Bankacılık Düzenleme ve Denetleme Kurumu’nca (BDDK), Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmeliği ile bilgi sistemleri denetiminde referans, Finansal Kiralama, Faktoring ve Finansman şirketlerinde bilgi sistemleri denetimi süreci, kamu yararını ilgilendiren kuruluşlarda denetim yapma yetkisi verilen kuruluşlar, BDDK gözetimi ve denetimine tabi banka dışı kuruluşlarda bilgi sistemleri bağımsız denetimi yapma yetkisinin verilmesi, bilgi sistemleri bağımsız denetim kuruluşları ve denetçiler için sicil uygulamasının getirilmesi gibi bazı değişiklikler getirdi.
BDDK’dan Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmeliğin Resmi Gazete’te yayımlanmasına ilişkin yapılan açıklamada, kurumun bankalarda bilgi sistemleri denetimi gerçekleştirecek bağımsız denetim kuruluşlarının uymaları gereken usul ve esasları belirlemek üzere “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmeliği” hazırladığı ve bunun 31 Aralık 2009 tarihinden itibaren geçerli olmak üzere yürürlüğe girdiği anımsatıldı.
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin (BSEBY) 1 Ocak 2021 tarihinden itibaren yürürlüğe girmesiyle birlikte, Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ’in yürürlükten kaldırıldığı, bu durumun Yönetmelik kapsamında bağımsız denetim kuruluşlarınca yapılan denetimlerde esas alınacak hususların yeniden düzenlenmesi ihtiyacını ortaya çıkardığı ifade edilen açıklamada, şunlar kaydedildi:
“Diğer taraftan ‘Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimi ve Denetimine İlişkin Tebliğ’in 6 Nisan 2019 tarihinde yürürlüğe girmesi dolayısıyla bu kuruluşlarda gerçekleştirilecek bilgi sistemleri denetimine ilişkin hususların da yönetmelikte düzenlenmesi gerekliliği doğmuştur. Yayımlandığı tarihten günümüze kadar geçen sürede denetim ve gözetim faaliyetleri sırasında temin edilen bilgiler, referans verilen ilgili mevzuatta gerçekleşen değişiklikler ve sektör ihtiyaçları da dikkate alınarak yönetmelik yürürlükten kaldırılmış ve ‘Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik’ 31 Aralık 2021 tarih ve 31706 (6. Mükerrer) sayılı Resmi Gazete’de yayınlanmıştır.”
Açıklamada, Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik ile getirilen temel değişiklikler şöyle sıralandı:
“Bilgi sistemleri denetiminde COBIT referansının kaldırılarak BSEBY’ye referans verilmesi, Finansal Kiralama, Faktoring ve Finansman şirketlerinde bilgi sistemleri denetimi sürecinin BSD Yönetmeliğine dâhil edilmesi, KGK tarafından kamu yararını ilgilendiren kuruluşlarda denetim yapma yetkisi verilen kuruluşlara, BDDK gözetimi ve denetimine tabi banka dışı kuruluşlarda bilgi sistemleri bağımsız denetimi yapma yetkisinin verilmesi, bilgi sistemleri bağımsız denetim kuruluşları ve denetçiler için sicil uygulamasının getirilmesi, bilgi sistemleri bağımsız denetim kuruluşlarına veri güvenliği konusunda yeni yükümlülükler getirilmesi, bağımsız denetim terminolojinin standardizasyonunun sağlanması kapsamında mümkün olduğu durumlarda KGK tarafından yayımlanan standartlara referans verilmesi.”