Bu sitede bulunan yazılar memnuniyetsizliğiniz halınde olursa bizimle iletişime geçiniz ve o yazıyı biz siliriz. saygılarımızla

    elektronik bilgi işlem cihazları yardımıyla gerçekleştirilen bilgi yayımı sistemi

    1 ziyaretçi

    elektronik bilgi işlem cihazları yardımıyla gerçekleştirilen bilgi yayımı sistemi bilgi90'dan bulabilirsiniz

    Ba�bakanl�k Mevzuat� Geli�tirme ve Yay�n Genel M�d�rl���

    Sermaye Piyasas� Kurulundan:

    B�LG� S�STEMLER� Y�NET�M� TEBL���

    (VII-128.9)

    B�R�NC� B�L�M

    Ama�, Kapsam, Dayanak ve Tan�mlar

    Ama�

    MADDE 1 � (1) Bu Tebli�in amac�, 2 nci maddede say�lan Kurum, Kurulu� ve Ortakl�klar�n bilgi sistemlerinin y�netimine ili�kin usul ve esaslar� belirlemektir.

    Kapsam

    MADDE 2 � (1) A�a��daki Kurum, Kurulu� ve Ortakl�klar, bu Tebli� h�k�mlerine uymakla y�k�ml�d�rler:

    a) Borsa �stanbul A.�.,

    b) Borsalar ve piyasa i�leticileri ile te�kilatlanm�� di�er pazar yerleri,

    c) Emeklilik yat�r�m fonlar�,

    �) �stanbul Takas ve Saklama Bankas� A.�.,

    d) Merkezi Kay�t Kurulu�u A.�.,

    e) Portf�y saklay�c�s� kurulu�lar,

    f) Sermaye Piyasas� Lisanslama Sicil ve E�itim Kurulu�u A.�.,

    g) Sermaye piyasas� kurumlar�,

    �) Halka a��k ortakl�klar,

    h) T�rkiye Sermaye Piyasalar� Birli�i,

    �) T�rkiye De�erleme Uzmanlar� Birli�i.

    (2) Birinci f�krada say�lan Kurum, Kurulu� ve Ortakl�klardan, 6/12/2012 tarihli ve 6362 say�l� Sermaye Piyasas� Kanununun 136 nc� maddesi uyar�nca banka ve sigorta �irketleri ile 21/11/2012 tarihli ve 6361 say�l� Finansal Kiralama, Faktoring ve Finansman �irketleri Kanunu uyar�nca finansal kiralama, faktoring ve finansman �irketlerinin bilgi sistemlerinin, kendi �zel mevzuatlar�nda belirlenen ilkeler �er�evesinde y�netilmesi, bu Tebli�de �ng�r�len y�k�ml�l�klerin yerine getirilmesi h�km�ndedir.

    Dayanak

    MADDE 3 � (1) Bu Tebli�, 6362 say�l� Kanunun 128 inci maddesinin birinci f�kras�n�n (h) bendine dayan�larak haz�rlanm��t�r.

    Tan�mlar ve k�saltmalar

    MADDE 4 � (1) Bu Tebli�de ge�en,

    a) Birincil sistemler: Kurum, Kurulu� ve Ortakl�klar�n Kanundan ve Kanuna ili�kin alt d�zenlemelerden kaynaklanan g�revlerini yerine getirmeleri i�in gerekli bilgilerin elektronik ortamda g�venli ve istenildi�i an eri�ime imkan sa�layacak �ekilde kaydedilmesini ve kullan�lmas�n� sa�layan altyap�, donan�m, yaz�l�m ve veriden olu�an sistemin tamam�n�,

    b) B�t�nl�k: Bilginin do�rulu�u ve taml���n� koruma �zelli�ini,

    c) Denetim izi: Finansal ya da operasyonel i�lemler ile bilgi g�venli�i ihlal olaylar�n�nba�lang�c�ndan bitimine kadar ad�m ad�m takip edilmesini sa�layacak kay�tlar ile bu kay�tlar �zerinde yap�lan i�lemleri g�steren kay�tlar�,������������

    �) D�zeltici faaliyet: Bilgi sistemlerinde ya�anan herhangi bir acil durum, hata, ar�za veya k�t�ye kullan�m sonras�nda olay�n etkilerini azaltmak i�in yerine getirilen faaliyeti,

    d) Eri�ilebilirlik: Bilginin yetkili kullan�c�, uygulama veya sistem taraf�ndan talep edildi�inde eri�ilebilir ve kullan�labilir olma �zelli�ini,

    e) Gizlilik: Bilgi sistemlerine ve bilgiye sadece yetkili kullan�c�, uygulama veya sistem taraf�ndan eri�ilebilmesini,

    f) G�venli alan: Bilgi i�leme, ileti�im ve depolama donan�mlar�n� bar�nd�ran alan�,

    g) �kincil sistemler: Birincil sistemler arac�l��� ile y�r�t�len faaliyetlerde bir kesinti olmas� halinde, bu faaliyetlerin i� s�reklili�i plan�nda belirlenen kabul edilebilir kesinti s�releri i�erisinde s�rd�r�l�r hale getirilmesini ve Kanunda ve Kanuna ili�kin alt d�zenlemelerde Kurum, Kurulu� ve Ortakl�klar i�in tan�mlanan sorumluluklar�n yerine getirilmesi a��s�ndan gerekli olan b�t�n bilgilere kesintisiz ve istenildi�i an eri�ilmesini sa�layan birincil sistem yedeklerini,

    �) Kanun: 6362 say�l� Kanunu,

    h) Kontrol: Bilgi sistemleri s�re�leriyle ilgili olarak ger�ekle�tirilen ve i� hedeflerinin ger�ekle�tirilmesi, istenmeyen olaylar�n belirlenmesi, engellenmesi ve d�zeltilmesine ili�kin yeterli derecede g�venceyi olu�turmay� hedefleyen politikalar, prosed�rler, uygulamalar ve organizasyonel yap�lar�n tamam�n�,

    �) Kurul: Sermaye Piyasas� Kurulunu,

    i) Kurum, Kurulu� ve Ortakl�klar: 2 nci maddede say�lan kurum, kurulu� ve ortakl�klar�,

    j) Politika: Kurum, Kurulu� ve Ortakl�klar�n hedef ve ilkelerini ortaya koyan ve �st y�netimi taraf�ndan onaylanm�� dok�man�,

    k) Prosed�r: S�re�lere ili�kin i�lem ve eylemleri tan�mlayan dok�man�,

    l) Sermaye piyasas� kurumlar�: Kanunun 35 inci maddesinde say�lan kurumlar�,

    m) S�re�: Bir i�in yap�l�� ve �retili� bi�imini olu�turan s�rekli i�lem ve eylemleri,

    n) ���nc� taraf: Kurum, Kurulu� ve Ortakl�klar ile m��teriler d���nda kalan ger�ek veya t�zel ki�ileri,

    o) �st y�netim: Y�netim kurulu taraf�ndan belirlenen ki�i ya da grubu, y�netim kurulu taraf�ndan belirleme yap�lmad��� durumlarda ise Kurum, Kurulu� ve Ortakl�klar�n en �st yetkilisini,

    ifade eder.

    �K�NC� B�L�M

    Bilgi Sistemlerinin Y�netilmesi

    Bilgi sistemleri y�netiminin olu�turulmas� ve hayata ge�irilmesi

    MADDE 5 � (1) Bilgi sistemlerinin y�netimi, kurumsal y�netim uygulamalar�n�n bir par�as� olarak ele al�n�r. Kurum, Kurulu� ve Ortakl�klar�n operasyonlar�n� istikrarl�, rekabet�i, geli�en ve g�venli bir �izgide s�rd�rebilmesi i�in bilgi sistemlerine ili�kin stratejilerinin i� hedefleri ile uyumlu olmas� sa�lan�r, bilgi sistemleri y�netimine ili�kin unsurlar y�netsel hiyerar�i i�erisinde yer al�r ve bilgi sistemlerinin g�venlik, performans, etkinlik, do�ruluk ve s�reklili�ini hedefleyerek do�ru y�netimi i�in gerekli finansman ve insan kayna�� tahsis edilir.

    (2) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemlerinin y�netimine ili�kin politikalar�, s�re�leri ve prosed�rleri tesis eder, d�zenli olarak g�zden ge�irerek i� alan�nda ger�ekle�en de�i�iklikler veya teknolojik geli�meler do�rultusunda g�ncelli�ini ve ilgili t�m birimlere duyurulmas�n� sa�lar.

    Bilgi g�venli�i politikas�

    MADDE 6 � (1) Bilgi sistemlerinin kurulmas�, i�letilmesi, y�netilmesi ve kullan�lmas�na ili�kin; bilginin gizlili�inin, b�t�nl���n�n ve gerekti�inde eri�ilebilir olmas�n�n sa�lanmas�na y�nelik olarak bilgi g�venli�i politikas� �st y�netim taraf�ndan haz�rlan�r ve y�netim kurulu taraf�ndan onaylan�r. Onaylanan bilgi g�venli�i politikas� personele duyurulur. Bu politika, bilgi g�venli�i s�re�lerinin i�letilmesi i�in gerekli rollerin ve sorumluluklar�n tan�mlanmas�n�, bilgi sistemlerine ili�kin risklerin y�netilmesine dair s�re�lerin olu�turulmas�n�, kontrollerin tesis edilmesini ve g�zetimini kapsar.

    �st y�netimin g�zetimi ve sorumlulu�u

    MADDE 7 � (1) Bilgi g�venli�i politikas�n�n uygulanmas� �st y�netim taraf�ndan g�zetilir. Bilgi g�venli�i politikas� kapsam�nda bilgi sistemleri �zerinde etkin ve yeterli kontrollerin tesis edilmesi y�netim kurulunun sorumlulu�undad�r.

    (2) Yeni bilgi sistemlerinin kullan�ma al�nmas�na ili�kin kritik projeler �st y�netim taraf�ndan g�zden ge�irilir ve bunlara ili�kin risklerin y�netilebilirli�i g�z �n�nde bulundurularak onaylan�r. Kritik projelerin Kurum, Kurulu� ve Ortakl�klar�n i� kaynaklar�yla veya d�� kaynak yoluyla al�nan hizmetlerle ger�ekle�tirilmesine bak�lmaks�z�n personel uzmanl���n�n, projelerin teknik gereksinimlerini kar��layabilecek nitelikte olmas� esast�r. Bu yap�y� desteklemek �zere olu�turulacak y�netsel rol ve sorumluluklar a��k�a belirlenir.

    (3) Kurum, Kurulu� ve Ortakl�klar�n �st y�netimi, bilgi g�venli�i �nlemlerinin uygun d�zeye getirilmesi hususunda gereken kararl�l��� g�sterir ve bu ama�la y�r�t�lecek faaliyetlere y�nelik olarak yeterli kayna�� tahsis eder. �st y�netim, asgari olarak a�a��daki faaliyetlerin yerine getirilmesini temin edecek mekanizmalar� kurar:

    a) Bilgi g�venli�i politikalar�n�n ve t�m sorumluluklar�n her y�l g�zden ge�irilmesi ve onaylanmas�,

    b) Bilgi sistemlerine ve s�re�lerine ili�kin potansiyel risklerin etkileriyle birlikte tespit edilmesi ve bu �er�evede s�z konusu risklerin azalt�lmas�na y�nelik faaliyetlerin tan�mlanmas�n� i�eren risk y�netiminin ger�ekle�tirilmesi,

    c) Bilgi g�venli�i ihlallerine ili�kin olaylar�n izlenmesi ve her y�l de�erlendirilmesi,

    �) T�m �al��anlar�n bilgi g�venli�i fark�ndal���n� art�rmaya y�nelik �al��malar�n yap�lmas� ve e�itimlerin verilmesi.

    (4) Bilgi sistemlerine ili�kin risklerin y�netimi amac�yla tesis edilen s�re� ve prosed�rler, Kurum, Kurulu� ve Ortakl�klar�n organizasyonel ve y�netsel yap�lar� i�erisinde fiili olarak i�leyecek �ekilde yerle�tirilir ve i�lerli�ine ili�kin g�zetim ve takipler ger�ekle�tirilir.

    (5) Bilgi sistemleri g�venli�ine ili�kin s�re� ve prosed�rlerin gereklerinin yerine getirilmesinden ve takibinden sorumlu olan, bilgi sistemleri g�venli�iyle ilgili riskler ve bu risklerin y�netilmesi hususunda �st y�netime rapor veren ve yeterli teknik bilgi ve tecr�beye sahip bir bilgi sistemleri g�venli�i sorumlusu belirlenir.

    (6) Risk �nceliklerine g�re t�m kritik i� s�re�lerinin s�reklili�ini sa�lamak i�in i� s�reklili�i plan� haz�rlan�r. Planda kritik i� s�re�lerine ili�kin kabul edilebilir kesinti s�releri ile kabul edilebilir azami veri kayb� belirlenir.

    Bilgi sistemleri risk y�netimi

    MADDE 8 � (1) Kurum, Kurulu� ve Ortakl�klar bilgi sistemlerine ili�kin riskleri �l�mek, izlemek, i�lemek ve raporlamak �zere risk y�netimi s�re� ve prosed�rlerini tesis eder ve g�ncelli�ini sa�lar.

    (2) Bilgi sistemlerine ili�kin risklerin y�netilmesinde asgari olarak a�a��daki hususlar de�erlendirmeye kat�l�r:

    a) Bilgi teknolojilerindeki h�zl� geli�meler sebebiyle rekabet�i ortamda geli�melere uymaman�n olumsuz sonu�lar�, geli�melere uyma konusundaki zorluklar ve yasal mevzuat�n de�i�ebilmesi,

    b) Bilgi sistemleri kullan�m�n�n �ng�r�lemeyen hatalara ve hileli i�lemlere zemin haz�rlayabilmesi,

    c) Bilgi sistemlerinde d�� kaynak kullan�m�ndan dolay� d�� kaynak hizmeti veren kurulu�lara ba��ml�l���n olu�abilmesi,

    �) �� ve hizmetlerin �nemli oranda bilgi sistemlerine ba�l� hale gelmesi,

    d) Bilgi sistemleri �zerinden ger�ekle�tirilen i�lemlerin, verilerin ve denetim izlerine ili�kin tutulan kay�tlar�n g�venli�inin sa�lanmas�n�n zorla�mas�.

    (3) Bilgi sistemlerine ili�kin risk analizi yap�l�r. Y�lda en az bir defa veya bilgi sistemlerinde meydana gelebilecek �nemli de�i�ikliklerde tekrarlan�r.

    (4) Bilgi sistemlerinin teknik a��klar�na ili�kin bilgi, zaman�nda elde edilir ve kurulu�un bu t�r a��klara kar�� zafiyeti de�erlendirilerek, riskin ele al�nmas� i�in uygun tedbirler al�n�r.

    (5) Kurum, Kurulu� ve Ortakl�klar�n bilgi sistemleri, bilgi g�venli�i gereklerinin yerine getirilmesi hususunda herhangi bir g�revi bulunmayan ve s�zma testi konusunda ulusal veya uluslararas� belgeye sahip ger�ek veya t�zel ki�iler taraf�ndan en az y�lda bir kez s�zma testine tabi tutulur.

    (6) S�zma testinde bu Tebli�in 1 numaral� ekinde yer alan usul ve esaslar uygulan�r.

    ���NC� B�L�M

    Bilgi Sistemleri Kontrollerine �li�kin Esaslar

    Bilgi sistemleri kontrollerinin tesisi ve y�netilmesi

    MADDE 9 � (1) Kurum, Kurulu� ve Ortakl�klar�n �st y�netimi, bilgi g�venli�i politikas� kapsam�nda, bilgi sistemlerinden kaynaklanan g�venlik risklerinin yeterli d�zeyde y�netildi�inden emin olmak i�in, bilgi sistemlerinin ve �zerinde i�lenmek, iletilmek, depolanmak �zere bulunan verilerin gizlilik, b�t�nl�k ve eri�ilebilirliklerini sa�layacak �nlemlere ili�kin kontrollerin geli�tirilmesini, i�letilmesini, g�ncelli�ini sa�lar ve gerekli y�netsel sorumluluklar� tan�mlar.

    (2) Bilgi sistemleri kontrolleri kapsam�nda asgari olarak a�a��daki hususlar dikkate al�n�r:

    a) Her kontrol s�reci i�in s�re� sahibinin, rollerin, faaliyetlerin ve sorumluluklar�n a��k bir �ekilde tan�mlanmas�,

    b) Kontrol s�re�lerinin periyodik bi�imde tan�mlanmas�,

    c) Her kontrol s�recinin hedef ve ama�lar�n�n a��k�a tan�mlanm�� olmas� ve performans�n�n �l��lebilir olmas�.

    (3) Bilgi sistemleri kontrollerine ili�kin etkinlik, yeterlilik ve uygunluk ile �ng�r�len risk ya da risklerin etkisini azaltmaya y�nelik faaliyetler devaml� bir �ekilde takip edilir ve de�erlendirilir. De�erlendirme neticesinde tespit edilen �nemli kontrol eksiklikleri �st y�netime raporlan�r ve gerekli �nlemlerin al�nmas� sa�lan�r.

    Varl�k y�netimi

    MADDE 10 � (1) Kurum, Kurulu� ve Ortakl�klar, sahip olduklar� bilgi varl�klar�n� ve bu varl�klar�n sorumlular�n� belirler, bu varl�klar�n envanterini olu�turur ve envanterin g�ncelli�ini sa�lar.

    (2) Bilgi varl�klar� �nem derecelerine g�re s�n�fland�r�l�r.

    (3) Ta��nabilir ortamlar, i�erdi�i bilgilerin hassasiyet derecesine g�re kaybolma veya h�rs�zl�k risklerine kar�� korunur ve �nem derecesi y�ksek bilgileri veya bu bilgilere eri�im sa�layan yaz�l�mlar� bar�nd�ran ta��nabilir ortamlar yetkilendirme olmaks�z�n kurum d���na ��kar�lmaz.

    (4) Depolama ortamlar� elden ��kar�lmadan �nce �zerinde kurulu�a ait veri, bilgi ve lisansl� yaz�l�m�n bulunmamas�na y�nelik gerekli �nlemler al�n�r.

    (5) Temiz masa ve temiz ekran ilkeleri benimsenir.

    G�revler ayr�l��� prensibi

    MADDE 11 � (1) Bilgi sistemleri �zerinde hata, eksiklik veya k�t�ye kullan�m risklerini azaltmak i�in g�rev ve sorumluluk alanlar� ayr�l�r. Sistem, veri taban� ve uygulamalar�n geli�tirilmesinde, test edilmesinde ve i�letilmesinde g�revler ayr�l��� prensibi uygulan�r. G�rev ve sorumluluklar belirli aral�klarla g�zden ge�irilir ve g�ncelli�i sa�lan�r.

    (2) Bilgi sistemleri s�re�leri tasarlan�rken kritik i�lemlerin tek bir personele veya d�� kaynak hizmeti sunan kurulu�a ba��ml� olmamas� g�z �n�nde bulundurulur.

    (3) G�revlerin tam ve uygun �ekilde ayr�lmas�n�n m�mk�n olmad��� durumlarda olu�abilecek hata, eksiklik veya k�t�ye kullan�m� �nlemeye ve tespit etmeye y�nelik telafi edici kontroller tesis edilir.

    Fiziksel ve �evresel g�venlik

    MADDE 12 � (1) Fiziksel eri�imin yaln�zca yetkilendirilmi� ki�ilerce yap�lmas�n� sa�lamak amac�yla, g�venli alanlar gerekli giri� kontrolleriyle korunur.

    (2) G�venli alanlara giri� ve ��k��lar gerek�elendirilir, yetkilendirilir, kaydedilir ve izlenir.

    (3) Yang�n, sel, deprem, patlama, ya�ma ve di�er do�al ya da insan kaynakl� felaketlerden kaynaklanan hasara kar�� fiziksel koruma tasarlan�r ve uygulan�r.

    A� g�venli�i

    MADDE 13 � (1) A�lar�n tehditlere kar�� korunmas� ve a�lar� kullanan sistem, veri taban� ve uygulamalar�n g�venli�inin sa�lanmas� i�in kontroller tesis edilir ve etkin bir �ekilde y�netilir.

    (2) �leti�im altyap�lar� dinlemeye ve fiziksel hasarlara kar�� korunur.

    (3) Mobil cihazlar�n a� eri�imine ili�kin risklere y�nelik g�venlik �nlemleri al�n�r ve uygulan�r.

    (4) Bilgi sistemleri altyap�s�na y�nelik yetkisiz eri�imler engellenir ve g�zetim s�re�leri tesis edilir.

    (5) Y�ksek riskli uygulamalar�n g�venlik d�zeyini art�rmak i�in ba�lant� s�releri ile ilgili k�s�tlamalar kullan�l�r.

    (6) �� kaynak yoluyla sa�lanan veya d�� kaynak kullan�m� yoluyla al�nan her t�rl� a� hizmetinin g�venlik kriterleri, hizmet d�zeyleri ve y�netim gereksinimleri tan�mlan�r ve hizmet anla�malar�na d�hil edilir.

    (7) Uzaktan eri�im sa�layan kullan�c�lar� kontrol etmek i�in gerekli yetkilendirmeler yap�l�r. Bu kapsamda belirli konumlardan ve ekipmanlardan gelen ba�lant�lar� yetkilendirmek i�in otomatik ekipman tan�mlamas� g�z �n�ne al�n�r.

    (8) Kurumsal a� d���ndaki a�larla olan ileti�imde, d�� a�lardan gelebilecek tehditler i�in s�rekli g�zetim alt�nda tutulan g�venlik duvar� ��z�mleri kullan�l�r.

    (9) �� a��n farkl� g�venlik gereksinimlerine sahip alt b�l�mleri birbirinden ayr�larak, denetimli ge�i�i temin eden kontroller tesis edilir.

    Kimlik do�rulama

    MADDE 14 � (1) Bilgi sistemleri �zerinden ger�ekle�en i�lemler i�in, risk de�erlendirmesi sonucuna uygun kimlik do�rulama y�ntemi belirlenir. Y�ntem tercih edilirken, bilgi sistemleri �zerinden ger�ekle�tirilmesi planlanan i�lemlerin niteli�i, do�urabilece�i finansal veya finansal olmayan etkilerinin b�y�kl���, i�leme konu verinin, hassasiyeti ve kimlik do�rulama y�nteminin kullan�m kolayl��� g�z �n�nde bulundurulur.

    (2) Kimlik do�rulama y�ntemi, m��terilerin ve personelin bilgi sistemlerine d�hil olmalar�ndan, i�lemlerini tamamlay�p sistemden ayr�lmalar�na kadar ge�ecek t�m s�reci kapsayacak �ekilde uygulan�r. Kimlik do�rulama bilgisinin oturumun ba��ndan sonuna kadar do�ru olmas�n� garanti edecek gerekli �nlemler al�n�r. Parola kullan�m� gerektiren kimlik do�rulama y�ntemlerinde, parolalar�n tahmin edilmesi ve k�r�lmas� zor bir karma��kl�kta ve uzunlukta olmas� sa�lan�r.

    (3) Kullan�lan kimlik do�rulama verilerinin tutuldu�u ortamlar�n ve bu ama�la kullan�lan ara�lar�n g�venli�ini sa�lamaya y�nelik gerekli �nlemler al�n�r. Bu �nlemler asgari olarak kimlik do�rulama verilerinin �ifreli olarak saklanmas�, bu veriler �zerinde yap�lacak her t�rl� de�i�ikli�i alg�layacak sistemlerin kurulmas�, yeterli denetim izlerinin tutulmas� ve g�venli�inin sa�lanmas� hususlar�n� i�erir. Kimlik do�rulama verilerinin aktar�m� s�ras�nda gizlili�inin sa�lanmas�na y�nelik �nlemler al�n�r.

    Yetkilendirme

    MADDE 15 � (1) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemlerine eri�im i�in uygun bir yetkilendirme ve eri�im kontrol� tesis eder. Yetkilendirme d�zeyi ve eri�im haklar�n�n atanmas�nda g�rev ve sorumluluklar g�z �n�nde bulundurularak, gerekli olacak en d���k yetkinin atanmas� ve en k�s�tl� eri�im hakk�n�n verilmesi yakla��m� esas al�n�r. Atanacak yetkiler ve sorumluluklar g�revler ayr�l��� ilkesi ile tutarl� olur.

    (2) T�m yetkiler ve eri�im haklar� her y�l g�ncel durumla uyumluluklar� a��s�ndan de�erlendirilmeye tabi tutulur.

    (3) Yetkilendirme verilerinin g�venli�i sa�lan�r ve bu veriler �zerinde yap�lacak her t�rl� de�i�ikli�i alg�layacak sistemler kurulur. Yetkilendirme verilerinin tutuldu�u ortamlara yetkisiz eri�im te�ebb�sleri kay�t alt�na al�n�r ve d�zenli olarak g�zden ge�irilir.

    (4) �stihdam�n sonlanmas� durumunda, ilgili t�m yetkilendirmeler ivedilikle iptal edilir.

    ��lemlerin, kay�tlar�n ve verilerin b�t�nl���

    MADDE 16 � (1) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemleri �zerinden ger�ekle�en i�lemlerin, kay�tlar�n ve verilerin b�t�nl���n�n sa�lanmas�na y�nelik gerekli �nlemleri al�r. B�t�nl��� sa�lamaya y�nelik �nlemler verinin iletimi, i�lenmesi ve saklanmas� a�amalar�n�n tamam�n� kapsayacak �ekilde tesis edilir. Bilgi sistemlerine ili�kin d�� kaynak hizmeti al�nan kurulu�lar nezdinde ger�ekle�en i�lemler i�in de ayn� yakla��m g�sterilir.

    (2) Kritik i�lemler, kay�tlar ve verilerde meydana gelebilecek bozulmalar� saptayacak teknikler kullan�l�r.

    Veri gizlili�i

    MADDE 17 � (1) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemleri faaliyetleri kapsam�nda ger�ekle�en i�lemlerin ve bu i�lemler kapsam�nda iletilen, i�lenen ve saklanan verilerin gizlili�ini sa�layacak �nlemleri al�r. Gizlili�i sa�lamak �zere yap�lacak �al��malar asgari olarak a�a��da belirtilen hususlar� i�erir:

    a) Bilgi sistemleri yap�s� ile i� ve i�lem �e�itlili�i g�z �n�nde bulundurularak verilerin �nem derecesine uygun �nlemlerin al�nmas�,

    b) Verilere eri�im haklar�n�n ki�ilerin g�rev ve sorumluluklar� �er�evesinde belirlenmesi, eri�imlerin kay�t alt�na al�nmas�, bu kay�tlar�n yetkisiz eri�im ve m�dahalelere kar�� korunmas�,

    c) Veri gizlili�ini sa�lamada �ifreleme tekniklerinin kullan�lmas� durumunda, g�venilirli�i ve sa�laml��� ispatlanm�� algoritmalar�n kullan�lmas�; ge�erlili�ini yitirmi�, �al�nm�� veya k�r�lm�� �ifreleme anahtarlar�n�n kullan�lmas�n�n engellenmesi, verinin ve operasyonun �nem d�zeyine g�re anahtarlar�n de�i�tirilme s�kl�klar�n�n belirlenmesi.

    (2) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemleri faaliyetleri kapsam�nda ger�ekle�en i�lemlere ili�kin iletilen, i�lenen ve saklanan �nem derecesi y�ksek verilerin kasten veya yanl��l�kla kurum d���na s�zmas�n� �nlemeye y�nelik olarak gerekli �nlemleri al�r.

    Bilgi sistemlerine ili�kin d�� kaynak yoluyla al�nan hizmetlerin y�netimi

    MADDE 18 � (1) Kurum, Kurulu� ve Ortakl�klar�n �st y�netimi taraf�ndan, bilgi sistemleri kapsam�nda d�� kaynak yoluyla al�nacak hizmetlerin do�uraca�� risklerin yeterli d�zeyde de�erlendirilmesine, y�netilmesine ve d�� kaynak yoluyla al�nan hizmeti sa�layan kurulu�larla ili�kilerin etkin bir �ekilde y�r�t�lebilmesine olanak sa�layacak bir g�zetim mekanizmas� tesis edilir. Tesis edilecek g�zetim mekanizmas� asgari olarak a�a��da belirtilen hususlar� i�erir:

    a) D�� kaynak yoluyla al�nan bilgi sistemleri hizmeti kapsam�ndaki t�m sistem ve s�re�lerin Kurum, Kurulu� ve Ortakl�klar�n kendi risk y�netimi, g�venlik, gizlilik ve m��teri gizlili�ine ili�kin ilkelerine uygun olmas�,

    b) Kurum, Kurulu� ve Ortakl�klar�n verilerinin d�� kaynak yoluyla al�nan bilgi sistemleri hizmeti sa�layan kurulu�a aktar�lmas�n�n gerekli oldu�u durumlarda, s�z konusu kurulu�un bilgi g�venli�i konusundaki ilke ve uygulamalar�n�n en az Kurum, Kurulu� ve Ortakl�klar�n uygulad��� d�zeyde olmas�,

    c) D�� kaynak yoluyla al�nan bilgi sistemleri hizmetine ili�kin hususlar�n Kurum, Kurulu� ve Ortakl�klar�n i� s�reklili�i g�z �n�nde bulundurularak d�zenlenmesi ve gerekli �nlemlerin al�nmas�,

    �) D�� kaynak yoluyla al�nan bilgi sistemleri hizmetlerinde �l�me, de�erlendirme, raporlama ve g�venlik fonksiyonlar�nda nihai sorumlulu�un Kurum, Kurulu� ve Ortakl�klarda olmas�,

    d) D�� kaynak yoluyla al�nan hizmetin, Kurum, Kurulu� ve Ortakl�klar�n yasal y�k�ml�l�klerini yerine getirmelerini ve etkin bi�imde denetlenmelerini engelleyici nitelikte olmamas�,

    e) Kurum, Kurulu� ve Ortakl�klar�n �nem arz eden konulara ili�kin d�� kaynak hizmeti ald�klar� kurulu�larla s�zle�me imzalamadan �nce ilgili kurulu� b�nyesinde d�� kaynak hizmetini istenilen kalitede ger�ekle�tirebilecek d�zeyde teknik donan�m ve altyap�, mali g��, tecr�be, bilgi birikimi ve insan kayna�� bulunup bulunmad��� hususlar�n� da dikkate alacak �ekilde inceleme ve de�erlendirme �al��mas� yapmalar� ve bu �al��ma sonucunda haz�rlanacak teknik yeterlilik raporunun �st y�netime sunulmas�.

    (2) D�� kaynak kullan�m�na ili�kin ko�ul, kapsam ve her t�rl� di�er tan�mlama, d�� kaynak yoluyla al�nan hizmeti sa�layan kurulu��a da imzalanm�� olacak �ekilde s�zle�meye ba�lan�r. S�zle�me, asgari olarak a�a��daki hususlar� i�erir:

    a) Hizmet seviyelerine ili�kin tan�mlamalar,

    b) Hizmetin sonland�r�lmas�na ili�kin ko�ullar,

    c) Hizmetin, beklenmedik �ekillerde sonland�r�lmas� veya kesintiye u�ramas� durumunda uygulanacak yapt�r�mlar,

    �) Kurum, Kurulu� ve Ortakl�klar�n bilgi g�venli�i politikas� d�hilinde �nem arz eden konulara ili�kin gereklilikler,

    d) S�zle�me kapsam�nda �retilecek �r�n bulunmas� halinde, �r�n�n sahipli�i ile fikri ve s�nai m�lkiyet haklar�n� da g�z �n�nde bulundurarak d�zenleyen h�k�mler,

    e) S�zle�mede d�� kaynak yoluyla al�nan hizmeti sa�layan kurulu�lar i�in y�k�ml�l�k te�kil eden h�k�mlerin, alt y�klenici kurulu�lar ile yap�lacak olan s�zle�melerde de ba�lay�c� maddeler olarak yer almas�n� sa�layacak h�k�mler,

    f) Hizmet sa�lay�c� kurulu�un, sermaye piyasas� mevzuat� kapsam�nda Kurul taraf�ndan talep edilecek bilgileri istenen zamanda ve nitelikte sa�lamas�na ili�kin y�k�ml�l��� ve Kurul�un s�zle�me kapsam�nda sunulan hizmet ile ilgili olarak hizmet sa�lay�c� b�nyesindeki gerekli g�rd��� her t�rl� bilgi, belge ve kayda eri�im hakk�.

    (3) D�� kaynak yoluyla al�nan hizmeti sa�layan kurulu�lara verilen eri�im haklar� �zel olarak de�erlendirilir. Fiziksel veya mant�ksal olabilecek bu eri�imler i�in risk de�erlendirmesi yap�l�r, gerekiyorsa ek kontroller tesis edilir. Risk de�erlendirmesi yap�l�rken ihtiya� duyulan eri�im t�r�, eri�ilecek verinin �nemi ile eri�imin bilgi g�venli�i �zerindeki etkileri dikkate al�n�r. Al�nan hizmetin sonlanmas� durumunda ilgili t�m eri�im haklar� iptal edilir.

    (4) Kurum, Kurulu� ve Ortakl�klar�n �st y�netimi, d�� kaynak yoluyla ger�ekle�tirilen hizmetler i�in hizmetin eri�ilebilirli�ini, performans�n�, kalitesini, bu hizmet kapsam�nda ger�ekle�en g�venlik ihlali olaylar� ile d�� kaynak yoluyla hizmet sa�layan kurulu�un g�venlik kontrollerini, finansal ko�ullar�n� ve s�zle�meye uygunlu�unu yak�ndan takip etmek i�in yeterli bilgi ve tecr�beye sahip sorumlular� belirler.

    M��teri bilgilerinin gizlili�i

    MADDE 19 � (1) Kurum, Kurulu� ve Ortakl�klar bilgi sistemleri arac�l���yla edindi�i veya saklad��� m��teri bilgilerinin gizlili�ini sa�lamaya y�nelik kontrolleri tesis eder ve bunlar�n gerektirdi�i �nlemleri al�r.

    (2) Kurum, Kurulu� ve Ortakl�klar personelin ki�isel verilerin korunmas� ve i�lenmesine uygun davran��lar�n� temin etmelerine y�nelik gerekli tedbirleri al�rlar. Bu maddede yer almayan durumlarda 24/3/2016 tarihli ve 6698 say�l� Ki�isel Verilerin Korunmas� Kanunu uygulan�r.

    M��terilerin bilgilendirilmesi

    MADDE 20 � (1) Kurum, Kurulu� ve Ortakl�klar taraf�ndan elektronik ortamda sunulan hizmetlerden yararlanacak m��teriler, sunulan hizmetlere ili�kin �artlar, riskler ve istisna� durumlarla ilgili olarak a��k bir �ekilde bilgilendirilir ve s�z konusu hizmetlere ili�kin risklerin etkisini azaltmaya y�nelik olarak benimsenen bilgi g�venli�i ilkeleri ve bu risklerden korunmak i�in kullan�lmas� gereken y�ntemler m��terilerin dikkatine sunulur.

    (2) Bilgi sistemlerinden ve bunlara dayal� olarak verilen hizmetlerden dolay� m��terilerin ya�ayabilece�i sorunlar�n takip edilebilece�i ve m��terilerin �ik�yetlerini ula�t�rmalar�na imk�n tan�yacak mekanizmalar olu�turulur. �ik�yet ve uyar�lar de�erlendirilerek aksakl�klar� giderici �al��malar yap�l�r.

    ���nc� taraflarla bilgi de�i�imi

    MADDE 21 � (1) ���nc� taraflara Kurum, Kurulu� ve Ortakl�klar�n bilgi sistemine eri�im hakk� vermeden �nce gerekli g�venlik gereksinimleri tan�mlan�r ve uygulan�r. Kurum, Kurulu� ve Ortakl�klar�n bilgi i�eren ortamlar�, ���nc� taraflar ile yap�lan bilgi aktar�mlar� s�ras�nda ger�ekle�ebilecek k�t�ye kullan�m veya bozulmaya kar�� korunur.

    (2) Kurum, Kurulu� ve Ortakl�klar�n birinci f�kra kapsam�nda alaca�� tedbirler Kurul�un bilgi al�m� faaliyetlerine engel te�kil edemez.

    Kay�t mekanizmas�n�n olu�turulmas�

    MADDE 22 � (1) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemleri �zerindeki riskleri, sistem veya faaliyetlerin karma��kl���n� ve kapsam�n�n geni�li�ini g�z �n�nde bulundurarak bilgi sistemlerinin kullan�m�na ili�kin etkin bir denetim izi kay�t mekanizmas� tesis eder. Bu sayede, bilgi sistemleri d�hilinde ger�ekle�en ve Kurum, Kurulu� ve Ortakl�klar�n faaliyetlerine ait kay�tlarda de�i�iklik ve silmeye sebep olan i�lemlere ili�kin denetim izlerinin yeterli detayda ve a��kl�kta kaydedilmesi temin edilir. Kay�t mekanizmas�n�n yetkisiz sistemsel ve kullan�c� eri�imlerine kar�� korunmas�na y�nelik �nlemler al�n�r.

    (2) Denetim izlerinin b�t�nl���n�n bozulmas�n�n �nlenmesi ve herhangi bir bozulma durumunda bunun tespit edilebilmesi i�in gerekli teknikler kullan�l�r. Denetim izlerinin b�t�nl��� d�zenli olarak g�zden ge�irilir ve ola�and��� durumlar �st y�netime raporlan�r.

    (3) Denetim izlerinde asgari olarak a�a��daki bilgiler tutulur:

    a) Yap�lan i�lemlerin t�r� ve niteli�i,�������

    b) ��lemlere ili�kin yetkisiz eri�im te�ebb�sleri,

    c) ��lemi ger�ekle�tiren uygulama,

    �) ��lemi ger�ekle�tiren ki�inin kimli�i,

    d) Yap�lan i�lemlerin zaman�.

    (4) Denetim izleri asgari 5 y�l saklan�r. Denetim izlerinin, yeterli g�venlik d�zeyine sahip ortamlarda korunmas� ve yedeklerinin al�nmas� suretiyle, ya�anmas� muhtemel olumsuzluklar sonras�nda da �ng�r�len s�re i�in eri�ilebilir olmalar� temin edilir.

    (5) D�� kaynak hizmeti al�nan kurulu�lar, m��teriler ve personel, bilgi sistemleri �zerindeki aktivitelerinin kayd�n�n tutuldu�u konusunda bilgilendirilir.

    (6) Denetim izlerinin tutulmas�, mevzuat�n di�er h�k�mleri gere�i Kurum, Kurulu� ve Ortakl�klar�n belge saklamas�na ili�kin y�k�ml�l�klerini de�i�tirmez.

    Zaman senkronizasyonu

    MADDE 23 � (1) Kurum, Kurulu� ve Ortakl�klar�n bilgi sistemlerinde kulland�klar� zaman bilgisi tek bir referans kayna��na g�re senkronize edilir. Zaman bilgisi atomik saatler vas�tas�yla temin edilir.

    Bilgi g�venli�i ihlali

    MADDE 24 � (1) Kurum, Kurulu� ve Ortakl�klar, b�nyelerinde ger�ekle�en her t�rl� bilgi g�venli�i ihlal olay�n�n ve bilgi sistemlerine ili�kin ortaya ��kan zay�fl�klar�n y�netilmesini sa�layacak kontrolleri tesis eder. Bu kontroller asgari olarak a�a��daki hususlar� i�erir:

    a) Ger�ekle�en ihlal veya ortaya ��kan zay�fl���n m�mk�n olan en k�sa s�rede kayda al�nmas� ve ��z�lmesi i�in gerekli mekanizmalar�n kurulmas�, sorumluluklar�n belirlenmesi ve t�m personelin bilgilendirilmesi,

    b) �hlal olay�n� veya zay�fl��� bildiren ki�inin, i�lemin sonucu hakk�nda bilgilendirilmesi,

    c) Bildirimi yap�lan t�m ihlal olay� ve zay�fl�klar�n k�k sebebinin bulunmas� ve d�zeltici faaliyetlerin uygulanmas�,

    �) Kritik ihlal olaylar� veya zay�fl�klar�n �st y�netime raporlanmas�,

    d) T�m ihlal ve zay�fl�klar�n; t�r�, ortaya ��k�� zaman�, etkiledi�i bilgi sistemleri, i� s�re�leri ve etki alan� ile buna kar�� ger�ekle�tirilen d�zeltici faaliyetler, harcanan zaman, maliyet ve i�g�c� miktar�n�n kayda al�nmas�,

    e) Tekrarlayan veya benzer ihlal veya zay�fl�klara organizasyonun haz�rl�kl� olmas�n�n sa�lanmas�.

    Bilgi sistemleri edinimi, geli�tirilmesi ve bak�m�

    MADDE 25 � (1) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemleri edinimi, geli�tirilmesi ve bak�m� i�in kontrolleri tesis eder. Bu kontroller asgari olarak a�a��daki hususlar� i�erir:

    a) Kurum, Kurulu� ve Ortakl�klar�n kendi b�nyesinde geli�tirilecek, de�i�tirilecek veya d�� kaynak hizmeti yoluyla edinilecek her t�rl� bilgi sisteminin, fonksiyonel gereksinimleri ile tasar�m, geli�tirme ve test a�amalar�n�n her biri i�in teknik veg�venlik gereksinimleri yaz�l� hale getirilir,

    b) Temin edilecek bilgi sistemleri yap�s�n�n Kurum, Kurulu� ve Ortakl�klar�n �l�e�i, faaliyetlerinin ve sunulan �r�nlerin niteli�i ve karma��kl��� ile uyumlu olmas� zorunludur,

    c) Bilgi sistemlerinin geli�tirme, de�i�iklik veya edinimi faaliyeti boyunca, i�in geli�imini takip edebilmek i�in proje geli�im raporlar� haz�rlan�r ve Kurum, Kurulu� ve Ortakl�klar�n y�netim kurulu taraf�ndan onaylan�r,

    �) Bilgi sistemlerinde yap�lacak �nemli g�ncellemelerin veya de�i�ikliklerin i� s�re�lerini aksatmamas� ve bilgi g�venli�i riski olu�turmamas� i�in g�ncelleme veya de�i�ikliklere ili�kin planlama, test ve uygulama ad�mlar� detayl� olarak ele al�n�r,

    d) Uygulamalarda veri giri�lerinin tam, do�ru ve ge�erli �ekilde yap�lmas�n�, veri �zerindeki i�lemlerin do�ru sonu�lar� �retmesini sa�layacak, veri ve i�lem kayb�n�, verinin yetkisiz de�i�tirilmesini ve k�t�ye kullan�m�n� �nleyecek uygun kontroller tesis edilir,

    e) Uygulama g�venli�i ve eri�ilebilirlik gereksinimleri belirlenirken organizasyonun belirlemi� oldu�u veri s�n�fland�rmas� ve risk �ncelikleri g�z �n�nde bulundurulur,

    f) Bilgi sistemleri ger�ek ortamda kullan�ma al�nmadan �nce kabul kriterleri belirlenir, haz�rlanacak bir plana g�re fonksiyonel, teknik ve g�venlik gereksinimleri testlerine tabi tutulur, test verileri �zenle se�ilerek korunur ve kontrol edilir,

    g) Gerekli hallerde de�i�tirilmi� veya yeni geli�tirilmi� sistem, ger�ek ortamda kullan�ma al�nmadan �nce, belirli bir olgunluk seviyesine ula�ana kadar eski sistemle beraber �al��t�r�lmas�na devam edilir; bu �ekilde paralel i�letimin m�mk�n olmad��� durumlarda ise, de�i�tirilmi� veya yeni geli�tirilmi� sistem belirli bir olgunluk seviyesine ula�ana kadar eski sistem veri kay�ps�z olarak devreye al�nabilir halde tutulur,

    �) Bilgi sistemlerinin kullan�m� ile ilgili gerekli e�itim materyalleri olu�turulur,

    h) Geli�tirme, test ve ger�ek ortamdaki i�lemler ile bu i�lemlerin ger�ekle�ti�i ortamlar, yetkisiz eri�im ve de�i�im riskine kar�� birbirinden ayr�l�r.

    Bilgi sistemleri s�reklili�i

    MADDE 26 � (1) Kurum, Kurulu� ve Ortakl�klar�n birincil ve ikincil sistemlerini yurt i�inde bulundurmalar� zorunludur.

    (2) Kurum, Kurulu� ve Ortakl�klar faaliyetlerini destekleyen bilgi sistemlerinin s�reklili�ini sa�lamak �zere i� s�reklili�i plan�n�n bir par�as� olan bilgi sistemleri s�reklilik plan�n� haz�rlar.

    (3) Plan kapsam�nda ikincil sistem tesis edilir ya da bu hizmeti destek hizmeti kurulu�lar�ndan tedarik etme hususunda g�vence sa�layan anla�malar yap�l�r. �kincil sistemde, Kurum, Kurulu� ve Ortakl�klar�n veri ve sistem yedekleri kullan�ma haz�r bulundurulur.

    (4) Plan, i� s�reklilik plan�nda belirlenen hedefleri de dikkate alacak �ekilde, kritik i� s�re�lerini destekleyen bilgi sistemleri hizmetlerine y�nelik haz�rlan�r. Bu �er�evede hizmetlerin tekrar kullan�ma a��lmas�n� sa�layacak alternatifli kurtarma s�re� ve prosed�rleri tesis edilir ve gerekli �nlemler al�n�r.

    (5) Plan kapsam�nda, performans takibi ve kapasite planlamas� yap�l�r, sistem kaynaklar�n�n kullan�m� izlenir.

    (6) Bilgi sistemleri altyap�s�ndan kaynaklanabilecek kesintilere, i�lem performans�n� d���recek veya i� s�reklili�ini aksatacak durumlara kar�� gerekli �nlemler al�n�r.

    (7) Bilgi sistemlerinin s�reklili�ini sa�lamak amac�yla, risk de�erlendirmesi, risk azaltma ve risk izleme faaliyetleri ger�ekle�tirilir.

    (8) Plan, i� s�re�lerini veya bilgi sistemlerini etkileyecek de�i�ikliklerden sonra g�zden ge�irilerek g�ncellenir. Plan�n etkinli�ini ve g�ncelli�ini temin etmek �zere testler yap�l�r, testlere varsa d�� kaynak yoluyla hizmet al�nan kurulu�lar da d�hil edilir ve test sonu�lar� �st y�netime raporlan�r. Testler, her y�l tekrarlan�r.

    (9) Bilgi sistemleri, i� s�reklili�i plan�ndaki �nceliklere uygun olarak yedeklenir ve yedekten geri d�n�lmesi i�in gerekli s�re�ler bilgi sistemleri s�reklili�i plan�na ve testine d�hil edilir.

    (10) Kurum, Kurulu� ve Ortakl�klar, bilgi g�venli�i politikas�n�n, bilgi sistemleri s�reklilik plan�n�n, a� topolojisinin, bilgi sistemleri varl�k envanteri ile i� s�reklili�i ve g�venli�i a��s�ndan �nem arz eden di�er dok�manlar�n g�ncel s�r�mlerini ve bilgi sistemleri y�netimine ili�kin parolalar�n� g�venli ortamlarda saklar.

    De�i�iklik y�netimi

    MADDE 27 � (1) Kurum, Kurulu� ve Ortakl�klar, bilgi sistemlerini olu�turan her t�rl� yaz�l�m, donan�m ve altyap� bile�enlerine, dok�mantasyona ve bilgiye yap�lan de�i�iklikleri y�netebilmek amac�yla kontroller geli�tirir. Bu kontroller en az a�a��daki hususlar� i�erir:

    a) Yap�lacak her t�rl� de�i�iklik i�in; de�i�ikli�in sebebini, kapsam�n�, etkisini, i�erdi�i riskleri, beklenen faydas�n�, de�i�ikli�i yapacak ki�ileri, maliyetini, gerekli test ve e�itim faaliyetlerini tan�mlayan kay�tlar olu�turulur,

    b) Planlanan de�i�iklikler onay s�recinden ge�medik�e i�leme konulmaz,

    c) Planlanan de�i�iklikler, devreye al�nma tarihleri, test ve e�itim faaliyetleriyle ilgili d�zenlemeler ilgili t�m taraflara �nceden duyurulur,

    �) De�i�ikli�in uygulanmas�nda ortaya ��kan hatalar ve �ng�r�lemeyen durumlarda uygulamaya al�nacak geri d�n�� prosed�rleri ve bunlarla ilgili sorumluluklar �nceden belirlenir,

    d) Ger�ekle�tirilen de�i�ikliklerin sonu�lar� g�zden ge�irilir,

    e) Ger�ekle�tirilen, iptal edilen veya reddedilen t�m de�i�iklikler gerek�eleriyle birlikte kayda ge�irilir ve saklan�r.

    D�RD�NC� B�L�M

    Muafiyetler, Di�er Hususlar, Y�r�rl�k ve Y�r�tme

    Muafiyetler

    MADDE 28 � (1)Asgari �zsermaye y�k�ml�l��� 5 milyon TL ve daha az olan portf�y y�netim �irketleri ve Sermaye Piyasas� Lisanslama Sicil ve E�itim Kurulu�u A.�. 24 �nc� ve 27 nci maddeleri uygulamak zorunda de�ildir.

    (2) Dar yetkili arac� kurumlar, varl�k kiralama �irketleri, ipotek finansman� kurulu�lar�, T�rkiye Sermaye Piyasalar� Birli�i, T�rkiye De�erleme Uzmanlar� Birli�i, ba��ms�z denetim, derecelendirme ve de�erleme kurulu�lar�, halka a��k ortakl�klar, varl�k finansman� fonlar�, kolektif yat�r�m kurulu�lar�, emeklilik yat�r�m fonlar�, konut finansman� fonlar� 7 nci maddenin be�inci f�kras�, 8 inci maddenin d�rd�nc�, be�inci ve alt�nc� f�kralar�n�, 14 �nc� maddenin ���nc� f�kras�n�, 15 inci maddenin ���nc� f�kras�n�, 17 nci maddenin ikinci f�kras�n�, 18 inci maddenin d�rd�nc� f�kras�n�, 22 nci maddenin ikinci f�kras�n�, 24 �nc� maddeyi, 25 inci maddenin birinci f�kras�n�n (b), (d) ve (�) bentlerini, 26 nc� maddenin ���nc� f�kras�n� ve 27 nci maddeyi uygulamak zorunda de�ildir.

    (3) Kurul bu maddenin birinci ve ikinci f�kralar�nda belirlenen muafiyetleri k�smen veya tamamen kald�rmaya, bunlar�n kapsam ve i�eri�ini Kurum, Kurulu� ve Ortakl�klar baz�nda de�i�tirmeye yetkilidir.

    Di�er hususlar

    MADDE 29 � (1) Bu Tebli� h�k�mleri esas olmak �zere, tezgah�st� t�rev ara� i�lemi ger�ekle�tiren arac� kurumlar�n bilgi i�lem altyap�lar�na ili�kin olarak ilgili Kurul d�zenlemelerinde belirlenen ilke ve esaslara uyulur.

    Y�r�rl�k

    MADDE 30 � (1) Bu Tebli� yay�m� tarihinde y�r�rl��e girer.

    Y�r�tme

    MADDE 31 � (1) Bu Tebli� h�k�mlerini Kurul y�r�t�r.

    Ekleri i�in t�klay�n�z.

    Yazı kaynağı : www.resmigazete.gov.tr

    Yönetim Bilgi (Bilişim) Sistemi

    Yönetim Bilgi (Bilişim) Sistemi

    Yönetim Bilişim Sistemi olarak da anılır.

    Bir işletmede işlerin yürümesi ve yürütümesi ile ilgili programlı rapor sağlayan ve günümüzde özellikle bankacılık sektöründe vazgeçilmez hale gelen yönetim bilgi sistemlerinin kullanılımı yaygınlaşmaktadır. İyi bir yönetim bilgi sistemi şirketlerin başarısında büyük rol oynamaktadır.

    Yönetim Bilgi Sistemi İşlevleri

    Bilgi; verinin anlamlı ve yararlı bir hale getirilmiş şeklidir. Bilgi sistemi, işletmelerde kontrol ve karar vermeyi destekleme amacıyla bilginin,

    işlevlerini içeren bir yapı oluşturmaktır.

    Yönetim; başkaları aracılığı ile işlerin yürütülmesidir. Bir bakıma değişen durumlarla ilgilenmek olarak da adlandırılabilir.

    Yönetimin İşlevleri

    olarak tanımlanmaktadır. Bu tanımlardan yola çıkarsak, yönetim bilgi sistemleri için; yönetim fonksiyonlarının gerçekleştirilebilmesi amacıyla bilgisayar ortamında bilginin uygun bir şekilde kullanılması ve geliştirilmesi diyebiliriz.

    Yönetim bilgi sistemleri, veri işleme sistemleri aracılığı ile sahip olunan hareket verisini, yani operasyon sırasında gerçekleşen işlemleri kullanarak işletmenin temel işlemleri ile ilgili raporlar üretir. Bu raporlar özet haldedir ve çevrimiçi (online) olarak teslim edilir. Günlük, haftalık, aylık, yıllık olarak hazırlanabilir. Bazı yönetim bilgi sistemleri anlık raporlar da hazırlayabilmektedir.

    Yönetim bilgi sistemleri esnek değildir ve çok az miktarda analitik yeteneğe sahiptir. Ayrıca yönetim bilgi sistemleri teknik yaklaşımların yanında davranışsal yaklaşımlarla da ilgilidir.

    Yönetim Bilgi Sisteminin Etkilendiği Yaklaşımlar

    İşletmelerde yönetici ve personeller için bir yardımcı olarak kullanılan yönetim bilgi sistemi, karar verme sürecinde etkili olmaktadır. Basitçe anlatmaya çalışırsak; çalışanlar yaptıkları iş ile ilgili ya da işletme ile ilgili her bilgiyi hafızalarında tutamazlar. Bu durumda devreye giren yönetim bilgi sistemleri, bu bilgileri programlı bir şekilde raporlama özelliğine sahiptir. Çalışanların kişisel hafızası yerine kurumsal hafızanın konulmasıdır. Başka bir yoruma göre yönetim bilgi sistemlerini, işlerin akışında düzenin sağlanması olarak da tanımlayabiliriz.

    Yönetim Bilgi Sistemi Oluşturma Aşamaları

    Yönetim bilgi sistemleri günümüzde işletmelere büyük ölçüde kolaylık sağladığı için önem arz eder. İşlerin yürümesi ve yürütülmesi konusunda büyük rol oynar. Rekabet avantajı sağlamasının yanında, ayakta kalmak için de gereklidir. Özellikle karar verme sürecinde yöneticilere yardımcı olan yönetim bilgi sistemleri, performans ve verimlilik artışına da etki ederek işletmenin yapılan işlerde başarısında da rol oynar.

    Bunun yanında işletme için gerekli olan, bilgiyi sağlama ve saklama gibi işlevleri ile işletmeye değer katan faaliyetler bütünüdür. Ayrıca işletmenin karlılığını arttırması konusunda ve diğer işletme hedeflerinin gerçekleşmesine de katkı sağlar.

    İşletmeler için çeşitli süreçlerde fayda sağlayan yönetim bilgi sistemlerinin uygulanmasında bazı zorluklarla karşılaşılmaktadır.

    Yönetim Bilgi Sistemlerinde Uygulama Sorunları

    Yazı kaynağı : kobitek.com

    Yorumların yanıtı sitenin aşağı kısmında

    Ali : bilmiyorum, keşke arkadaşlar yorumlarda yanıt versinler.

    Yazının devamını okumak istermisiniz?
    Yorum yap