Bilgi Sistem Denetimi

Bilgi Sistemleri

Bilişim teknolojileri bankacılık sektörü başta olmak üzere birçok sektör tarafından fazlasıyla kullanılmaktadır. Teknolojik kullanımın artması ve hizmet anlayışının “kurumdan eve” haline gelmesi dijitalleşmeyi artırmış, finansal ve resmi işlemlerin büyük çoğunluğu bilişim teknolojileri aracılığıyla yapılır hale gelmiştir.

Para ve kişisel bilgilerin data haline geldiği günümüzde kurumlar, mobil ekonomiye teknoloji sayesinde ayak uydurmuş, bilgi sistemleri ile saniyeler içinde binlerce işlem yapabilir hale gelmiştir.

Bu durum kurum ve çalışanları teknolojiye bağımlı hale de getirmiştir. Kurum ve çalışanlar ancak teknolojik aksaklık yaşamadıkları sürece müşterilerine hizmet verebilir olmuş, bilgi sistemlerine erişimleri zorunlu hale gelmiştir. Bu durum bilgi sistemlerinin sektör ve kurumlar için hayati olduğunu gösterirken bilgi sistemleri ile sağlanan hizmet ağlarının denetlenmesini de önemli hale getirmiştir.

Bilgi sistemleri denetimi, Türkiye Cumhuriyeti’nde ilgili yönetmelik olan Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) uyarınca yapılmaktadır.

ben11

Aykan ASİL

BT Danışmanı

Sermaye Piyasasında Bilgi Sistemleri Bağımsız Denetimine Tabi İşletmeler

Sermaye piyasası mevzuatı kapsamında bilgi sistemleri bağımsız denetimine tabi işletmeler III-62.2 sayılı “Bilgi Sistemleri Bağımsız Denetim Tebliği”nin 30’uncu maddesinde düzenlenmiş olup, bu kapsamda;
– Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., borsalar ve piyasa işleticileri, teşkilatlanmış diğer pazar yerleri, merkezi takas kuruluşları, merkezi saklama kuruluşları ve veri depolama kuruluşları yılda bir kez,
– Kısmî ve Geniş Yetkili Aracı Kurumlar, asgari özsermaye yükümlülüğü 5 Milyon TL’den fazla olan portföy yönetim şirketlerinin 2 yılda bir kez,
– Asgari özsermaye yükümlülüğü 5 Milyon TL ve az olan portföy yönetim şirketleri ve Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş. üç yılda bir kez,
bilgi sistemleri bağımsız denetimi yaptırmak zorundadır.

Bilgi Teknolojileri Yönetimi

Son yıllarda bilginin elektronik ortamlarda saklanarak kullanılması yaygın hale gelmiştir ve işletmeler çeşitli uzmanlıklara ihtiyaç duyduğu gibi teknolojik gereksinimlere de ihtiyaç duyar hale gelmiştir. Öyle ki teknolojik ve inovatif yatırımlar yapmayan, güncel gelişmeleri geriden takip eden işletmeler rekabet sahasında dezavantajlı duruma geçmiştir. Günümüzde kurumların büyüme oranları kullandıkları bilgi teknolojileri ile paralel ilerleyiştedir. Bunun yanı sıra işlem-hizmet maliyetleri ve operasyonel giderleri de bilgi teknolojileri sayesinde düşebilmektedir. Bilgi teknolojileri gider ve maliyetin azalmasını sağlarken sunulan hizmet kalitesinin artmasını da sağlamaktadır.

Bilgi teknolojileri bilişim sistemlerinin fayda ve zorunlulukları, kurumların örgüt yapıları içerisinde bilgi sistemleri oluşumuna yer açmalarını sağlamıştır. Bilgi teknolojileri kurumların ayrılmaz bir parçası haline gelmiş, kurumlarda bilgi işlem personelleri artmıştır.

Bilgi işlem personelleri görevleri açısından dört ana başlıkta incelenebilir. Bu gruplar yoğunlukla insan kaynakları birimlerinde karşımıza çıkmaktadır.

İdari Personel: Koordinatörler, daire başkanları, grup müdürleri, müdür ve müdür yardımcıları, şef ve şef yardımcıları, memurlar; idari personel grubunda yer alırlar.

Yazılım Personelleri: Sistem programcıları, analist programcılar, uzman programcılar, uygulama programcıları, veri tabanı sorumluları, sistem çözümleyicileri, veri tabanı yönetim sistemi uzmanları; yazılım personeli grubunda yer alırlar.

İşletim Personelleri: Operasyon şefleri, Sistem operatörleri, veri kayır operatörleri, yardımcı operatörler, iletişim uzmanları, network operatörleri; işletim personelleri grubunda yer alırlar.

Donanım Personeli: Bakım mühendisleri, bakım teknisyenleri, teknisyen yardımcıları yer alırlar.

Bilgi Sistemleri Denetimi

Bilgi sistemleri denetimi hakkında ilgili yönetmelik olan BDDK bilgi sistemleri denetimini şu şekilde tanımlamıştır:

“Bilgi Sistemleri kapsamında yer alan süreç, faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ve bankacılık faaliyetlerine ilişkin süreçler ile bu sistem ve süreçler dahilinde tesis edilen iç kontrollerin değerlendirilmesi sonucunda görüş oluşturulması ve rapora bağlanması aşamalarından oluşan süreçtir.”

Daha geniş ifade ile bilgi sistemleri denetimi; kurumların kullandığı bilgi teknoloji araçlarının ve bilgi sistemlerinin araştırma, geliştirme, yöntem ve yönetimlerinin düzenli olarak incelenmesidir. Bu incelemelerle kontrol noktaları oluşturulur, planlanan ve uygulanmış olan bilgi sistemleri bileşenlerinin mevcut durumu değerlendirilir ve nasıl daha iyi olacağı üzerine kafa yorulur. Bilgi sistemleri denetimi, tüm bu süreci kapsar.