EN
TR
Yönetmeliğin konuyu düzenleyen “Dış hizmet alımı” başlıklı 21. maddesi, üç şartın…
-
Git
: -
Favorilere ekle veya çıkar
-
Görüntüleme Ayarları:
A⇡ Yazı karakterini büyüt
ᴀ⇣ Yazı karakterini küçült
ᴀ⇣ Yazı karakterini küçült
Sayfa numarasını gizle
Bağlantılar
Yayıncı:
On İki Levha Yayıncılık
Yayın tarihi:
Aralık 2023
ISBN:
978-625-432-720-9
Baskı:
2
On İki Levha Yayıncılık
Yayın tarihi:
Aralık 2023
ISBN:
978-625-432-720-9
Baskı:
2
Yazarlar:
Pınar Çağlayan Aksoy, Önder Perçin, Ahmet Türkay Varlı, Rıfat Deregözü, Ayça Aktolga Öztürk, Hüseyin İlik, Mahir Kubilay Dağlı, Burcu Tümer, Erkan Eren, Davut Gürses, Pınar Erçetin
Editör:
Önder Perçin
Aşağıda bir kısmını gördüğünüz bu dokümana sadece Profesyonel + pakete abone olan üyelerimiz erişebilir.
1.11.EPK ve ÖK’lar Hangi Konularda Dış Hizmet Alabilirler?
6493 sayılı Kanun’un 14/6. ve 18/6. maddelerinde EPK ve ÖK’nın dış hizmet sağlayıcı…
•Üst yönetimin yetkilerinin devri sonucunu doğuracak şekilde gerçekleştirilmemesi, •Faaliyet izni verilmesine esas şartların muhafaza edilmesi,…
•Mevzuat değişikliği ile getirilecek yeni yükümlülüklerin dış hizmet sağlayıcıya…
•Sırların korunması,…
•Yurtdışında kurulu dış hizmet sağlayıcıdan alınacak dış hizmetlerde ilgili ülke…
•İç kontrolün ve risk yönetiminin etkinliği ve TCMB’nin izleme ve denetim kabiliyetinin…
•Ödeme hizmeti kullanıcılarına karşı sorumlulukların devam etmesi.…
Diğer taraftan, yukarıdaki ilkelerin istisnası olan dış hizmet alımları da Yönetmeliğin…
•Yemek, ulaşım ve temizlik gibi konularda alınan hizmetler,…
•Kuruluşun mülkiyetine veya kullanma hakkına sahip olduğu her türlü teknik ekipman…
•Eğitim hizmetleri,…
•Avukatlık hizmetleri ile hukuk danışmanlığı,…
•Danışmanlık ve reklam faaliyetleri,…
•Başka şirket bünyesinde istihdam edilmekle birlikte kuruluşta geçici veya sürekli…
Konuya ilişkin olarak Tebliğ hükümleri ise şu şekildedir. Tebliğin Tanımlar başlıklı…
“d) Dış hizmet sağlayıcı: Kuruluşun, Yönetmeliğin 21 inci maddesi çerçevesinde münhasıran kendisi tarafından yapılması gerekenler dışında kalan faaliyetlerini…
şeklinde ortaya konulan dış hizmet sağlayıcı tanımı dikkate alındığında, bazı faaliyetlerin…
Devamında, Tebliğ’in “Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi”…
“(1) Kuruluş, bu maddede yer alan şartlar ile Kanun ve ilgili alt düzenlemelerin gerektirdiği yükümlülüklerin yerine getirilmesi bakımından, bilgi sistemleri yönetimi, içerik tasarımı, erişim, kontrol, güncelleme, bilgi ve rapor alma gibi fonksiyonlarda karar alma gücünün ve sorumluluğun kuruluşta olması şartıyla bilgi sistemlerinin bütünü veya bir kısmı için dış hizmet alımı yapabilir.”…
şeklindeki açık şartlı hüküm ile bilgi sistemlerinde bir bütün olarak dış hizmet…
Tebliğ’in aynı maddesinin 2. fıkrası;…
“(2) Kuruluş üst yönetimi, bilgi sistemleri kapsamında dış hizmet alımına ilişkin olarak, söz konusu hizmetin dış hizmet alımı yoluyla gerçekleştirilmesinin kuruluş açısından doğuracağı risklerin yeterli düzeyde değerlendirilmesi, yönetilmesi ve dış hizmet sağlayıcı ile ilişkilerin etkin bir şekilde yürütülebilmesine olanak sağlayacak yeterli bir gözetim yapısı oluşturur. Bu kapsamda kuruluş üst yönetimi, dış hizmet alımı yoluyla gerçekleştirilen servisler için asgari olarak; servisin erişilebilirliğini, performansını, kalitesini, bu servis kapsamında gerçekleşen güvenlik ihlali olayları ile dış hizmet sağlayıcının güvenlik kontrollerini, finansal koşullarını ve sözleşmeye uygunluğunu takip eder ve yılda bir kez yönetim kuruluna raporlar. Performans …
hükümleri ile bilgi sistemleri konusunda dış hizmet alırken gözetilmesi gereken ilkelere…
Tebliğ’in 16. maddesinin devamında yer alan 3 ila 6. Fıkralarda, Yönetmeliktekine…
Tebliğin 16. maddesinin 7 ila 10. fıkralarında bilgi sistemlerine ilişkin dış hizmet…
• Kuruluş her türlü veriyi işlemek, saklamak ve iletmek için bir dış hizmet olarak…
• Banka tarafından uygun görülen dış hizmet sağlayıcılar(9)…
• Kuruluşun müşteri verisi içermeyen test ve geliştirme ortamları ve sistemleri için…
• Dış hizmet sağlayıcılara verilecek erişim yetkisinin sınırları “Need to Know” ilkesi…
• Kritik bilgi sistemleri ve güvenlik kapsamında alınacak ürün ve hizmetlerin Türkiye’de…
• Dış hizmet alımına ilişkin hazırlanacak yazılı sözleşme, asgari olarak aşağıdaki…
Hizmetin kapsamı ve seviyelerine ilişkin tanımlamalar ile tarafların hak ve yü…
Hizmetin sonlanma koşulları ile dış hizmet sağlayıcının elde ettiği veri, bilgi,…
Süreklilik planı kapsamında yükümlülükler,…
Sözleşmeye konu sistem ve süreçlerin kuruluşun risk yönetimi, güvenlik ve gizlilik…
Sözleşmeye konu ürün ve hizmetlerin sahipliği ve fikri mülkiyet haklarına ilişkin…
Sözleşmede dış hizmet sağlayıcılar için yükümlülük teşkil eden hükümlerin, varsa…
Dış hizmet alımının, planlananın dışında sonlanmasından veya kesintiye uğramasından…
Kuruluşun tabi olduğu mevzuat hükümlerinin (Banka talimatları dahil) alınan hizmet…
Sözleşme kapsamındaki faaliyetlerin bağımsız denetim açısından hangi denetimlere…
Sözleşme kapsamındaki faaliyetlerle ilgili olarak Bankaca talep edilen her tür…
Banka, kuruluş ve bağımsız denetim kuruluşunun, dış hizmet alınan konuyla ilgili…
1.10.EPK ve ÖK’ların Zorunlu Organları Hangileridir, Denetimleri ve Organizasyon Yapıları Nasıl Olmalıdır?
1.12.Faaliyetleri Açısından EPK ile ÖK Arasındaki Fark Nedir?
