BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
(1) Bu Tebliğin amacı, ödeme ve menkul kıymet mutabakat sistemlerine ilişkin faaliyetlerin yürütülmesinde kullanılan bilgi sistemleri ile ilgili usul ve esasları düzenlemektir.
Kapsam
(1) Bu Tebliğ, ödeme ve menkul kıymet mutabakat sistemlerine ilişkin faaliyetlerin yürütülmesinde kullanılan bilgi sistemleri ile ilgili olarak, bilgi sistemleri yönetimine ilişkin genel hükümlere, bilgi güvenliği yönetimine, güvenlik açıkları ve ihlallerine, denetim izlerine, kimlik doğrulama, erişim denetimi ve inkar edilemezliğe, bilgi sistemlerine ilişkin risk yönetimine, bilgi sistemleri işletimine, bilgi sistemleri süreklilik planına, bilgi sistemlerinde dış hizmet alımına ve diğer hususlara ilişkin usul ve esasları kapsar.
Dayanak
(1) Bu Tebliğ, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 4 üncü maddesinin üçüncü fıkrasına, 28/6/2014 tarih ve 29044 sayılı Resmî Gazete’de yayımlanan Ödeme ve Menkul Kıymet Mutabakat Sistemlerinin Faaliyetleri Hakkında Yönetmeliğin 24 üncü maddesinin dokuzuncu fıkrasına ve 30 uncu maddesinin birinci fıkrasına dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Tebliğde yer alan;
a) Banka: Türkiye Cumhuriyet Merkez Bankası Anonim Şirketini,
b) Bilgi sistemleri: Ödeme ve menkul kıymet mutabakat sistemlerine ilişkin faaliyetlerin yürütülmesi amacıyla sistem işleticilerinin bilgi ve verilerle ilgili olarak mevzuatla belirlenmiş sorumluluklarının yerine getirilmesini sağlayan donanım, yazılım, veri ve süreçlerden oluşan yapının tamamını,
c) Bilgi sistemleri süreklilik planı: Bilgi sistemlerinin kesintisiz işlemesini olumsuz etkileyebilecek, siber saldırıları da dikkate alan her türlü olağan dışı duruma ilişkin senaryolar ile bu senaryoların gerçekleşmesi halinde bilgi sistemlerinde yaşanabilecek kesintilerin makul bir süre içinde ve veri kaybı olmaksızın giderilmesine ilişkin hususları da içerecek planı,
ç) Bilgi sistemleri yönetimi: Ödeme ve menkul kıymet mutabakat sistemlerinin faaliyetlerinin kesintisiz, güvenli, etkin ve verimli bir şekilde yürütülmesi amacıyla uygun bilgi sistemlerinin tesis edilmesine, bilgi sistemleri kaynaklarının etkin ve verimli olarak kullanılmasına, bilgi güvenliği yönetimine, bilgi sistemlerine ilişkin risklerin yönetilmesine ve bilgi sistemlerinin sürekliliğinin sağlanmasına ilişkin faaliyetleri,
d) Değişiklik yönetimi: Önceden belirlenmiş prosedürlerin kullanımı yoluyla bilgi sistemleri ile ilgili tüm değişikliklerin etkin ve güvenli bir şekilde ve zamanında gerçekleştirilmesini sağlamayı ve bu değişikliklerden kaynaklanabilecek olayların sayısı ile bu olayların sunulan hizmetler üzerindeki etkisini asgari düzeye indirmeyi amaçlayan bilgi sistemleri hizmet yönetimi disiplinini,
e) Denetim izi: Bir finansal ya da operasyonel işlemin başlangıcından bitimine kadar adım adım takip edilmesini sağlayacak kayıtları,
f) Faaliyet Yönetmeliği: 28/6/2014 tarihli ve 29044 sayılı Resmî Gazete’de yayımlanan Ödeme ve Menkul Kıymet Mutabakat Sistemlerinin Faaliyetleri Hakkında Yönetmeliği,
g) Hizmet seviyesi: Hizmetlerin maliyeti ile söz konusu hizmetleri alanların gereksinim ve beklentilerinin göz önünde bulundurulması suretiyle, sistem işleticisi tarafından hizmetlerin içeriği ve kalitesine ilişkin yazılı olarak önceden belirlenen ve ilgili taraflarla paylaşılan seviyeyi,
ğ) Kapasite yönetimi: Bilgi sistemlerinin mevcut kapasite ve performansının izlenmesini, stres testleri de dahil olmak üzere test edilmesini, iş ihtiyaçları ve teknik gereksinimler ile iş sürekliliği hedefleri doğrultusunda gözden geçirilerek planlanmasını içeren faaliyetleri,
h) Katılımcı: Sisteme katılarak doğrudan transfer emri verme yetkisi bulunan ve sistem kurallarına uymakla yükümlü tüzel kişiyi,
ı) Menkul kıymet mutabakat sistemi: Üç veya daha fazla katılımcı arasındaki transfer emirlerinden kaynaklanan menkul kıymet aktarımlarının gerçekleştirilmesini sağlamak amacıyla yapılan takas ve mutabakat işlemleri için gerekli altyapıyı sunan ve ortak kuralları olan yapıyı,
i) Olay: Bilgi sistemlerinin işleyişinde planlanmamış bir kesintiye ya da güvenlik ihlalleri dahil hizmet kalitesinde düşüşe neden olan her türlü gelişmeyi,
j) Ödeme sistemi: Üç veya daha fazla katılımcı arasındaki transfer emirlerinden kaynaklanan fon aktarımlarının gerçekleştirilmesini sağlamak amacıyla yapılan takas ve mutabakat işlemleri için gerekli altyapıyı sunan ve ortak kuralları olan yapıyı,
k) Proje yönetimi: Önceden belirlenmiş metodolojilerin kullanımı yoluyla bilgi sistemleri projelerinin, öngörülen zaman planına, bütçeye ve kalite düzeyine uygun olarak tamamlanmasını temin edecek şekilde planlanmasını, organizasyonunu ve yürütülmesini sağlayan süreci,