EY Türkiye’nin Borsa İstanbul A.Ş. işbirliğiyle “SPK Bilgi Sistemleri düzenlemeleri” başlığı altında gerçekleşen etkinliklere katılım yoğun oldu.  

EY Türkiye’nin Borsa İstanbul A.Ş. işbirliğiyle, 5 Ocak 2018 tarihli SPK Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği’ne uyum sürecine ilişkin olarak düzenlediği etkinliklerde, şirketlerin bilgi teknolojileri süreç ve sistemlerini ilgili düzenlemelere uyumlu hale getirme çalışmaları masaya yatırıldı.

Borsa İstanbul A.Ş.’nin ev sahipliğinde gerçekleştirilen etkinliklere 300’ü aşkın halka açık, aracı kurum ve portföy yönetim şirketlerinin üst düzey temsilcileri katıldı. Etkinliklerde şirketlerin SPK Bilgi Sistemleri Düzenlemeleri kapsamındaki gereksinimleri ve almaları gereken aksiyonlar EY Teknoloji Uyum Programı kapsamında değerlendirildi

İş dünyası temsilcileri, uluslararası danışmanlık ve denetim şirketi EY Türkiye’nin, Sermaye Piyasası Kanunu kapsamında faaliyet gösteren şirketlerin Sermaye Piyasası Kurulu (SPK) Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği’ne uyum sürecine ilişkin olarak düzenlediği etkinliklerde bir araya geldi. “SPK Bilgi Sistemleri düzenlemelerine ne ölçüde uyumlusunuz?” başlığı altında 12 Mart ve 14 Mart 2019 tarihlerinde Borsa İstanbul A.Ş.’nin ev sahipliğinde gerçekleştirilen etkinliklerde SPK’nın 5 Ocak 2018 tarihinde yayımladığı Bilgi Sistemleri Düzenlemeleri kapsamında şirketlerin bilgi teknolojileri süreç ve sistemlerini ilgili düzenlemelere uyumlu hale getirmeye yönelik çalışmaları masaya yatırıldı.

Borsa İstanbul A.Ş. Denetim ve Gözetim Kurulu Başkanı (V.) Serkan Karabacak ve EY Türkiye Ülke Başkanı Metin Canoğulları etkinliğin ilk gününde açılış konuşmalarını gerçekleştirdi. Her iki etkinliğe 300’ü aşkın halka açık, aracı kurum ve portföy yönetim şirketlerinin üst düzey temsilcileri katılım gösterdi. SPK Muhasebe Standartları Dairesi Başuzmanı Hüseyin Yurdakul’un SPK Bilgi Sistemleri Bağımsız Denetim Tebliği’ne ilişkin değerlendirmelerinin ardından SPK Bilgi İşlem, İstatistik ve Enformasyon Dairesi Mühendisi Emre Erdil Bilgi Sistemleri Yönetimi Tebliği’ne uyum sürecine ilişkin önemli bilgiler paylaştı. EY Türkiye Risk Danışmanlığı Hizmetleri Lideri Emre Beşli, EY Türkiye Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen ve EY Orta, Güneydoğu Avrupa ve Orta Asya (CESA) Gelişmekte Olan Teknolojiler Danışmanlık Hizmetleri Lideri Alper Karaçar’ın operasyonel ve teknolojik dönüşüm ihtiyaçları ve yol haritası ile ilgili olarak uyum planları ve denetim çerçevesini aktardıkları etkinliklerde, şirketlerin SPK Bilgi Sistemleri Düzenlemeleri gereksinimleri ve almaları gereken aksiyonlar EY Türkiye Teknoloji Uyum Programı kapsamında değerlendirildi.

 

Sermaye Piyasası Kanunu kapsamında faaliyet gösteren şirketlerin, Bilgi Teknolojileri süreç ve sistemlerini 5 Ocak 2018 tarihli SPK Bilgi Teknolojileri düzenlemelerine uyumlu hale getirmesi gerekiyor.

Borsa İstanbul A.Ş. Denetim ve Gözetim Kurulu Başkanı (V.) Serkan Karabacak, etkinlikte şu açıklamalarda bulundu: “Sermaye piyasasının da dâhil olduğu finansal kurumlar ve finansal altyapıdan oluşan finansal sistemin istikrarı, malların, sermayenin ve hizmetlerin hareketliliği ve ekonomik büyümenin sürdürülebilirliği açısından büyük bir önem taşıyor. Piyasalarda en önemli sermayemizin güven olduğu göz önünde bulundurulduğunda, bu güvenin tesis edilmesi için kanun koyucu ile düzenleyici ve denetleyici kurullara çok büyük görevler düşüyor. Günümüzde bilişim teknolojilerinin rolü hayatın bütün alanlarında olduğu gibi sermaye piyasalarımızda da çok arttı. Tüm iş planlarımız bilişim teknolojileri üzerinden yürütülüyor ve bu durum bilişim sistemlerinin doğru kullanılmasının ve yönetilmesinin önemini de artırıyor. Sermaye Piyasası Kurulu Bankacılık Düzenleme ve Denetleme Kurulu’nun (BDDK) bankalarda gerçekleştirdiğine benzer şekilde sermaye piyasamızın paydaşlarının kullandığı bilişim teknolojilerine yönelik olarak birtakım düzenlemeler getirdi ve 5 Ocak 2018 tarihinde Bilgi Sistemleri Yönetim Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği olmak üzere iki farklı düzenlemeyi yürürlüğe soktu. Bu düzenlemelerle sermaye piyasalarında faaliyet gösteren borsamız, Takas Bank ve Merkezi Kayıt Kuruluşumuz ile birlikte halka açık şirketlerin de dâhil olduğu geniş bir yelpazede yer alan birçok sektör katılımcısının bilgi sistemleri yönetimine ilişkin olarak yerine getirmesi gereken bir dizi usul ve esaslar belirledi. Ayrıca belirlenen bu usul ve esaslarla belirli periyotlarda bağımsız denetim yaptırmaları ve oluşacak bağımsız denetim raporunun SPK’ya gönderilmesi öngörüldü. Bu düzenlemelerin hayata geçirilmesi ile birlikte temel olarak sermaye piyasalarında BT yönetiminde dünya ve ülke çapında kabul gören öncü uygulamaların kullanımına destek sağlanması, BT kullanımından kaynaklanan risklerin etkin bir şekilde yönetilmesi ve bilgi güvenliği, veri gizliliği gibi hususlar ile ilgili Kişisel Verilerin Korunması Kanunu’na uyumluluğun sağlanması amaçlanıyor.”

 

BT fonksiyonunun risk odaklı, kontrollü ve sürdürülebilir yönetimi şart

EY Türkiye Ülke Başkanı Metin Canoğulları etkinlikte şu değerlendirmeleri yaptı: “Değişen yasal düzenlemeler, siber suçlara açık hale gelen iş dünyası ve yeni iş modelleri bilgi teknolojileri fonksiyonunun günümüzde çok daha risk odaklı, kontrollü ve sürdürülebilir şekilde yönetilmesini gerektiriyor. SPK’nın şirketlerin sürdürülebilir büyüme yolculuğunu güvence altına almak amacıyla yayımlamış olduğu Bilgi Sistemleri Düzenlemeleri ile birlikte, Sermaye Piyasası Kanunu kapsamında faaliyet gösteren şirketlerin bilgi teknolojileri süreç ve sistemlerini düzenlemelere uyumlu hale getirme yükümlülüğü doğdu. Bu gelişmeyle birlikte şirketlerin iş yapma biçimlerinde önemli değişikliklerin yaşanacağı bir döneme girmiş bulunuyoruz. Şirketlerin kapsamlı bir teknolojik uyum süreci gerektiren bu yolculuğunda metodolojilerimiz, uluslararası ve yerel iş ortaklıklarımız, risk, siber güvenlik ve teknoloji birimlerinden oluşan yetkinliklerimizle, Türkiye ekonomisi için değer yaratan şirketlerimizi desteklemeyi hedefliyoruz. EY Türkiye olarak, Bilgi Sistemleri Düzenlemeleri alanındaki deneyim ve tecrübelerimizi kamu kurumu temsilcileri ile birlikte aktardığımız bu etkinliğin tüm paydaşlarımız için verimli olacağına inanıyorum.”

 

Bilgi sistemleri yönetimi ve işletimi faaliyetleri denetim kapsamında

Halka açık şirketlere kademeli bir şekilde denetim yükümlülüğü getirileceğini dile getiren SPK Muhasebe Standartları Dairesi Başuzmanı Hüseyin Yurdakul Bilgi Sistemleri Denetim Tebliği ile ilgili şunları kaydetti: “Bilişim sistemleri gerek sermaye piyasası faaliyetlerinde gerekse sermaye piyasaları açısından büyük önem arz eden halka açık şirketlerin faaliyetlerinde yoğun bir biçimde kullanılıyor. Bu kullanım neticesinde de yönetim, finansal ve operasyonel anlamda önemli riskler ortaya çıkıyor. Denetim Tebliği, temel olarak bilgi sistemleri denetimi, bu denetimi gerçekleştirecekler ve bu denetim sonucunun raporlanmasına ilişkin esasları düzenliyor ve kapsam olarak da sermaye piyasasında yer alan hemen hemen tüm paydaşları kapsıyor. Bilgi sistemleri bağımsız denetimi ise bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım, donanım gibi bilgi sistemleri unsurları ile bu sistem dâhilinde tesis edilen kontrollerin Bilgi Sistemleri Yönetim Tebliği ile uyumluluğu konusunda güvence sağlamak üzere yürütülen denetimi oluşturuyor. Bu arada temel olarak bilgi sistemlerinde şirketlerimizin yeterlilik, etkinlik ve uyumluluk alanlarında belirlenen kriterleri sağlayarak bilgi güvenliği risklerini en aza indirgemelerini amaçlıyoruz.”

 

Etkinliğin ikinci gününde açılış konuşmasını yapan EY Türkiye Finansal Hizmetler Lideri Damla Harman ise şöyle konuştu: “Finans şirketleri, stratejik hedefleri doğrultusunda paydaşlarının beklentilerini karşılamak için sürdürülebilir büyümelerini teknolojik dönüşümlerle gerçekleştiriyorlar. Kuşkusuz ki bu teknolojik dönüşümlerde çevikliğin çok yüksek olması ve risklerin de çok iyi yönetilmesi gerekiyor. Günümüz dünyasında daha fazla mercek altında olan finans sektöründe söz konusu risklerin yönetilmesi için çok iyi bir yönetişim yapısının olması ve bu yapının da iyi bir olgunluk seviyesine gelmesi gerekiyor. SPK Bilgi Sistemleri Düzenlemeleri de esasen bu amaca hizmet ediyor. Bu düzenlemeleri yalnızca mevzuata uyum olarak algılamamak lazım, aslında bu uyum sürecinde gösterilecek çaba stratejik hedeflere ulaşılmasında ve daha sağlıklı operasyonel bir finansal yapıya sahip olunmasında çok büyük önem taşıyor. Uyum süreçleri her zaman dönüşüm projeleridir ve oldukça yüksek çaba ve zaman gerektirir. Eğer bugün Türk bankacılık sektörünün iş sürekliliği çok iyi, operasyonel ve finansal yapısı çok sağlam diyebiliyorsak 2005-2006 yıllarında bankacılık sektörüne getirilen mevzuatın ve sonrasında yapılan sektör yatırımlarının etkisi çok büyük. Aynı ivmeyi çok kısa bir zamanda finans sektöründeki diğer tüm şirketlerin de deneyimlemesini temenni ediyorum. EY Türkiye olarak, gerek denetim gerekse danışmanlık hizmetleri kapsamında müşterilerimiz ile bu yolculuğa çıkmaya hazırız.”