Tebliğler - Sayı: 24295

– (1) Bu Tebliğin amacı, 2 nci

Bu Tebliğin amacı, 2 nci

– (1) Bu Tebliğ, aşağıdaki Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerinin bağımsız denetiminde uygulanır: a) Borsa İstanbul A.Ş., b) Borsalar ve piyasa işleticileri ile teşkilatlanmış diğer pazar yerleri, c) Em

Bu Tebliğ, aşağıdaki Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerinin bağımsız denetiminde uygulanır: a) Borsa İstanbul A.Ş., b) Borsalar ve piyasa işleticileri ile teşkilatlanmış diğer pazar yerleri, c) Em

Borsa İstanbul A.Ş.,

Borsalar ve piyasa işleticileri ile teşkilatlanmış diğer pazar yerleri,

– (1) Bu Tebliğ, 6362 sayılı Kanunun 62 nci

Bu Tebliğ, 6362 sayılı Kanunun 62 nci

– (1) Bu Tebliğde geçen; a) BDS: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yürürlüğe konulmuş olan Türkiye Denetim Standartları ile bunlara ilişkin

Bu Tebliğde geçen; a) BDS: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yürürlüğe konulmuş olan Türkiye Denetim Standartları ile bunlara ilişkin

BDS: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yürürlüğe konulmuş olan Türkiye Denetim Standartları ile bunlara ilişkin

– (1) Bilgi sistemleri bağımsız denetimi, bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ile bu sistem dâhilinde tesis edilen kontrollerin BSY Tebliğinde düzenlenen bilgi sistemleri yönetim ilkeleri doğrultusunda değerlendirilmesi sonucunda görüş oluşturulması ve rapora bağlanması aşamalarından oluşan süreçtir. (2) Bilgi sistemleri bağımsız denetiminin temel amacı denetlenen Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerinin ve bu sisteme ilişkin iç kontrollerinin BSY Tebliğinde düzenlenen bilgi sistemleri yönetim ilkeleri doğrultusunda uyumluluk, etkinlik ve yeterliliği hakkında görüş oluşturulmasıdır. (3) Bilgi sistemleri denetçisi, bilgi sistemleri kapsamında inceleyeceği sistem, faaliyet ve kontrol m

Bilgi sistemleri bağımsız denetimi, bilgi sistemleri yönetimi ve işletimi kapsamında yer alan faaliyet, yazılım ve donanım gibi bilgi sistemi unsurları ile bu sistem dâhilinde tesis edilen kontrollerin BSY Tebliğinde düzenlenen bilgi sistemleri yönetim ilkeleri doğrultusunda değerlendirilmesi sonucunda görüş oluşturulması ve rapora bağlanması aşamalarından oluşan süreçtir.

Bilgi sistemleri bağımsız denetiminin temel amacı denetlenen Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerinin ve bu sisteme ilişkin iç kontrollerinin BSY Tebliğinde düzenlenen bilgi sistemleri yönetim ilkeleri doğrultusunda uyumluluk, etkinlik ve yeterliliği hakkında görüş oluşturulmasıdır.

Bilgi sistemleri denetçisi, bilgi sistemleri kapsamında inceleyeceği sistem, faaliyet ve kontrol m

– (1) Önemlilik, mesl

Önemlilik, mesl

– (1) Bilgi sistemleri denetçisi, incelemeleri neticesinde ulaştığı tespitlere konu kontrol zayıflıkları ve

Bilgi sistemleri denetçisi, incelemeleri neticesinde ulaştığı tespitlere konu kontrol zayıflıkları ve

– (1) Bir kontrolün tasarımının etkin olarak kabul edilebilmesi için, tasarımdaki kontrol

Bir kontrolün tasarımının etkin olarak kabul edilebilmesi için, tasarımdaki kontrol

– (1) Bağımsız denetim ile bilgi sistemleri bağımsız denetimi, birbirlerinin kapsam ve sonucunu etkileyec

Bağımsız denetim ile bilgi sistemleri bağımsız denetimi, birbirlerinin kapsam ve sonucunu etkileyec

– (1) Bilgi sistemleri denetçisinin bilgi sistemleri kontrolleriyle sınırlı olmak üzere denetlenen Kurum, Kuruluş ve Ortaklıkların iç kontrol ve iç denetim sistemleri bünyesinde önemlilik kriteri çerçevesinde yürüttüğü çalışmalara ilişkin olarak BDS 315 İşletme ve Çevresini Tanımak Suretiyle Önemli Yanlışlık Risklerinin Belirlenmesi Standardı ile BDS 610 İç Denetçi Çalışmalarının Kullanılması Standardında yer alan hükümler kıyasen uygulanır. ÜÇÜNCÜ BÖLÜM Bilgi Sistemleri Bağımsız Denetim Faaliyetinde Bulunma Şartları Yetkilendirilec

Bilgi sistemleri denetçisinin bilgi sistemleri kontrolleriyle sınırlı olmak üzere denetlenen Kurum, Kuruluş ve Ortaklıkların iç kontrol ve iç denetim sistemleri bünyesinde önemlilik kriteri çerçevesinde yürüttüğü çalışmalara ilişkin olarak BDS 315 İşletme ve Çevresini Tanımak Suretiyle Önemli Yanlışlık Risklerinin Belirlenmesi Standardı ile BDS 610 İç Denetçi Çalışmalarının Kullanılması Standardında yer alan hükümler kıyasen uygulanır. ÜÇÜNCÜ BÖLÜM Bilgi Sistemleri Bağımsız Denetim Faaliyetinde Bulunma Şartları Yetkilendirilec

– (1) Bilgi sistemleri bağımsız denetimi yapmak üzere yetkilendirilec

Bilgi sistemleri bağımsız denetimi yapmak üzere yetkilendirilec

– (1) Bilgi sistemleri bağımsız denetimi yapmak üzere görevlendirilec

Bilgi sistemleri bağımsız denetimi yapmak üzere görevlendirilec

– (1) Sermaye piyasasında bilgi sistemleri bağımsız denetimi faaliyetlerinde bulunmak isteyen bağımsız denetim kuruluşları aşağıda yazılı hususları içeren bilgi ve belgeler ile Kurul’a başvururlar: a) Bilgi sistemleri bağımsız denetiminde görev alacak bilgi sistemleri denetçilerinin mesl

Sermaye piyasasında bilgi sistemleri bağımsız denetimi faaliyetlerinde bulunmak isteyen bağımsız denetim kuruluşları aşağıda yazılı hususları içeren bilgi ve belgeler ile Kurul’a başvururlar: a) Bilgi sistemleri bağımsız denetiminde görev alacak bilgi sistemleri denetçilerinin mesl

Bilgi sistemleri bağımsız denetiminde görev alacak bilgi sistemleri denetçilerinin mesl

– (1) Kanunun ilgili hükümleri çerçevesinde, aşağıda yer alan aykırılıkların varlığı halinde yetkili kuruluşun, sermaye piyasasında bilgi sistemleri bağımsız denetimi yapma yetkisi Kurulca iptal edilebilir: a) 11 inci

Kanunun ilgili hükümleri çerçevesinde, aşağıda yer alan aykırılıkların varlığı halinde yetkili kuruluşun, sermaye piyasasında bilgi sistemleri bağımsız denetimi yapma yetkisi Kurulca iptal edilebilir: a) 11 inci

11 inci

– (1) Bilgi sistemleri denetçileri, kıdem sırasına göre sorumlu bilgi sistemleri başdenetçisi, bilgi sistemleri başdenetçisi, bilgi sistemleri kıdemli denetçisi, bilgi sistemleri denetçisi ve bilgi sistemleri denetçi yardımcısı unvanlarını alırlar. (2) Bilgi sistemleri denetçisinin, üniversitelerin veya denkliği yetkili makamlarca kabul edilen yurtdışındaki yüks

Bilgi sistemleri denetçileri, kıdem sırasına göre sorumlu bilgi sistemleri başdenetçisi, bilgi sistemleri başdenetçisi, bilgi sistemleri kıdemli denetçisi, bilgi sistemleri denetçisi ve bilgi sistemleri denetçi yardımcısı unvanlarını alırlar.

Bilgi sistemleri denetçisinin, üniversitelerin veya denkliği yetkili makamlarca kabul edilen yurtdışındaki yüks

– (1) Her bir denetim için en az biri asil ve biri yed

Her bir denetim için en az biri asil ve biri yed

– (1) KGK tarafından yayımlanan Bağımsız Denetçiler İçin Etik Kurallar yetkili kuruluşlar ve bilgi sistemleri denetçilerinin uyacakları etik ilkeler bakımından kıyasen uygulanır. DÖRDÜNCÜ BÖLÜM Bilgi Sistemleri Bağımsız Denetim Faaliyetlerine İlişkin Yükümlülükler ve Denetim Metodolojisi Denetlenen Kurum, Kuruluş ve Ortaklıkların yükümlülükleri

KGK tarafından yayımlanan Bağımsız Denetçiler İçin Etik Kurallar yetkili kuruluşlar ve bilgi sistemleri denetçilerinin uyacakları etik ilkeler bakımından kıyasen uygulanır. DÖRDÜNCÜ BÖLÜM Bilgi Sistemleri Bağımsız Denetim Faaliyetlerine İlişkin Yükümlülükler ve Denetim Metodolojisi Denetlenen Kurum, Kuruluş ve Ortaklıkların yükümlülükleri

– (1) Denetlenen Kurum, Kuruluş ve Ortaklıklar, bilgi sistemleri dokümantasyonunu ve bu dokümantasyonla ilgili her türlü kayıt, bilgi, belge, yapı ve sistemlerini denetime uygun ve hazır hale getirm

Denetlenen Kurum, Kuruluş ve Ortaklıklar, bilgi sistemleri dokümantasyonunu ve bu dokümantasyonla ilgili her türlü kayıt, bilgi, belge, yapı ve sistemlerini denetime uygun ve hazır hale getirm

– (1) Bilgi sistemleri denetçileri mesleğin zorunlu kıldığı mesl

Bilgi sistemleri denetçileri mesleğin zorunlu kıldığı mesl

– (1) Kurum, Kuruluş ve Ortaklıklar, bilgi sistemleri bağımsız denetimini gerç

Kurum, Kuruluş ve Ortaklıklar, bilgi sistemleri bağımsız denetimini gerç

– (1) BDS 300 Finansal Tabloların Bağımsız Denetiminin Planlanması Standardı hükümleri, bilgi sistemleri bağımsız denetiminin planlanması bakımından kıyasen uygulanır. Denetim kanıtı, t

BDS 300 Finansal Tabloların Bağımsız Denetiminin Planlanması Standardı hükümleri, bilgi sistemleri bağımsız denetiminin planlanması bakımından kıyasen uygulanır. Denetim kanıtı, t

– (1) BDS 500 Bağımsız Denetim Kanıtları Standardı, BDS 520 Analitik Prosedürler Standardı ve BDS 530 Bağımsız Denetimde Örn

BDS 500 Bağımsız Denetim Kanıtları Standardı, BDS 520 Analitik Prosedürler Standardı ve BDS 530 Bağımsız Denetimde Örn

– (1) Bilgi sistemleri denetçisi, yeterli ve uygun denetim kanıtlarıyla dest

Bilgi sistemleri denetçisi, yeterli ve uygun denetim kanıtlarıyla dest

– (1) Bilgi sistemleri denetçisi, tespit edilen

Bilgi sistemleri denetçisi, tespit edilen

– (1) Bilgi sistemleri denetçisi, denetim amaçları, denetim tespitleri ve varsa denetlenen Kurum, Kuruluş ve Ortaklıkların görüşlerini yorumlayarak kendi çıkarımları ve görüşleri doğrultusunda değerlendirmelere raporunda yer verir. Bilgi sistemleri denetçisi, raporunda denetimde tespit edilen hususların nasıl anlaşılması ger

Bilgi sistemleri denetçisi, denetim amaçları, denetim tespitleri ve varsa denetlenen Kurum, Kuruluş ve Ortaklıkların görüşlerini yorumlayarak kendi çıkarımları ve görüşleri doğrultusunda değerlendirmelere raporunda yer verir. Bilgi sistemleri denetçisi, raporunda denetimde tespit edilen hususların nasıl anlaşılması ger

– (1) Bilgi sistemleri bağımsız denetim raporu, bilgi sistemleri denetçisinin denetlediği bilgi sistemleri hakkında oluşturduğu görüşünü içerir. (2) Denetim görüşünde bilgi sistemleri ile bu sistem üzerind

Bilgi sistemleri bağımsız denetim raporu, bilgi sistemleri denetçisinin denetlediği bilgi sistemleri hakkında oluşturduğu görüşünü içerir.

Denetim görüşünde bilgi sistemleri ile bu sistem üzerind

– (1) Bilgi sistemleri bağımsız denetim raporunu imzalamaya yetkili kişiler, yapılan denetim sonucunda herhangi bir önemli kontrol

Bilgi sistemleri bağımsız denetim raporunu imzalamaya yetkili kişiler, yapılan denetim sonucunda herhangi bir önemli kontrol

– (1) Bilgi sistemleri denetçisinin hazırlayacağı rapor aşağıdaki unsurları içerec

Bilgi sistemleri denetçisinin hazırlayacağı rapor aşağıdaki unsurları içerec

– (Değişik:RG-13/3/2025-32840)1 (1) Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri bağımsız denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında kesinleşir. Bilgi sistemleri bağımsız denetim raporu kesinleşme tarihini izleyen ilk işgünü mesai bitimine kadar denetlenen Kurum, Kuruluş ve Ortaklıkların yönetim kurulu başkanlığına teslim edilir. Denetlenen Kurum, Kuruluş ve Ortaklıkların yönetim kurulu başkanlığınca teslim alınan bilgi sistemleri bağımsız denetim raporu, ilgili denetim döneminin bitimini izleyen ayın sonuna kadar raporun kabulüne yönelik yönetim kurulu kararıyla birlikte Kurul’a gönderilir. (2) Bilgi sistemleri bağımsız denetim raporlarının son bildirim gününün resmi tatil gününe denk gelmesi halinde, resmi tatil gününü takip eden ilk iş günü, son bildirim tarihidir. ALTINCI BÖLÜM Yükümlülükler, Muafiyetler,

Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri bağımsız denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında kesinleşir. Bilgi sistemleri bağımsız denetim raporu kesinleşme tarihini izleyen ilk işgünü mesai bitimine kadar denetlenen Kurum, Kuruluş ve Ortaklıkların yönetim kurulu başkanlığına teslim edilir. Denetlenen Kurum, Kuruluş ve Ortaklıkların yönetim kurulu başkanlığınca teslim alınan bilgi sistemleri bağımsız denetim raporu, ilgili denetim döneminin bitimini izleyen ayın sonuna kadar raporun kabulüne yönelik yönetim kurulu kararıyla birlikte Kurul’a gönderilir.

Bilgi sistemleri bağımsız denetim raporlarının son bildirim gününün resmi tatil gününe denk gelmesi halinde, resmi tatil gününü takip eden ilk iş günü, son bildirim tarihidir. ALTINCI BÖLÜM Yükümlülükler, Muafiyetler,

– (1) (Değişik:RG-13/3/2025-32840)1 Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., borsalar ve piyasa işleticileri, teşkilatlanmış diğer pazar yerleri, merkezi takas kuruluşları, merkezi saklama kuruluşları, veri depolama kuruluşları ve kripto varlık hizmet sağlayıcıları yılda bir kez bu Tebliğ uyarınca bilgi sistemleri bağımsız denetimi yaptırmak zorundadır. Bu Kurum, Kuruluş ve Ortaklıkların ilk bilgi sistemleri bağımsız denetimini bu Tebliğin yürürlüğe girdiği yıl için, izleyen bilgi sistemleri bağımsız denetimini ise bir önc

(Değişik:RG-13/3/2025-32840)1 Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., borsalar ve piyasa işleticileri, teşkilatlanmış diğer pazar yerleri, merkezi takas kuruluşları, merkezi saklama kuruluşları, veri depolama kuruluşları ve kripto varlık hizmet sağlayıcıları yılda bir kez bu Tebliğ uyarınca bilgi sistemleri bağımsız denetimi yaptırmak zorundadır. Bu Kurum, Kuruluş ve Ortaklıkların ilk bilgi sistemleri bağımsız denetimini bu Tebliğin yürürlüğe girdiği yıl için, izleyen bilgi sistemleri bağımsız denetimini ise bir önc

– (1) Bu Tebliğde hüküm bulunmayan hallerde BDS’ler ve mesl

Bu Tebliğde hüküm bulunmayan hallerde BDS’ler ve mesl

– (1) Bankacılık Düzenleme ve Denetleme Kurumu tarafından bankaların bilgi sistemleri ile bankacılık süreçlerinin denetimi ile yetkilendirilmiş bağımsız denetim kuruluşları, bu Tebliğin yürürlüğe girdiği tarihten itibaren 60 gün içinde Kurula başvurmak kaydıyla sermaye piyasasında bilgi sistemleri bağımsız denetim yapma yetkisi olmaksızın Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri bağımsız denetimini 1 yıl süreyle gerç

Bankacılık Düzenleme ve Denetleme Kurumu tarafından bankaların bilgi sistemleri ile bankacılık süreçlerinin denetimi ile yetkilendirilmiş bağımsız denetim kuruluşları, bu Tebliğin yürürlüğe girdiği tarihten itibaren 60 gün içinde Kurula başvurmak kaydıyla sermaye piyasasında bilgi sistemleri bağımsız denetim yapma yetkisi olmaksızın Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri bağımsız denetimini 1 yıl süreyle gerç

– (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Bu Tebliğ yayımı tarihinde yürürlüğe girer.

– (1) Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür.

Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür.

– (1) Bankacılık Düzenleme ve Denetleme Kurumu tarafından bankaların bilgi sistemleri ile bankacılık süreçlerinin denetimi ile yetkilendirilmiş bağımsız denetim kuruluşları, bu Tebliğin yürürlüğe girdiği tarihten itibaren 60 gün içinde Kurula başvurmak kaydıyla sermaye piyasasında bilgi sistemleri bağımsız denetim yapma yetkisi olmaksızın Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri bağımsız denetimini 1 yıl süreyle gerçekleştirmek üzere geçici olarak yetkilendirilebilir. Söz konusu bağımsız denetim kuruluşlarının sonraki yıllar için Kurul tarafından bu Tebliğ kapsamında yetkilendirilmeleri gerekmektedir. (2) 20 nci

k, çalışma programında ger