Bilgi Teknolojileri Uyum ve Denetim Hizmetleri

Kurumların değişen uyum gereksinimlerinin karşılanabilmesi amacıyla bilgi teknolojileri yapısı önem taşımaktadır. Bilgi teknolojileri mevzuatına uyumunuzu sağlamak üzere sunduğumuz uyum ve denetim hizmetlerimizi aşağıda bulabilirsiniz:

  • Bankalar, iştirakleri ve dış hizmet sağlayıcılar; faktoring, finansal kiralama, finansman ve varlık yönetim şirketleri; bilgi alışverişi, takas ve mahsuplaşma kuruluşları ile ödeme ve menkul kıymet mutabakat, ödeme hizmetleri ve elektronik para kuruluşları ile için BDDK iç sistemler ve bilgi sistemleri mevzuatı
  • Ödeme ve menkul kıymet mutabakat, ödeme hizmetleri ve elektronik para kuruluşları için TCMB bilgi sistemleri mevzuatı
  • Uyum veya denetim yükümlülüğü bulunan farklı kurum ve kuruluşlar için SPK bilgi sistemleri mevzuatı
  • E-belge (e-fatura, e-irsaliye, e-arşiv vb.) özel entegratörleri, güvenli mobil ödeme ve elektronik belge yönetim sistemi hizmet sağlayıcıları ile yeni nesil ödeme kaydedici cihazlar (YNÖKC) için güvenli servis sağlayıcılar (TSM) için GİB bilgi sistemleri mevzuatı
  • Üye kurumlar için TBB Risk Merkezi bilgi sistemleri mevzuatı
  • Sigortacılık sektörü için SEDDK iç sistemler ve bilgi sistemleri mevzuatı
  • Telekomünikasyon sektörü için BTK bilgi sistemleri mevzuatı
  • E-genel kurul sistemi (EGKS), e-imza, e-tebligat, kayıtlı e-posta (KEP) ve e-ticaret gibi konularda bilgi sistemleri mevzuatı
  • KGK, diğer regülatörler ve diğer kurumlar tarafından yayınlanan bilgi sistemleri mevzuatı
  • CMMI, COBIT, ISO20000, ISO22301, ISO27001, ISO31000, ISO38500, ITIL, PMI, TOGAF vb. uluslararası kabul görmüş çerçeve ve standartlar
  • SOX, Euro-SOX ve J-SOX mevzuatları kapsamındaki bilgi sistemleri gereksinimleri
  • DORA (Digital Operational Resilience Act), DSA (Digital Services Act) ve DMA (Digital Market Act) gibi uluslararası mevzuatlar kapsamındaki bilgi sistemleri gereksinimleri·  
  • Teknoloji dönüşümü ihtiyacı oluşturabilecek UFRS standartları (UFRS9, UFRS15, UFRS17 vb.) ve diğer çerçeveler (Basel, Solvency vb.) kapsamındaki bilgi sistemleri gereksinimleri
  • Hizmet organizasyonları, destek hizmeti kuruluşları, dış hizmet sağlayıcılar, Fintech, Insurtech ve Regtech alanlarında faaliyet gösteren kuruluşlar ve diğer tedarikçilerin sunduğu hizmetlere ilişkin güvence ihtiyaçları için GDS3402, ISAE3402, SOC-1-2-3 vb. yerel ve uluslararası standartlar
  • Uygulamalar dahilindeki iş ve teknoloji gereksinimlerine ilişkin veya diğer konulardaki güvence ihtiyaçları için GDS3000 ve ISAE3000 vb. yerel ve uluslararası standartlar

İletişim

Mehmet Zeki Önal

Mehmet Zeki Önal

Bilgi Teknolojileri Risk ve Yönetişim Hizmetleri Lideri, PwC Türkiye

Telefon: +90 212 326 6042

Bizi takip edin