24 Ocak 2009 CUMARTESİ

Resmî Gazete

Sayı : 27120

TEBLİĞ

             Bankacılık Düzenleme ve Denetleme Kurumundan:

BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK

İLKELERE İLİŞKİN TEBLİĞDE DEĞİŞİKLİK

YAPILMASINA DAİR TEBLİĞ

             MADDE 1 – 14/9/2007 tarihli ve 26643 sayılı Resmî Gazete'de yayımlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğin 18 inci maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.

             "(1) Bilgi sistemlerinde yaşanabilecek problemler nedeniyle faaliyetlerin kesintiye uğramasını önlemek üzere yönetim kurulu tarafından onaylanmış bilgi sistemlerine ilişkin bir iş süreklilik ve kurtarma planı hazırlanır. Bu kapsamda banka, Bankaların İç Sistemleri Hakkında Yönetmeliğin 11 inci maddesinin ikinci fıkrasının (a) bendi saklı kalmak kaydıyla uygun bir yedekleme altyapısı tesis eder, performans takip teknikleri kullanır, kapasite planlaması yapar, ağ altyapısından kaynaklanabilecek kesintilere karşı uygun alternatif kanallar oluşturur. Hazırlanan plan, acil ve beklenmedik durum planı ile uyumlu olacak şekilde düzenlenir. Planın bankanın hedefleri ve öncelikleriyle uyumlu, güncel ve yeterli olması esastır. Plan, yaşanabilecek problemler için alternatif kurtarma prosedürlerini de içerecek şekilde düzenlenir. Planda görevler, roller ve riskler açık ve net olarak tanımlanır. Plana ilişkin olarak tüm personel bilgilendirilir, görev ve sorumlulukları konusunda eğitilir."

             MADDE 2 – Aynı Tebliğin 22 nci maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.

             "(1) Bilgi sistemleri genel kontrolleri, bilgi sistemlerinden beklenen fonksiyonların doğru bir şekilde yerine getirilmesi, istenmeyen olayların engellenmesi, belirlenmesi ve düzeltilmesi ile ilgili olarak yeterli derecede güvence oluşturulmasını ve uygulama kontrollerinin işlevselliği için güvenilir bir ortamın sağlanmasını hedefleyen, banka bilgi sistemlerinin tamamına veya büyük bir bölümüne tatbik edilen kontroller ile bu kontrollerin tatbik edilmesini sağlayan politika ve prosedürlerden oluşur. Genel kontroller, bankanın bilgi sistemlerinin bir bütün olarak kendisinden beklenen fonksiyonları doğru, zamanında ve güvenilir bir şekilde gerçekleştirmesine yönelik ortamın tesis edilmesini sağlayan temel unsurlardır."

             MADDE 3 – Bu Tebliğ yayımı tarihinde yürürlüğe girer.

             MADDE 4 – Bu Tebliğ hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.