Sermaye Piyasası Kurulu (SPK) 30.12.2012 tarih ve 28513 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 6362 sayılı Sermaye Piyasası Kanununda [1] yer alan düzenlemelere uyum sağlanması amacı ile hazırlanan “Bilgi Sistemleri Yönetim İlkeleri Hakkında Tebliğ Taslağı” ve “Bilgi Sistemleri Denetim İlkeleri Hakkında Tebliğ Taslağı” SPK internet sitesinde yayımlandı [2][3].
Bilgi Sistemleri Yönetim İlkeleri Hakkında Tebliğ Taslağı
Tebliğde bilgi sistemlerinin yönetilmesi ve bilgi sistemleri kontrollerine ilişkin esaslar belirlenmiş durumda. Tebliğin kapsamına giren tüm kurum, kuruluş ve ortaklıkların sahip olduğu riskler dikkate alınarak yükümlülüklerde farklılaştırmaya gidilmesi planlanmış[2]. Bu kuruluşlar şu şekilde sıralanıyor;
- a) Borsa İstanbul A.Ş.,
b) Borsalar ve Piyasa İşleticileri ile Teşkilatlanmış Diğer Pazar Yerleri,
c) Emeklilik Yatırım Fonları,
ç) İstanbul Takas ve Saklama Bankası A.Ş.,
d) Merkezi Kayıt Kuruluşu A.Ş.,
e) Portföy Saklama Kuruluşları,
f) Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.,
g) Sermaye Piyasası Kurumları,
ğ) Halka Açık Şirketler,
h) Türkiye Sermaye Piyasaları Birliği,
ı) Türkiye Değerleme Uzmanları Birliği.
Bilgi Sistemleri Denetim İlkeleri Hakkında Tebliğ Taslağı
SPK kendi görev alanına giren kuruluşların bilgi sistemleri denetimi konusunda da şu şekilde bir planlama açıklıyor[3];
- Borsa İstanbul A.Ş., Borsalar ve Piyasa İşleticileri, Teşkilatlanmış Diğer Pazar Yerleri ve Veri Depolama Kuruluşlarının yılda bir kez bilgi sistemleri bağımsız denetimi yaptırması öngörülmüştür.
- Kısmî ve Geniş Yetkili Aracı Kurumlar, İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., Merkezi Takas Kuruluşları, Merkezi Saklama Kuruluşları, Portföy Saklama Kuruluşları ve Kuruluş ve Faaliyet Esasları Kurulca Belirlenen Diğer Sermaye Piyasası Kurumlarının iki yılda bir kez bilgi sistemleri bağımsız denetimi yaptırması öngörülmüştür.
- Dar Yetkili Aracı Kurumlar, Portföy Yönetim Şirketleri, Varlık Kiralama Şirketleri, İpotek Finansmanı Kuruluşları ve Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.’nin üç yılda bir kez bilgi sistemleri bağımsız denetimi yaptırması öngörülmüştür.
- Halka Açık Şirketler, Kolektif Yatırım Kuruluşları, Emeklilik Yatırım Fonları, Konut Finansmanı Fonları, Varlık Finansmanı Fonları, Bağımsız Denetim, Derecelendirme ve Değerleme Kuruluşları, Türkiye Sermaye Piyasaları Birliği ve Türkiye Değerleme Uzmanları Birliği için bilgi sistemleri yönetim ilkelerine uyum öngörülmekle beraber periyodik bağımsız denetim zorunluluğu getirilmemiştir.
- Bilgi sistemleri denetimi faaliyetini yürütecek kişilerin “Sermaye Piyasasında Bilgi Sistemleri Denetimi Lisans Belgesi” veya Kurulumuzca bu lisansa denk kabul edilecek belgeleri alması zorunluluğu getirilmiştir.
[1] Resmi Gazete : 6362 Sayılı SPK Kanunu
[2] SPK : Bilgi Sistemleri Yönetim tebliğ Taslağı
[3] SPK : Bilgi Sistemleri Denetim tebliğ Taslağı




Kaynak : 