Mevcut Durum Değerlendirmesi

1

Yol Haritasının

Oluşturulması 2

Mimari Tasarım ve Teknoloji Seçimi3

Sürekli izleme

5

Süreç ve Teknolojilerin

hayata geçirilmesi 4

SPKBilgi Sistemleri DüzenlemeleriEY Teknoloji Uyum Programı

EY | Assurance | Tax | Transactions | Advisory

EY Hakkında

EY bağımsız denetim, vergi, kurumsal finansman ve danışmanlık hizmetlerinde bir dunya lideridir. Anlayışımız ve kaliteli hizmetlerimiz dunya ekonomisi ve sermaye piyasalarında guvenin oluşmasına katkıda bulunmaktadır. EY, guçlu yönetim ekibiyle tum paydaş gruplarına verdiği sözleri yerine getirmekte ve bu şekilde çalışanları, muşterileri ve içinde yer aldığı diğer çevreler için daha iyi bir çalışma hayatı oluşturulmasında önemli bir rol ustlenmektedir.

EY adı kuresel organizasyonu temsil eder ve Ernst & Young Global Limited’in her biri ayrı birer tuzel kişiliğe sahip olan, bir veya daha çok, uye firmasını temsil edebilir. Sınırlı sorumlu bir Birleşik Krallık şirketi olan Ernst & Young Global Limited muşteri hizmeti sunmamaktadır. Daha fazla bilgi için lutfen ey.com adresini ziyaret ediniz.

© 2018 EY Turkiye. Tum Hakları Saklıdır.

ED None

Sadece genel bilgi verme amacıyla sunulan bu yayın muhasebe, vergi veya diğer profesyonel hizmetler alanında geçerli bir kaynak olarak kullanılması amacıyla hazırlanmamıştır. Belirli bir konuya ilişkin olarak ilgili danışmana başvurulmalıdır.

ey.com/tr vergidegundem.com facebook.com/ErnstYoungTurkiye instagram.com/eyturkiye twitter.com/EY_Turkiye

Emre BeşliEY Turkiye Şirket Ortağı Risk Danışmanlığı Hizmetleri Lideri

emre.besli@tr.ey.com

Alper KaraçarEY Orta, Guneydoğu Avrupa ve Orta Asya (CESA) Gelişmekte Olan Teknolojiler Danışmanlık Hizmetleri Lideri

alper.karacar@tr.ey.com

Ümit Yalçın ŞenEY Turkiye Şirket Ortağı Siber Guvenlik Hizmetleri Lideri

umit.sen@tr.ey.com

Feyyaz Burak BaysalEY Turkiye Yardımcı Ortağı Risk Guvence Hizmetleri Lideri

burak.baysal@tr.ey.com

Esra UzalpEY Turkiye Kıdemli Muduru Risk Guvence Hizmetleri

esra.uzalp@tr.ey.com

Ömer TuğluEY Turkiye Kıdemli Muduru Teknoloji Danışmanlığı

omer.tuglu@tr.ey.com

Teknolojik Uyum Yolculuğu

• Uyum/SPK Bilgi Sistemleri Denetimlerinde başarı

• Teknolojik İş Ortaklıkları• Hızlı/Çevik Dönuşum• Kaynak Yönetiminde Verimlilik• Surekli Kontrol

Göre

vler

Ayr

ılığı

C. Grubu şirketler 2020 yılı itibarıyla 3 yılda 1 denetim yaptırmakla yükümlüdür.

Asgari özsermaye yukumluluğu 5 Milyon TL ve az olan portföy yönetim şirketleriSermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.

A. Grubu şirketler 2018 yılı itibarıyla her yıl denetim yaptırmakla yükümlüdür.

Borsa İstanbul A.Ş. İstanbul Takas ve Saklama Bankası A.Ş. Merkezi Kayıt Kuruluşu A.Ş.Borsalar ve piyasa işleticileriTeşkilatlanmış diğer pazar yerleriMerkezi takas kuruluşlarıMerkezi saklama kuruluşlarıVeri depolama kuruluşları

B. Grubu şirketler 2019 yılı itibarıyla 2 yılda 1 denetim yaptırmakla yükümlüdür.

Kısmî ve Geniş Yetkili Aracı KurumlarAsgari özsermaye yukumluluğu 5 Milyon TL’den fazla olan portföy yönetim şirketleri

D. Grubu şirketlere yönelik düzenli denetim zorunluluğu yoktur. Ancak bu şirketler yine de Bilgi Sistemleri Yönetimi Tebliği’ne uymakla yükümlüdür.

Dar yetkili aracı kurumlar Halka açık ortaklıklarKolektif yatırım kuruluşlarıVarlık kiralama şirketleriEmeklilik yatırım fonları Konut finansmanı fonlarıVarlık finansmanı fonları İpotek finansmanı kuruluşlarıBağımsız denetim, derecelendirme ve değerleme kuruluşlarıTurkiye Sermaye Piyasaları BirliğiTurkiye Değerleme Uzmanları BirliğiDiğer sermaye piyasası kurumları

2020

2018

2019

?

SPK BT Düzenlemeleri EY Teknolojik Uyum Programı

İş ve BT Sürekliliği Fiziksel Güvenlik

Teknoloji Çözümleri

BT Yönetişim

Değişiklik/ Proje Yönetimi

• Yedekleme ve Kurtarma Yönetimi Çözumleri

• Veri Koruma ve Bilgi Yönetimi Çözumleri

• Kriz İletişim Platformu• İş Surekliliği Yönetimi

Çözumleri• İş Etki Analiz Çözumleri

• Yönetişim, Risk ve Uyum Çözumleri

• Kimlik ve Erişim Yönetim Çözumleri

• Sureç ve Yolsuzluk Kontrolleri Çözumleri

BT Servis Yönetimi

KurumsalDayanıklılık

GRC

Risk ve Performans İzleme

Kurumunuzu ulusal ve uluslararası rekabette ileri taşıyacak bu uyum yolculuğu boyunca, size her dönemeçte sunacağımız metodolojilerimiz, uluslararası ve yerel iş ortaklıklarımız, risk ve teknolojik birikimlerden oluşan yetkinliklerimizle sizleri desteklemeyi hedefliyoruz.

• Geliştirme ve BT Operasyon Çözumleri

• Test Otomasyon Çözumleri• DevOps Çözumleri• Servis Yönetimi Çözumleri

• Kurumsal BT Guvenlik Yönetimi Çözumleri

• BT Operasyon İzleme ve Yönetim Çözumleri

• BT Uyum ve Denetim İzi Yönetim Çözumleri

• Log Yönetimi Çözumleri• Guvenlik Olay Yönetimi ve Korelasyon

Çözumleri• Varlık Yönetimi Çözumleri• Konfigurasyon Yönetimi Veritabanı

Çözumleri

• Veri Yönetişim Çözumleri • Veri Kaybı Önleme Çözumleri• Elektronik Belge ve Kayıt Yönetim

Sistemi• Açık Rıza ve Aydınlatma Yönetim

Çözumleri• Veri Yaşam Döngusu Çözumleri• Mobil Cihaz Yönetimi Çözumleri• Ağ Erişim Kontrol Çözumleri• İhlal Algılama ve Önleme Sistemleri

Bilgi Güvenliği Yönetim Sistemi

Güvenlik Olay Yönetimi

Varlık Yönetimi

Veri ve Müşteri Bilgileri Gizliliği

Ağ Güvenliği

Denetim İzi Yönetimi

• İş Zekası ve Performans Yönetim Çözumleri• Tedarikçi İlişkileri Yönetim Çözumleri• Muşteri İlişkileri Yönetim Çözumleri

Değişen yasal duzenlemeler, siber suçlara açık hale gelen iş hayatı, surekli karşımıza çıkan, ezber bozan iş modelleri ve iş gucunde meydana gelen değişiklikler ve hassas sosyoekonomik ortam BT fonksiyonun gunumuzde çok daha risk odaklı, kontrollu ve surdurulebilir yönetimini gerektirmektedir.

SPK’nın, şirketlerimizin surdurulebilir buyume yolculuğunu guvence altına almak uzere yayımlamış olduğu 5 Ocak 2018 tarihli Bilgi Sistemleri duzenlemeleriyle birlikte, Sermaye Piyasası Kanunu kapsamında faaliyet gösteren şirketlerin bilgi teknolojileri sureç ve sistemlerini ilgili duzenlemelere uyumlu hale getirme yukumluluğu doğmuştur.

Üst Yönetim Gözetimi

BT Risk/İç Kontrol Yönetimi

Dış Hizmet Firma Yönetimi

Müşteri Bilgilendirmesi

HukukSiberGüvenlik

Kim

lik D

oğrulama

ve Ye

tk

ilendirm

e