Sermaye Piyasasi Kurulu'nun ("Kurul") Bilgi Sistemleri Ynetimi Teblii (VII-128.9) ("Ynetim Teblii") ve Bilgi Sistemleri Baimsiz Denetim Teblii (III-62.2) ("Denetim Teblii") 5 Ocak 2018 tarihli Resmi Gazete'de yayimlanarak yrrle girmitir.

Ynetim Teblii, kapsamindaki kurulularin1 bilgi sistemleri kurulu ve iletiliine ilikin hususlari dzenlerken, Denetim Teblii ise bu sistemlerin nc kii ve kurulular tarafindan baimsiz denetimine ilikin hususlari dzenlemektedir. Denetim Teblii, Ynetim Teblii kapsamindaki her kurulu iin baimsiz denetim ykmll ngrmemi olup, halka aik ortakliklari denetim zorunluluunun diinda tutulmutur.

1. Hangi kurululara ykmllk getiriliyor?

Ynetim Teblii uyarinca, halka aik ortakliklar ve emeklilik yatirim fonlarina ek olarak Borsa stanbul A.. ve portfy saklayicisi kurululari da ierecek ekilde tm sermaye piyasasi kurumlari ve dier birtakim kurum, kurulu ve ortakliklar2 bilgi sistemleri ynetimine ilikin ykmllklerin kapsamina dhil edilmitir.

Tebliler kapsaminda sayilan banka ve sigorta irketleri3 ile finansal kiralama, faktring ve finansman irketlerinin4 bilgi sistemlerinin hali hazirda kendi mevzuatlari uyarinca bilgi sistemlerine ilikin zel dzenlemeler tabi olduklari dikkate alinarak, bu kurumlarin kendi mevzuatlarindaki ykmllklere uyumunun Ynetim Teblii'nde ngrlen ykmllklerin yerine getirilmesi hkmnde olduu belirtilmitir.

2. Tebli ne tr ykmllkler ngryor?

Ynetim Teblii uyarinca kapsam dhilindeki kurum, kurulu ve ortakliklarin ana ykmllkleri genel hatlariyla aaidaki ekilde zetlenebilir:

Bilgi sistemlerine ilikin olarak ana iki kategoride politika ve sre gelitirmek; (i) bilgi sistemleri ynetimi ve (ii) bilgi sistemleri risk lm ve takibi; Bilgi sistemlerinin ynetimine ynelik finansman ve insan kaynai tesis etmek; Bilgi sistemleri neticesinde mteri bilgilerini de ierecek ekilde elde edilen datanin gizliliini salamak; ve Finansal ya da operasyonel ilemlerin takip edilmelerini salayan bir denetim izi kayit mekanizmasinin tesis edilmesi ve bu mekanizmadan elde edilen kayitlarin asgari be yil boyunca saklanmasi.

3. Sistemlerin oluturulmasi ve iletilmesinde kimler sorumlu?

Ynetim Teblii uyarinca, bilgi gvenlii politikasinin uygulanmasi, sistemlerin iletiliinden sorumlu st ynetim tarafindan gzetilirken, bilgi sistemleri zerinde etkin ve yeterli kontrollerin tesis edilmesine ilikin genel sorumluluk ise ynetim kurulunundadir.

Ynetim Teblii, st ynetimi, bilgi sistemlerine ilikin dier ikincil ykmllklere ek olarak (i) bilgi sistemlerinin kullanimina ilikin projelerin onayi, (ii) bilgi sistemlerine ilikin srelerin yrtlmesinden sorumlu olacak yeterlilikte teknik bilgi ve tecrbeye sahip bilgi sistemleri gvenlii sorumlusu tespit edilmesi ve (iii) bilgi sistemleri konusunda ngrlen srelerin devamliliini salamak amaciyla i sreklilii plani hazirlanmasi hususunda ykml kilinmitir.

4. Yaptirimlar

Ynetim Teblii ile getirilen ykmllklere aykirilik hallerine zg bir idari ya da cezai yaptirim ngrlmemitir, bu nedenle Sermaye Piyasasi Kanun'undaki genel yaptirim hkmlerinin uygulanmasi sz konusu olacaktir.