loader image
Search
Close this search box
BİZE ULAŞIN

SPK Bilgi Sistemleri Tebliği Uyum Programı

SPK VII-128.10 kapsamında kurumların bilgi sistemleri yönetimini, doğru ihtiyaçlar üzerinden ele almak için tasarlanmış bir uyum programıdır.

SPK Uyum Sürecini Başlatın

Programın Amacı

Sermaye Piyasası Kurulu tarafından yayımlanan Bilgi Sistemleri Tebliği, bilgi sistemlerinin yalnızca teknik açıdan değil; yönetim, risk ve denetim perspektifiyle ele alınmasını zorunlu kılar.

Lostar Bilgi Güvenliği’nin yaklaşımı, kurumların mevcut durumunu netleştirmeden iyileştirme veya uygulama çalışmalarına geçilmemesi üzerine kuruludur.

Program Nasıl Çalışır?

Program, üç aşamalı bir çerçeveye sahiptir:

1. Mevcut Durum (Healthcheck) Değerlendirmesi

2. İhtiyaçların Netleştirilmesi

3. İhtiyaca Göre Danışmanlık Çalışmaları (gerekiyorsa)

Bu yapıda healthcheck, programın başlangıç noktası ve temelini oluşturur.

İlk Adım: Mevcut Durum Değerlendirmesi

Healthcheck çalışması, SPK VII-128.10 kapsamında kurumunuzun bilgi sistemleri yönetiminin mevcut durumunu ortaya koymak amacıyla yürütülür.

    Bu çalışma:

  1. Kısa ve odaklıdır
  2. Danışmanlık veya uygulama içermez
  3. Mevcut durumun net bir fotoğrafını sunar

Healthcheck Nasıl Yapılır?

  • VII-128.10 madde ve fıkraları baz alınır
  • CISO ve İç Denetim ile sınırlı sayıda görüşme yapılır
  • Doküman ve süreçler yüksek seviyede incelenir
  • Denetim açısından risk oluşturabilecek alanlar belirlenir

    • Healthcheck Çıktıları

    Healthcheck çalışması sonucunda:

  • Mevcut durum netleştirilir
  • Denetim açısından kritik görülen başlıklar belirlenir
  • Öncelikli risk alanlarına ilişkin değerlendirme sunulur
  • Hangi alanlarda, hangi tür çalışmalara ihtiyaç duyulabileceğine dair bir karar zemini oluşur

    • Bu aşamada iyileştirme veya uygulama yapılmaz.

    Healthcheck Sonrasında

    Healthcheck çıktıları sonrasında, kurumunuzun tercihine bağlı olarak:

  • Belirli başlıklarda proje bazlı danışmanlık,
  • Ya da belirli bir dönem boyunca sürekli danışmanlık desteği

    • modelleri değerlendirilebilir.


    Bu çalışmalar:

  • Standart bir paket kapsamında sunulmaz
  • Kapsam ve süre, ihtiyaç netleştirildikten sonra ayrıca tanımlanır
  • Healthcheck’ten bağımsız ve otomatik değildir

    • İhtiyaca Göre Şekillenen Danışamnlık Alanları

    Program, üç aşamalı bir çerçeveye sahiptir:

  • Bilgi sistemleri yönetişimi, risk ve uyum (GRC)
  • Bilgi güvenliği politika ve prosedürleri
  • Denetim hazırlığı ve iç kontrol yapıları
  • İş ve bilgi sistemleri sürekliliği

    • Bu başlıklar örnek niteliğindedir ve yalnızca talep edilmesi halinde değerlendirilir.r.

    Programın Yaklaşımı

    Bu program:

  • Healthcheck ile başlar ve mevcut durumu ortaya koyar
  • Uygulama veya iyileştirme taahhüdü içermez
  • Danışmanlık çalışmalarını otomatik olarak başlatmaz
  • Tek tip paketler yerine, ihtiyaca göre şekillenen bir yapı sunar

    • SPK Tebliği gerekliliklerine uyum sürecinizi uzman desteğiyle güvenle yönetin ve denetimlere hazır olun.

    Uzman ekibimizle mevzuata tam uyum sağlayın.

    SPK Uyum Desteği Alın

    İletişim

    © 2025 Lostar