DOLAR

32,8516$% 0.05

EURO

35,2013% 0.05

STERLİN

41,6221£% -0.04

GRAM ALTIN

2.450,06%-0,01

ÇEYREK ALTIN

4.019,00%-0,49

BİTCOİN

฿%

Öğle Vakti a 13:11
İstanbul PARÇALI AZ BULUTLU 25°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Ödeme ve elektronik para kuruluşları için denetim rehberi

FinTek kapsamına giren ödeme ve elektronik para kuruluşları için öncelik finanstan ziyade teknolojidir. Bankalara rakip olurken de teknolojinin sağladığı çevikliğin yanı sıra hızlı ve güvenilir olmaları önem kazanıyor. İşte Av. Bahar Öte’nin konuyla ilgili değerlendirmesi…

PSM DERGİSİ/Av. Bahar Öte

Güvenlik deyince akla önce düzenleme ve denetim kavramları geliyor. Ödeme ve elektronik para kuruluşları, hatırlanacağı gibi 1 Ocak 2021 tarihinden itibaren Türkiye Cumhuriyet Merkez Bankası (TCMB) düzenleme ve denetimine tabi. İlgili lisanslar da yine TCMB tarafından veriliyor.
Peki ödeme ve elektronik para kuruluşları TCMB denetimlerinde nelere dikkat etmeli? Aksi takdirde hangi idari para cezalarıyla karşı karşıya kalabilirler?
Söz konusu kuruluşlara verdiğim danışmanlık hizmetleri sırasında, gerek yerinde inceleme gerekse periyodik denetimlerde onlarca firmada yaşadığım deneyimler doğrultusunda mini bir rehber hazırlamaya çalıştım…

İdari para cezaları

Ödeme ve elektronik para kuruluşlarının tabi olduğu birçok mevzuat var. TCMB ve MASAK (Mali Suçları Araştırma Kurumu) olmak üzere iki ana düzenleyici (regülatör) ve denetleyicisi bulunuyor. İsterseniz TCMB tarafından verilebilecek idari para cezalarıyla başlayalım… “Düzenlemelere ve kararlara uymamak” başlıklı madde 27 amir hükmü şöyle diyor:
“6493 sayılı kanunda ve bu kanuna dayanılarak çıkarılacak düzenlemelerde ve alınan kararlarda yer alan ve bu bölümde ayrı bir cezai yaptırım öngörülmeyen hususlara aykırı davranan ve sistem işleticisi veya ödeme hizmeti sağlayıcısı olarak faaliyet gösteren tüzel kişiler hakkında banka yönetim komitesince 40 bin TL’den 900 bin TL’ye kadar idari para cezası verilir. Ancak, bu suretle menfaat temin edilmiş ya da zarara sebebiyet verilmiş olunması hâlinde verilecek idari para cezasının tutarı bu menfaatin ya da sebep olunan zararın iki katından az olamaz. Bu kabahatlerden birinin idari yaptırım kararı verilinceye kadar birden çok işlenmesi hâlinde, ilgiliye bir idari para cezası verilir ve verilecek ceza iki kat artırılır. Ancak bu kabahatin işlenmesi suretiyle bir menfaat temin edilmesi veya zarara neden olunması hâlinde idari para cezasının miktarı bu menfaat veya zararın üç katından az olamaz.”

TCMB denetimlerinde nelere dikkat edilmeli?

6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektrik Para Kuruluşları Hakkında Kanun”un 12/1 ve 18’inci maddelerinde, ödeme ve elektronik para kuruluşlarının hangi alanlarda hizmet verebileceği ayrıntılı olarak yer alıyor.
BDDK döneminde bazı kuruluşların hangi alanda faaliyet izinlerinin olduğu Resmî Gazete’de yazmaması ve faaliyetlerin hangi iş modeline girdiği konusunda oluşan sorular üzerine TCMB’nin web sitesinde bu konuda bir tablo yayınlandı…

Kuruluşların yürütemeyeceği faaliyetler

• Kredi veremezler
• Faiz işletemezler
• Ödemesine aracılık ettikleri tutarı taksitlendiremezler
• Kendi bünyelerinde mevduat toplayamazlar (Koruma hesabına aktarmak zorundalar)

Neler ödeme hizmeti olarak değerlendirilemez?

• Ödeme işleminin aracı kullanılmaksızın doğrudan alıcıya nakit olarak yapılması.
• Ödeme işleminin, gönderen ya da alıcı namına mal veya hizmet pazarlığına ya da alım satımına yetkili olan ticari temsilci aracılığıyla yapılması.
• Kâr amacı gütmeyen veya yardım amacıyla yapılan faaliyetler çerçevesinde paranın nakit olarak toplanması ve teslimi suretiyle yapılan ödeme işlemleri.
• Mal veya hizmet alımından kaynaklanan ödeme işleminin gerçekleştirilmesinden hemen önce ödeme hizmeti kullanıcısının açık talebi üzerine, işlemin bir parçası olarak nakit paranın alıcıdan gönderene verildiği hizmetler.
• Ödeme hesabına bağlı olmaksızın nakit olarak gerçekleşen döviz alım ve satım işlemleri, 6102 sayılı kanun kapsamındaki kıymetli evrak, yabancı banka çekleri, seyahat çekleri ve kâğıt posta havalelerinden herhangi biriyle gerçekleşen ödeme işlemleri.
• Sistemlerde banka, mutabakat kuruluşu, merkezî karşı taraf, takas odaları, ödeme hizmeti sağlayıcıları ve sistemin diğer katılımcılarının aralarında kendi nam ve hesaplarına gerçekleştirdikleri ödeme işlemleri.
• Bu fıkranın (f) bendi kapsamında belirtilen tüzel kişiler ve sermaye piyasası kurumlarının 6 Aralık 2012 tarih ve 6362 sayılı Sermaye Piyasası Kanunu kapsamındaki sermaye piyasası faaliyetleriyle ilgili ödeme işlemleri.
• Teknik hizmet sağlayanların sunduğu, ödeme hizmetlerinde provizyon işlemlerinin yapılmasını destekleyen, verinin işlenmesi, saklanması, güvenliğinin sağlanması, gizliliğinin korunması ve doğrulanması ile bilgi teknolojisi, iletişim ağı ve ödeme hizmetleri için kullanılan araçların tedarik ve bakımını kapsayan, teknik hizmet sağlayanların işlemin herhangi bir anında transfer edilen fonun sahibi olmadığı hizmetler.
• Sadece ödeme aracını çıkaranın iş yerinde, sınırlı bir hizmet sağlayıcı ağında ya da sınırlı bir mal veya hizmet çeşidi için ödeme aracını ihraç edenle yapılan ticari bir anlaşma çerçevesinde gerçekleştirilen mal veya hizmet alımında kullanılabilen araçlara ilişkin işlemler.
• Bir bilişim veya elektronik haberleşme cihazı aracılığıyla gerçekleşen, bilişim veya elektronik haberleşme işletmecisinin ödeme hizmeti kullanıcısı ile mal veya hizmet sağlayıcısı arasında sadece aracı olarak faaliyet göstermediği durumlarda, satın alınan mal veya hizmetlerin bilişim veya elektronik haberleşme cihazına aktarıldığı ve söz konusu cihaz aracılığıyla kullanıldığı ödeme işlemleri.
• Ödeme hizmeti sağlayıcıları ile bunların temsilcileri veya şubeleri arasında kendi nam ve hesaplarına yapılan ödeme işlemleri.
• Ana şirket ile bağlı ortaklıkları veya bağlı ortaklıkların kendi aralarında gerçekleşen ve aynı gruba ait bir şirket dışında hiçbir ödeme hizmeti sağlayıcısının aracılık etmediği ödeme hizmetleri.
• Ödeme hizmetlerinden herhangi birini sunmayan ve ödeme hesabından para çeken müşteriyle yapılmış çerçeve sözleşmenin tarafı olmayan bir hizmet sağlayıcı tarafından işletilen ve kart çıkaran bir veya daha fazla kuruluş adına çalışan ATM’ler aracılığıyla nakit çekimi hizmetleri.
• Bankaca belirlenecek diğer işlem ve hizmetler, 6493 sayılı kanun kapsamında ödeme hizmeti olarak değerlendirilmiyor.

Finansal gerekliliklerin sağlanması

Finansal gerekliliklerin başında asgari özkaynak yükümlülüğü ve sermaye & teminatı geliyor. TCMB’nin sitesinde bu limitlerle ilgili bilgiler mevcut.
28 Şubat 2023 tarihine kadar bu konudaki uyum süreçlerinin tamamlanmış olması gerekiyordu.

Koruma hesabı

Kuruluşun aldığı ve müşteri adına uhdesinde tuttuğu, ancak henüz alıcıya ya da alıcının ödeme hizmeti sağlayıcısına ödenmemiş fonların toplamından ödeme fonları oluşuyor. 5411 sayılı kanun kapsamındaki bir banka nezdinde sadece bu fonların tutulacağı koruma hesabına ödeme kuruluşları, alındığı günü izleyen iş günü, tam iş günlerinde saat 15.00, yarım iş günlerinde saat 11.00 itibarıyla; elektronik para kuruluşları ise en geç tedavüldeki elektronik para tutarı vasfını kazandığı iş günü sonuna kadar olmak üzere mümkün olan en kısa sürede aktarılmak zorunda. Bir ödeme aracı vasıtasıyla alınan fonlar ile TCMB tarafından yapılacak düzenlemelerde tanımlanan insansız hizmet noktaları vasıtasıyla alınan nakit tutarlar, elektronik paranın ihracından itibaren 5 iş gününü geçemiyor.
Banka koruma hesapları ile kuruluşlardaki gün sonu bakiyeleri kıyaslanarak farklılık olup olmadığı tespit ediliyor.

Dış hizmet alımı

Genel olarak, kuruluşların kendi iç bünyesinde değil de dışarıdan aldığı hizmetleri genel kapsıyor. Ancak kuruluşlar, ödeme ve elektronik para ihraç etme faaliyetlerini dış hizmete konu edemiyor.
Kuruluş, ödeme hizmeti sunumu ve elektronik para ihracı dışında kalan faaliyetleri ile ödeme hizmeti sunumu ve elektronik para ihracı faaliyetleriyle ilgili bilgi sistemleri, pazarlama, reklam, kurumsal kaynak yönetimi, muhasebe, çağrı merkezi, kuruluşun idari işlerinin takibi faaliyetlerini dış hizmet alımına konu edebiliyor.
Dış hizmet alımı, üst yönetimin 6102 sayılı kanun ve ilgili yönetmelik ile kuruluşun iç düzenlemelerinde belirlenen yetkilerinin devri sonucunu doğuracak şekilde yapılamıyor.
Yemek, ulaşım ve temizlik gibi konularda alınan hizmetler ile kuruluşun mülkiyetine veya kullanma hakkına sahip olduğu, yönetmelik kapsamındaki faaliyetlerin sunumunda doğrudan kullanılmayan her türlü teknik ekipman ve demirbaşın temini, bakım ve onarımı ile eğitim hizmetleri, avukatlık hizmetleri ile hukuk danışmanlığı, danışmanlık faaliyetleri, başka şirket bünyesinde istihdam edilmekle birlikte kuruluşta geçici veya sürekli yemek, ulaşım, fiziki güvenlik ve temizlik gibi hizmetlerde çalıştırılacak personele yönelik olan dış hizmet alımları için mevzuat hükümleri uygulanmıyor.
Yazılım, sunucu barındırma, kara liste tarama, muhasebe entegrasyonu gibi hizmetler de bu kapsamda örnek verilebilir.

Dış hizmet sözleşmelerinde nelere dikkat edilmeli?

6493 sayılı kanunun alt düzenlemesi olan tebliğin 16’ncı maddesinde yer alan hükümlere uygun olarak dış hizmet alım sözleşmesi düzenlenmek zorunda. Dış hizmet alımına ilişkin sözleşme başlıca şu hususları içeriyor:
a) Hizmetin kapsamına ve hizmet seviyelerine ilişkin tanımlamalar ile kuruluşun ve dış hizmet sağlayıcının hak ve yükümlülükleri.
b) Hizmetin sonlanma koşulları ile hizmetin sona ermesi durumunda dış hizmet sağlayıcının dış hizmet sunarken elde ettiği veri, bilgi, belge ve kayıtları imha etmesine ilişkin hükümler.
c) Dış hizmet sağlayıcının ve kuruluşun bilgi sistemleri süreklilik planı kapsamında yükümlülükleri.
ç) Dış hizmet alımı kapsamındaki tüm sistem ve süreçlerin kuruluşun kendi risk yönetimi, güvenlik ve gizlilik politikalarına uygun olmasını sağlayacak hükümler.
d) Sözleşmeye konu ürün ve hizmetlerin sahipliği ve fikri mülkiyet haklarına ilişkin hükümler.
e) Sözleşmede dış hizmet sağlayıcılar için yükümlülük teşkil eden hükümlerin, alt yüklenicilerle yapılacak sözleşmelerde de bağlayıcı maddeler olarak yer almasını sağlayacak hükümler.
f) Dış hizmet alımının, planlananın dışında sonlanmasından veya kesintiye uğramasından kaynaklanacak risklerin yönetilmesine ilişkin hükümler.
g) Kuruluşun tabi olduğu mevzuat hükümlerini alınan hizmet çerçevesinde dış hizmet sağlayıcı kuruluşlar için de uygulanmasını sağlayacak hükümler.
ğ) Dış hizmet alımı kapsamındaki faaliyetlerin kuruluş bünyesinde gerçekleştirilmesi durumunda, bağımsız denetim açısından hangi denetimlere tabi tutulması öngörülüyorsa, kapsam daraltılmasına gidilmeden aynı denetimlere tabi tutulmasını sağlayacak hükümler.
h) Dış hizmet sağlayıcıların, gerçekleştirdiği faaliyetlere ilişkin olarak TCMB tarafından talep edilen her tür bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmak ve işletmekle yükümlü olduğuna ilişkin hükümler.
ı) TCMB, kuruluş ve bağımsız denetim kuruluşunun, dış hizmet alınan konuyla ilgili olarak dış hizmet sağlayıcıdan her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğuna ilişkin hükümler.
i) TCMB’nin talimatıyla kuruluşun bilgi sistemleri üzerinde gerçekleştirilmesi gereken değişikliklerin, alınan hizmet kapsamında dış hizmet sağlayıcı tarafından talimat süresi içerisinde yerine getirilmesini sağlayacak hükümler.
j) Dış hizmet alımı yoluyla gerçekleştirilen işlemlere ilişkin bilgi, belge ve kayıtların mülkiyetinin kuruluşa ait olduğuna ve kuruluşa ait bilgi, belge ve kayıtların gizliliğine ilişkin hükümler.
k) Sözleşme hükümlerinin herhangi bir nedenle ihlali durumunda izlenecek prosedürlere ilişkin hükümler.

Risk, uyum ve iç kontrol süreçleri

MASAK mevzuatı gereği, her iş modeli kapsamında KYC/AML/CFT süreçlerinin doğru işletilmesi gerekiyor. Riskli işlemler, temsilci seçimleri ve yasa dışı faaliyetlerle mücadele bu anlamda önemlidir.
Risk ve iç kontrol birimlerinin kuruluşların tabi olduğu mevzuat hükümleri kapsamında gerekli risk-kontrol noktaları oluşturup ilgili risk-kontrol noktalarını denetlemeleri kuruluş açısından faydalı olacaktır. İç kontrol birimi, faaliyetlere ilişkin haziran ve aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapar ve yönetim beyanı sunar.

Bildirimler, raporlamalar ve bağımsız denetim hususları

Yönetim kurulu üyeleri ve genel müdür değişiklikleri olması halinde kuruluş, yönetim kurulu üyeleri ve genel müdüre ilişkin görevden ayrılma veya alınma ile atanma veya seçilme gibi değişiklikleri, değişikliğe ilişkin tescil veya ilan gibi süreçleri beklemeden, kuruluş içindeki süreçlerin tamamlanmasının ardından yirmi iş günü içinde TCMB’ye bildirmek zorunda.
Kuruluş adresindeki değişikliklerin kuruluş tarafından kuruluşun yeni adresine fiilen taşınmasını müteakip 5 iş günü içinde TCMB’ye bildirilmesi gerekir.

Raporlamalar ve bağımsız denetim hususları

• Finansal bağımsız denetim raporları yıl bir defa hazırlanır ve izleyen yılın 15 Mayısına kadar TCMB’ye sunulur.
• Bilgi sistemleri raporları ise 2 yılda bir olmak üzere şubat sonunda TCMB’ye raporlanır.
• Raporlama içerikleri TCMB web sitesinde yer alıyor.

İnsan kaynakları

Kuruluşun kurumsal yönetim gereği organizasyon şemasının oluşturulması gerekir. Faaliyet izni için organizasyon yapısı en az 3 kişiden oluşan yönetim kurulu, genel müdür (yönetim kurulunun doğal üyesi), yönetim kuruluna bağlı risk, uyum ve iç kontrol birimleri ile genel müdüre bağlı BT, mali ve idari işler ile operasyon/pazarlama birimlerinden oluşur.
Yönetim kurulu kararıyla oluşturulan organizasyon yapısı gereği, benzer şekilde yönetim kurulu kararıyla personel görev tanımları açık ve net şekilde yetki ve onayları da dahil yazılmak zorunda. Personel iş sözleşmesinde ve/veya eki olarak görev tanımlarının yazılması, KVKK ve bilgi güvenliğine ilişkin maddeler de yer almalıdır.
Yönetim kurulu kararıyla iş akışları düzenlenmeli, birim bazlı kuruluşa ait politika ve prosedürler oluşturulmalı ve çalışan personellere bildirilmelidir.
Süreçlerin işleyişi, iç kontrol birimi tarafından kontrol edilmelidir. Özellikle yazılı dokümanlarla denetim sırasında işleyişin farklı olduğunun denetimciler tarafından fark edilmesi halinde raporlara bulgu/tespit olarak yansıtılıyor. Bu yüzden kuruluşlar, yürüttükleri faaliyetler ile politika ve prosedürlerde yazılanlarla uyumlu olmaya dikkat etmek durumunda.

İzinsiz pay devirleri

İzne tabi olup TCMB’den izin alınmadan yapılan pay devirleri pay defterine kaydedilemez. Aykırı şekilde pay defterine yapılan kayıtlar hükümsüzdür. Peki hangi durumlarda TCMB’den izin almak gerekir?
1. Doğrudan veya dolaylı pay sahipliği yoluyla sermayenin yüzde 10 ve daha fazlasını temsil eden payları edinmesi veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde 10, 20, 33 veya yüzde 50’sini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların bu oranların altına düşmesi sonucunu veren pay devirleri TCMB iznine tabidir.
2. Yönetim kuruluna veya denetim komitesine üye belirleme imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı birinci fıkrada yer alan oransal sınırlara bakılmaksızın TCMB iznine tabidir.
3. Kuruluş sermayesinde yüzde 10 ve üzeri paya sahip olan tüzel kişilerin kontrolünün el değiştirmesi sonucunu doğuran pay devirleri de TCMB iznine tabidir.
4. İzne tabi pay devirlerinde pay devralacakların 5411 sayılı kanunda banka kurucuları için aranan nitelikleri haiz olması şarttır.

Riskli işlemlerin takibi

Şirket içi işleyişlerinde değişmekle birlikte operasyon, risk, fraud ve uyum birimleri tarafından işlemler incelenip takip ediliyor. Söz konusu takiplerde başta 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve alt düzenlemeleri ile yasa dışı faaliyetlerin önlenmesi sağlayacak sistemler geliştirilmesi gerekiyor. Fraud ve uyum-şüpheli işlem kural tip ve senaryoların oluşturularak kuruluş sistemlerinde çalışması ve çalışan senaryolar gereği filtrelere takılan riskli işlemlerin incelenmesi ile AML/KYC /CFT süreçlerinin doğru ve düzgün işletilmesi sonucu oluşan şüpheli işlemlerin uyum görevlileri tarafından MASAK’a bildirilmesi zorunlu.
BKM tarafından hizmet verilen İKS’ye (İş Yeri Kayıt Sistemi-entegrasyon süreçleri devam ediyor, henüz hizmete açılmadı) üye olunarak üye iş yeri incelemeleri yapılmalıdır. Bu konuda dış hizmet alınabilir.
Mal varlığı dondurulanlar gibi yasaklı müşterilere ilişkin tutulan kara listelere erişmek için dış hizmet alımları yapılarak sistemsel kontroller sağlanmalıdır.
Kuruluş isminin geçtiği yasa dışı bahis sitelerinin sulh ceza hakimliklerine bildirilip erişim engellemesi talep edilerek ve/veya Bilgi Teknolojileri ve İletişim Kurumu’na ve/veya savcılığa şikayet edilerek menfaatlerin koruması sağlanabilir.

Temsilci faaliyetleri

Temsilci, kuruluş adına ve hesabına iş yapar. Bu yüzden temsilcilik seçimleri önemlidir. Özellikle uyum birimleri tarafından öncesinde KYC süreçleri dikkatli işletilmelidir. Elektronik para kuruluşunun temsilcisi, elektronik para ihraç edemez.
Kuruluş ile temsilciler arasında temsilcilik sözleşmesi yapmalıdır. Temsilcilik sözleşmesinin imzalanmasından itibaren 15 gün içerisinde birliğe (TÖDEB) bildirilmelidir. Temsilcilik ilişkisinin sona ermesi halinde ise 5 iş günü içerisinde birliğe bildirilmesi gerekir.

Müşteri talep ve şikayet süreçleri

Ödeme hizmeti sağlayıcıları, müşterilerinin ödeme hizmetiyle ilgili yapacağı şikâyet ve itiraz başvurularını, başvuru tarihinden itibaren 20 gün içinde müşterilerin başvuru yöntemini kullanarak kanıtlanabilir ve gerekçeli bir şekilde cevaplamak zorundadır.
Ödeme hizmeti sağlayıcıları, müşterilerin şikâyet ve itirazlarının ilgili birimlerine kolaylıkla ulaşmasını sağlayacak tedbirleri almakla yükümlüdür. Ne tür şikayetlerin geldiği, gelen talep ve şikayetlere nasıl cevap verildiği, süresi içerisinde müşterilere cevap verilip verilmediği ile müşteri memnuniyeti denetimlerle inceleniyor. Ayrıca müşteri talep-şikayet yönetimi teminat miktarını arttıran hususlardan biri olup resmi kurumlardan gelen şikayet yazıları ve verilen cevaplar önem arz etmektedir.

Bilgi teknolojileri

Bilgi ve veri güvenliğini sağlamak ve ilgili tebliğ gereğince hükümleri yerine getirmek kuruluşlar için önemlidir. Bu doğrultuda 2 yılda bir bilgi teknolojileri alanında denetim yaptırmaları gerekiyor. Denetimlerde özellikle sistemsel kontroller yapılıp kuruluşların vereceği/verdiği hizmet kapsamında ekranlar denetim yetkilileri tarafından inceleniyor.

1 0 0 0 0 0
YORUMLAR

s

En az 10 karakter gerekli
Tüm Yorumlar (1)

HIZLI YORUM YAP

1 0 0 0 0 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.