SERMAYE PİYASASI KURULU 2022 YILI FAALİYET RAPORU





              2.15. BİLGİ SİSTEMLERİ                             2.15.3. Uygulama Geliştirme
              VE TEKNOLOJİK ALTYAPI                              Çalışmaları

              ÇALIŞMALARI                                        2022    yılı  içerisinde  Kurul  gereksinimleri
                                                                 doğrultusunda  mevcut uygulamaların  bakım ve
              2.15.1. Bilgi Sistemleri İncelemesi                iyileştirme çalıştırmalarına devam edilmiş olup,
                                                                 ihtiyaç duyulan yeni uygulamalar geliştirilmiştir. Bu
                                                                 kapsamda yürütülen çalışmalardan önemli olanlar
              Türk  Standartları  Enstitüsü  (TSE)  tarafından
              belgelendirilmiş ve TS ISO/IEC 27001 standardına   aşağıda belirtilmektedir:
              uygun olarak kurulmuş olan Kurulumuz Bilgi Güvenliği   •   Kurulumuza yapılan başvuruların elektronik
              Yönetim Sistemi kapsamında iç denetim çalışmaları      ortamda  yapılabilmesini  sağlamak  amacıyla
              yürütülmüştür. İç denetim çalışmaları sonrasında TSE   E-Başvuru projesi başlatılmış olup, geliştirilen
              tarafından dış denetim de gerçekleştirilmiştir.        uygulama test aşamasındadır.

              VII-128.9 sayılı Bilgi Sistemleri Yönetimi Tebliği   •   Sermaye  piyasalarında  oluşabilecek  risklerin
              kapsamında periyodik olarak Kurulumuza gönderilen      takibi amacıyla, veri setleri belirlenmiş olup ilk
              bilgi sistemleri bağımsız denetimi ve sızma testi      aşamada aracı kurumlara ilişkin veri setlerinden
              raporlarının ve SPKn kapsamında İstanbul Takas         erken uyarı mekanizmaları üretilmesi ile ilgili
              ve  Saklama  Bankası  A.Ş.  tarafından  yılda  iki  defa   çalışmalar tamamlanmıştır.
              Kurulumuza  gönderilen  bilgi  sistemleri  iç  denetim
              raporlarının değerlendirilmesi çalışmalarında görev   •   Kurulumuzun internet sitesi yenilenmiştir.
              alınmıştır.
                                                                 •   Gelir İdaresi Başkanlığı’nın Kamu Alacakları
              Kurulumuzca düzenlenen ve Seri:VII-128.7 nolu          Tahsilat Platformu ile entegrasyon çalışmaları
              Sermaye Piyasasında Faaliyette Bulunanlar İçin         tamamlanmıştır.
              Lisanslama ve Sicil Tutmaya İlişkin Esaslar Tebliğ’inde
              yayınlanan “Bilgi Sistemleri Bağımsız Denetim      •   Bağımsız denetim şirketlerinin Kurulumuzca
              Lisansı”na yönelik çalışmalarda görev alınmıştır.      takibini sağlayan uygulamanın yeni ihtiyaçlar
                                                                     doğrultusunda     yeniden      geliştirilmesi
              Aracı kurumların yetkilendirme çalışmalarında görev    çalışmalarına devam edilmiş olup, uygulama test
              alınmıştır.                                            aşamasındadır.

              2.15.2. Sistem, Ağ ve Destek                       •   Yurt dışında yapılacak borçlanma araçlarına ilişkin
                                                                     elektronik imzalı başvuru sisteminin geliştirilmesi
              Hizmetleri Çalışmalar                                  çalışmalarına devam edilmiş olup, uygulama test
                                                                     aşamasındadır.
              Kurulumuz gereksinimleri çerçevesinde, mevcut bilgi
              sistemleri altyapısının sürekli işler, güncel, verimli ve   •   CDDO tarafından yayınlanan ve tüm kamu
              güvenli halde tutulması  Kurulumuzun  operasyonel      kurumlarının ve kritik altyapı işletmecilerinin
              sürekliliği için bir zorunluluktur. Bu kapsamda, düzenli   uyması gereken “Bilgi ve İletişim Güvenliği
              olarak yürütülen kontroller ve çalışmalar ile Kurul bilgi   Rehberi”  ne uyum çalışmaları  kapsamında
              sistemleri altyapısı izlenmiş, donanım ve yazılım olarak   uygulamaların  gözden geçirilmesine ve gerekli
              gerekli görülen iyileştirmeler gerçekleştirilmiş ve    iyileştirmelerin yapılmasına devam edilmiştir.
              oluşan sorunlara müdahale edilmiştir. Kurul sistem, ağ
              ve kullanıcı donanımlarının/yazılımlarının etkinliğinin   2.15.4. Bilgi Güvenliği Çalışmaları
              artırılması ve güncelliğinin sağlanması amacıyla
              gerekli iyileştirme, bakım-onarım ve kullanıcı destek   Siber güvenlik alanında ilgili kamu kurumları ile
              çalışmalarına devam edilmiştir.                    gerekli koordinasyon sağlanarak Kurumsal Siber
                                                                 Olaylara  Müdahale   Ekibi  (SOME)   faaliyetleri
              Kurulumuz sistem altyapısı ve yazıcı cihazları yenileme   yürütülmüş ve iyileştirme çalışmaları yapılarak gerekli
              çalışmaları tamamlanmış, sunucu, depolama ve yazıcı   tedbirler alınmıştır. Bunun yanı sıra siber güvenlik
              donanımları ile üzerinde işletilen yazılım katmanları   kapsamında ürün temini ve kurulum çalışmaları
              güncel teknoloji seviyesine getirilmiştir.         tamamlanmıştır.  Kurulumuz   Sektörel  SOME’si
                                                                 olarak da sorumluluklarımız kapsamında  gerekli
              İstanbul  Finans  Merkezi  projesi  kapsamında     çalışmalar yürütülmektedir. Bu kapsamda 20-21 Ekim
              Kurulumuz ve diğer ilgili Kurumlar arasında bilgi   tarihlerinde BDDK ile ortaklaşa 2022 Finans Sektörü
              sistemleri altyapısı ve veri merkezi ihtiyaç belirleme   Siber Kalkan Tatbikatı Bilgi ve İletişim Kurumu
              toplantılarına yüz yüze ve uzaktan bağlantı yolu ile   işbirliğiyle gerçekleştirilmiştir. Söz konusu  tatbikata
              katılım sağlanmıştır.


              38       www.spk.gov.tr