SPK'YA BAĞLI DEĞERLEME KURUMLARI İÇİN

SPK Bilgi Sistemleri Tebliği Uyum Danışmanlığı

Sermaye Piyasası Kurulu VII-128.10 Tebliği kapsamında kurumlara bilgi güvenliği ve bilgi sistemleri yönetişimi danışmanlığı sağlıyoruz.

Hızlı Görüşme Planla Çözüm Kapsamını İncele
Gap Analizi Muafiyet Haritalama Denetim Hazırlık Paketi

SPK Bilgi Sistemleri Tebliği Uyum Sürecinde Yanınızdayız

Sermaye Piyasası Kurulu, 13 Mart 2025 tarihinde yürürlüğe koyduğu VII-128.10 sayılı Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği ile sermaye piyasası kurumlarının bilgi sistemleri yönetişimi, bilgi güvenliği ve teknoloji risk yönetimi süreçlerine yönelik kapsamlı düzenlemeler getirmiştir. Bu tebliğ ile kurumların bilgi sistemlerinin güvenli, sürdürülebilir ve denetlenebilir şekilde yönetilmesi amaçlanmakta; kurum içi yönetişim yapılarının kurulması, bilgi güvenliği risklerinin yönetilmesi, olay müdahale süreçlerinin oluşturulması ve kritik operasyonların sürekliliğinin sağlanması zorunlu hale gelmektedir.

TDUB üyesi gayrimenkul değerleme şirketleri, Tebliğin 30. maddesi kapsamında büyük finansal kuruluşlara yönelik bazı ağır teknik altyapı gerekliliklerinden muaf tutulmuştur. Bununla birlikte; kurumların bilgi sistemleri yönetim çerçevesini oluşturması, Bilgi Güvenliği Sorumlusu (BG Sorumlusu) atanması, bilgi varlıklarının yönetimi, risk değerlendirme süreçlerinin kurulması, bilgi güvenliği ihlallerinin yönetilmesi ve iş sürekliliği planlarının hazırlanması gibi temel yükümlülükler zorunlu kapsamda yer almaya devam etmektedir.

FUAR BİLİŞİM Danışmanlık A.Ş. olarak kurumların söz konusu düzenlemelere uyum sürecini uygulanabilir, denetime hazır ve sürdürülebilir bir yapı ile kurmalarına destek sağlıyoruz. Hizmet modelimiz kapsamında kurumların mevcut durumunu analiz ederek tebliğ gereklilikleri ile karşılaştırıyor, gerekli politika ve prosedürleri oluşturuyor, bilgi sistemleri yönetişim yapısını kuruyor ve kurumları SPK denetim süreçlerine hazır hale getiriyoruz.

Amacımız; kurumların yalnızca mevzuata uyum sağlamasını değil, aynı zamanda bilgi sistemleri süreçlerini daha güvenli, ölçülebilir ve yönetilebilir hale getirmesini sağlayacak kurumsal ve sürdürülebilir bir bilgi güvenliği yapısı oluşturmasına katkı sunmaktır.

HİZMETLER

Kurumsal Danışmanlık Hizmetlerimiz

1. SPK VII-128.10 Tebliği Uyum Danışmanlığı

  • GAP Analizi
  • Politika ve prosedür oluşturma
  • Risk yönetimi
  • Olay yönetimi süreçleri
  • BG sorumlusu hizmeti

2. Bilgi Güvenliği Danışmanlığı

  • Bilgi güvenliği politika seti
  • Varlık yönetimi
  • Erişim kontrol yönetimi
  • Log yönetimi

3. Siber Güvenlik Danışmanlığı

  • Güvenlik değerlendirmeleri
  • Siber olay yönetimi
  • Güvenlik mimarisi danışmanlığı

Neden Dış Kaynaklı BG Sorumlusu?

Dış kaynaklı model; uzmanlık erişimi, tam zamanlı istihdam maliyetinden kaçınma ve regülatif süreçlerin deneyimli uzmanlar tarafından yönetilmesi açısından küçük ve orta ölçekli değerleme şirketleri için en uygun ve en maliyet etkin yaklaşımdır. Tebliğ bu modeli açıkça kabul etmektedir.

KURUMSAL

FUAR BİLİŞİM DANIŞMANLIK A.Ş.

Bilgi güvenliği, siber güvenlik ve regülasyon uyum danışmanlığı.

Bilgi Güvenliği Danışmanlığı

Kurumsal riskleri azaltan ve denetime uygun güvenlik çerçevesi.

SPK Uyum Hizmetleri

VII-128.10 tebliğine göre kapsamlandırma ve uygulama desteği.

Bilgi Sistemleri Yönetişimi

Politika, süreç, sorumluluk ve kontrol mekanizmalarının kurulumu.

Kurumsal Siber Güvenlik Çözümleri

İş sürekliliği ve tehdit dayanıklılığı odaklı teknik-idari yaklaşım.

SÜREÇ

4 Aşamalı Uyum Dönüşümü

  1. Keşif: Mevcut yapı, hedefler ve kapsamın alınması.
  2. Değerlendirme: Madde bazlı analiz ve risk sınıflandırması.
  3. Uygulama: Kontrol adımları, doküman seti ve ekip hizalaması.
  4. Süreklilik: Periyodik ölçüm, raporlama ve iyileştirme planı.

İLETİŞİM

Kuruma Özel Teklifinizi Alın Ve Bizimle İletişime Geçin

Kısa formu doldurun, kurumunuza özel kapsam ve teklif çalışmasını size hızlıca iletelim.

Hemen Arayın: 0312 434 55 55 Hemen Arayın: 0533 413 90 01