Sermaye Piyasası Kurulu (SPK) tarafından yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2), sermaye piyasası kurumlarının bilgi sistemlerinin bağımsız denetimine ilişkin usul ve esasları belirleyen temel düzenlemelerden biridir. Bilgi Sistemleri Bağımsız Denetim Tebliğ, finansal piyasalarda işlem, kayıt, saklama, raporlama ve gözetim süreçlerinin büyük ölçüde bilgi sistemleri üzerinden yürütülmesi nedeniyle, bilgi güvenliği ve sistem güvenilirliğini denetim çerçevesine dâhil etmektedir (Sermaye Piyasası Kurulu, 2025).
Ayrıca Bilgi Sistemleri Bağımsız Denetim Tebliği’in kapsamı, 13 Mart 2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan değişiklikle genişletilmiş ve kripto varlık hizmet sağlayıcılar da bilgi sistemleri bağımsız denetimi kapsamına alınmıştır. Bu değişiklikle kripto varlık hizmet sağlayıcılara da yılda bir kez bilgi sistemleri bağımsız denetimi yaptırma yükümlülüğü getirilmiştir (Sermaye Piyasası Kurulu, 2025a).
Bilgi sistemleri bağımsız denetimi yükümlülüğünün uygulanmasında yalnızca denetimin yapılma periyodu ve denetçi kuruluşun niteliği değil, denetimde esas alınacak bilgi sistemleri yönetim ve kontrol kriterleri de önem taşımaktadır. Bu noktada Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği, Bilgi Sistemleri Bağımsız Denetim Tebliği’nin uygulama alanını belirleyen düzenleme niteliğindedir. Tebliğ, sermaye piyasası kurumlarının bilgi sistemleri stratejisi, bilgi güvenliği, risk yönetimi, iç kontrol, süreklilik ve gözetim süreçlerine ilişkin temel yükümlülüklerini belirleyerek bağımsız denetimde değerlendirilecek ölçütlerin çerçevesini oluşturmaktadır (Sermaye Piyasası Kurulu, 2025b).
Kaynaklar
Sermaye Piyasası Kurulu. (2018). Bilgi sistemleri bağımsız denetim tebliği (III-62.2). Mevzuat Bilgi Sistemi. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=24295&MevzuatTur=9&MevzuatTertip=5
Sermaye Piyasası Kurulu. (2025a). Bilgi sistemleri bağımsız denetim tebliği (III-62.2)’nde değişiklik yapılmasına dair tebliğ (III-62.2.b). https://www.resmigazete.gov.tr/eskiler/2025/03/20250313-7.htm
Sermaye Piyasası Kurulu. (2025b). Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10). https://www.resmigazete.gov.tr/eskiler/2025/03/20250313-8.htm