İÇ DENETİM BÖLÜMÜ

Yapay Zeka Destekli Teknolojik Denetim ve Suistimal Modelleri

BT Denetim Birimi ve Finans ve İş Birimleri Denetimi Birimi

İç Denetim Bölümü, 2020 yılı süreç ve yönetim beyanı denetimlerini, Yönetim Kurulu tarafından onaylanan denetim planına uygun olarak başarıyla tamamlamıştır. 2020 yılında yönetim beyanı çalışmaları ve destek hizmetleri kuruluşları denetimleri İç Denetim Bölümü tarafından yedinci kez gerçekleştirilmiştir. Söz konusu çalışmalara istinaden 2020 KKB Yönetim Beyanı Raporu ve KKB Nezdinde Yürütülen Risk Merkezi Faaliyetlerine İlişkin Yönetim Beyanı Raporu hazırlanmış; bağımsız denetim şirketi ve TBB Risk Merkezi ile paylaşılmıştır.

2020 yılında risk tabanlı bir metodolojiyle hazırlanan denetim planı kapsamında Evden Çalışma Dönemine İlişkin Kritik Kontrollerin Denetimi gerçekleştirilmiş, uzaktan çalışma döneminde kurumun maruz kalabileceği riskler değerlendirilip gerekli analizler yapılarak denetim tamamlanmıştır. Risk Merkezi uygulamaları yönetim ekranlarının yenilenmesine yönelik projenin 1. ve 2. fazının tamamlanması sonrasında proje sonunda hayata geçirilen ekranların etkin bir şekilde çalıştığının kontrol edilmesine yönelik denetim çalışmaları gerçekleştirilmiştir. KKB’nin hizmet sürekliliği ve bilgi güvenliği gereksinimlerini esas alarak Sistem Güvenliği, Yazılım Geliştirme Hayat Döngüsü, Talep ve Değişiklik Yönetimi, Süreklilik Yönetimi, Veri Yönetimi, Performans ve Kapasite Yönetimi ve Operasyon Merkezi süreçlerini de içeren 26 BT ve iş süreciyle 1 destek hizmeti sürecinin denetimi tamamlanmıştır. Ayrıca, BDDK ve çeşitli Devlet Kurumlarından gelen spesifik denetim taleplerine yönelik detaylı inceleme ve denetim çalışmaları gerçekleştirilmiştir.

Teknolojiyi, çalışmalarının her anında etkin bir şekilde kullanan İç Denetim Bölümü, GRC sistemi üzerinden gerçekleştirdiği otomatik raporlamalarla, bulgu ve aksiyon takiplerini gerçekleştirmekte; sonuçlarını ise aylık olarak KKB ve TBB RM yönetimlerine raporlamaktadır.

Üye Denetim Analiz ve Koordinasyon Birimi

2016 yılından bu yana Risk Merkezi üye denetimlerinin merkezi olarak yönetilmesini sağlayan Risk Merkezi Üye Denetim Takip Sistemi, e-imza doğrulama ve çift bileşenli kimlik doğrulama altyapısıyla tüm üye kuruluşlara ve bağımsız denetim şirketlerine hizmet vermeye devam etmiştir.

Birim tarafından yapılan analiz ve değerlendirmeler sonucunda, üye kuruluşların risklilik performansı takip edilebilir hale gelmiştir. Bu kapsamda farkındalığın artmasıyla birlikte Risk Merkezi verilerinin güvenlik, bütünlük, doğruluk eksenlerinde üye kuruluşlar nezdinde olgunluk seviyesinin artması sağlanmıştır.

2020 yılı içerisinde bağımsız denetim şirketleri tarafından üye kuruluşlarda yürütülen 30 denetim çalışmasına ilişkin risklilik analizleri ve geçmiş dönemlere ilişkin karşılaştırmalar gerçekleştirilmiş olup sonuçlar Risk Merkezi Yönetimi ile paylaşılmıştır.

2017 yılında TBB RM tarafından yayımlanan genelge uyarınca birim bünyesinde kurulan üye inceleme ekibi tarafından 2020 yılı içerisinde risk analizine bağlı olarak 6 adet Risk Merkezi üye kuruluşunda yerinde inceleme çalışmaları gerçekleştirilmiş ve ayrıca çeşitli kriterlere göre analitik bir modelde üyelerin ve son kullanıcıların risk yapılarının analiz edildiği erken uyarı sistemi işletilmektedir. Yapay zeka gibi ileri teknolojik çözümleri de içeren sistemin geliştirilmesine ilişkin çalışmaların önemli bölümü tamamlanmıştır. Sektörde genel farkındalığın artırılması amacıyla daha önceki yıllarda oluşturulan en iyi uygulamalar rehberinin güncellenmesine destek verilmesinin yanı sıra rehbere uyumun sağlanması yönündeki izleme ve yönlendirme çalışmalarına kesintisiz devam edilmektedir.

2020 yılında Findeks Webservis Veri Güvenliği Analizleri, veri güvenliği odağında oluşturulan metodolojiyle 15 farklı Findeks üyesinde çalışma gerçekleştirilmiştir.