddesi ve 93 üncü maddesinin dördüncü fıkrası hükümlerine dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
MADDE 4 – (1) Bu Yönetmelikte geçen;
a) Bağımsız denetim: BDYFY’nin 5 inci maddesinin birinci fıkrasında yer alan tanımı,
b) Bağımsız denetim kuruluşu: BDYFY’nin 18 inci maddesine göre bankalarda bağımsız denetim yapma yetkisi verilen kuruluşu,
c) Banka: Kanunun 3 üncü maddesinde geçen banka tanımını,
ç) Bankacılık süreçleri: Denetlenenin, Kanunun 4 üncü maddesi çerçevesinde yürüttüğü faaliyetlere ilişkin tesis edilen iş süreçlerini,
d) BDYFY: 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankalarda Bağımsız Denetim Gerçekleştirecek Kuruluşların Yetkilendirilmesi ve Faaliyetleri Hakkında Yönetmeliği,
e) BSD: Banka bilgi sistemleri ve bankacılık süreçleri denetimini,
f)(Değişik:RG-28/1/2014-28896)COBIT: Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) Bilgi Teknolojileri Yönetişim Enstitüsü (ITGI) tarafından yayınlanmış olan Bilgi Teknolojilerine İlişkin Kontrol Hedefleri’nin (COBIT) denetim döneminin başlangıcı itibariyle Kurumca uygun görülen versiyonunu,
g) Denetçi: Bilgi sistemleri ve bankacılık süreçleri denetimini yapmak üzere yetkili kuruluş tarafından görevlendirilmiş ve unvanları bu Yönetmeliğin 18 inci maddesinde sıralanan personelle bankacılık süreçleri denetimi faaliyetlerinde finansal denetçiyi,
ğ) Denetlenen: Bankalar ile bu Yönetmelik kapsamında denetim raporu oluşturulması amacıyla sınırlı olmak üzere konsolidasyon kapsamındaki ortaklıklarını ve destek hizmeti kuruluşlarını,
h) Finansal denetçi: BDYFY’nin 4 üncü maddesinde tanımlanan bağımsız denetçiyi,
ı) Genel kontroller: Bilgi sistemlerinden beklenen fonksiyonların doğru bir şekilde yerine getirilmesi, istenmeyen olayların engellenmesi, belirlenmesi ve düzeltilmesi ile ilgili olarak yeterli derecede güvence oluşturulmasını ve bankacılık süreçleri üzerindeki kontrollerin işlevselliği için güvenilir bir ortamın sağlanmasını hedefleyen, banka bilgi sistemlerinin tamamına veya büyük bir bölümüne tatbik edilen kontroller ile bu kontrollerin tatbik edilmesini sağlayan politika ve prosedürleri,
i) Kanun: 5411 sayılı Bankacılık Kanununu,
j) Kontrol: İş hedeflerinin gerçekleştirilmesi, istenmeyen olayların engellenmesi, belirlenmesi ve düzeltilmesi ile ilgili olarak yeterli derecede güvenceyi oluşturma amacı güden politikalar, prosedürler, uygulamalar ve organizasyonel yapıların tamamını,
k) Kontrol hedefi: Belirli bir bilgi sistemleri aktivitesi içinde kontrol prosedürleri oluşturarak istenen bir sonucun veya bir amacın gerçekleştirilmesini sağlayan COBIT’teki kontrol hedeflerini,
l) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,
m) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,
n) Olgunluk modeli: COBIT’teki olgunluk modelini,
o) Yetkili kuruluş: Bu Yönetmelik kapsamında denetim yapma yetkisi verilen bağımsız denetim kuruluşunu,
ö) Yöneticiler: Kanunun 3 üncü maddesinde tanımlanan yöneticileri
ifade eder.