Faaliyet
Raporu
2021
Raporu
2021
BT Denetim Birimi ve Finans ve İş Birimleri Denetimi Birimi
İç Denetim Bölümü, 2021 yılı süreç ve yönetim beyanı denetimlerini, Yönetim Kurulu tarafından onaylanan denetim planına uygun olarak başarıyla tamamlamıştır. 2021 yılında yönetim beyanı çalışmaları ve destek hizmetleri kuruluşları denetimleri İç Denetim Bölümü tarafından sekizinci kez gerçekleştirilmiştir. Söz konusu çalışmalara istinaden 2021 KKB Yönetim Beyanı Raporu ve KKB Nezdinde Yürütülen Risk Merkezi Faaliyetlerine İlişkin Yönetim Beyanı Raporu hazırlanmış; bağımsız denetim şirketi ve TBB Risk Merkezi ile paylaşılmıştır.
2021 yılında risk tabanlı bir metodoloji ile hazırlanan denetim planı kapsamında; 2 bölüm denetimi, 6 süreç denetimi, 28 başlıklı bilgi sistemleri ve iş süreçleri denetimi, 1 dış hizmet alımı denetimi ile 3 Risk Merkezi talepli denetim tamamlanmıştır. Ayrıca uzaktan çalışma döneminde kurumun maruz kalabileceği riskler değerlendirilip gerekli analizler yapılarak denetimlerde dikkate alınmıştır. Yine BSEBY (Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği) kapsamında mevzuat kataloğu ve ilgili kontroller güncellenmiş, elektronik bankacılık hükümleri başta olmak üzere ilgili uyumlanmanın sağlanmasına yönelik çalışmalar gerçekleştirilmiştir.
KKB’nin hizmet sürekliliği ve bilgi güvenliği gereksinimleri esas alınarak; Sistem Güvenliği, Yazılım Geliştirme Hayat Döngüsü, Talep ve Değişiklik Yönetimi, Süreklilik Yönetimi, Veri Yönetimi, Performans ve Kapasite Yönetimi ve Operasyon Merkezi süreçlerini de içeren denetimler ise her yıl olduğu gibi periyodik olarak yeniden gerçekleştirilmiştir. Ayrıca Bütçe Raporlama ve Mali İşlerle ilgili olarak yıl içerisinde süreklilik arz eden kontrollere bağlı olarak raporlamalar hazırlanmıştır. İş birimi olarak denetlenen 9 iş süreci içerisinde KKB ve Risk Merkezi (RM) Ürün Yönetimi ve Geliştirme süreçlerine ilave olarak diğer iş süreçleri de yer almaktadır.
Teknolojiyi, çalışmalarının her anında etkin bir şekilde kullanan İç Denetim Bölümü, GRC sistemi üzerinden gerçekleştirdiği otomatik raporlamalar ile bulgu ve aksiyon takiplerini gerçekleştirmekte; sonuçlarını ise aylık olarak KKB ve TBB Risk Merkezi (RM) yönetimlerine raporlamaktadır. Ayrıca kurduğu yapay zekâ modelleri ve robotik otomasyon süreçleri ile etkin şekilde denetimlerini son teknolojiler ile yürütmeye devam etmektedir.
Üye Denetim Analiz ve Koordinasyon Birimi
2016 yılından bu yana Risk Merkezi üye denetimlerinin merkezi olarak yönetilmesini sağlayan Risk Merkezi Üye Denetim Takip Sistemi, e-imza doğrulama ve çift bileşenli kimlik doğrulama altyapısıyla tüm üye kuruluşlara ve bağımsız denetim şirketlerine hizmet vermeye devam etmiştir.
Birim tarafından yapılan analiz ve değerlendirmeler sonucunda, üye kuruluşların risklilik performansı takip edilebilir hale gelmiştir. Bu doğrultuda farkındalığın artmasıyla birlikte Risk Merkezi verilerinin güvenliği, bütünlüğü, doğruluğu sürecinde üye kuruluşlar nezdinde olgunluk seviyesinin artması sağlanmıştır.
2021 yılı içerisinde bağımsız denetim şirketleri tarafından üye kuruluşlarda gerçekleştirilen 30 denetim çalışmasına ilişkin risklilik analizleri ve geçmiş dönemlere ilişkin karşılaştırmalar gerçekleştirilmiş olup sonuçlar Risk Merkezi Yönetimi ile paylaşılmış, ilgili aksiyonların alınması takip edilmiştir.
2017 yılında TBB Risk Merkezi (RM) tarafından yayımlanan genelge uyarınca birim bünyesinde kurulan üye inceleme ekibi tarafından 2021 yılı içerisinde risk analizine bağlı olarak Risk Merkezi üye kuruluşlarında yerinde inceleme çalışmaları gerçekleştirilmiş ve çeşitli kriterlere göre analitik bir modelde üyelerin ve son kullanıcıların risk yapılarının analiz edildiği erken uyarı sistemi işletilmeye devam etmiştir. Yapay zekâ ile yapılan modellemeler sürekli olarak geliştirilmektedir. Sektördeki genel üye denetim standartlarının geliştirilmesi ve mevzuat uyumunun sağlanması hakkındaki çalışmalarımız devam edilmektedir.
2021 yılında Findeks Webservis Veri Güvenliği Analizleri kapsamında veri güvenliği odağında oluşturulan metodoloji ile 18 farklı Findeks üyesinde çalışma gerçekleştirilmiştir.