İç Denetim Bölümü, 2022 yılı süreç ve yönetim beyanı çalışmaları ve destek hizmetleri kuruluşları denetimlerini, Yönetim Kurulu tarafından onaylanan denetim planına uygun olarak başarıyla tamamlamıştır. Söz konusu çalışmalara istinaden 2022 KKB Yönetim Beyanı Raporu ve KKB Nezdinde Yürütülen Risk Merkezi Faaliyetlerine İlişkin Yönetim Beyanı Raporu hazırlanmış; bağımsız denetim şirketi ve TBB Risk Merkezi ile paylaşılmıştır.
2022 yılında risk tabanlı bir metodolojiyle hazırlanan denetim planı kapsamında; 1 bölüm denetimi, 13 spesifik süreç denetimi, 33 başlıklı bilgi sistemleri ve iş süreçleri denetimleri, 2 dış hizmet alımı denetimini tamamlanmıştır. Yine BSEBY (Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği) kapsamındaki mevzuat kataloğu ve ilgili kontroller esas alınarak çalışmalarını gerçekleştirmiştir.
KKB’nin hizmet sürekliliği ve bilgi güvenliği gereksinimleri esas alınarak yürütülen denetimlere ilave olarak; Ankara Veri Merkezi denetimi, dışarı ile paylaşılan veriler denetimi, ürünler ve hizmetler denetimleri gerçekleştirilmiştir. Ayrıca Bütçe Raporlama ve Mali İşlerle ilgili olarak yıl içerisinde süreklilik arz eden kontrollere bağlı olarak raporlamalar hazırlanmıştır. İş birimi olarak denetlenen 10 iş süreci içerisinde KKB ve Findeks İş Bölümü bölüm denetimine ilave olarak diğer iş süreçleri de yer almaktadır.
KKB’nin hizmet sürekliliği ve bilgi güvenliği gereksinimleri esas alınarak yürütülen denetimlere ilave olarak; Ankara Veri Merkezi denetimi, dışarı ile paylaşılan veriler denetimi, ürünler ve hizmetler denetimleri gerçekleştirilmiştir. Ayrıca Bütçe Raporlama ve Mali İşlerle ilgili olarak yıl içerisinde süreklilik arz eden kontrollere bağlı olarak raporlamalar hazırlanmıştır. İş birimi olarak denetlenen 10 iş süreci içerisinde KKB ve Findeks İş Bölümü bölüm denetimine ilave olarak diğer iş süreçleri de yer almaktadır.
Teknolojiyi, çalışmalarının her anında etkin bir şekilde kullanan İç Denetim Bölümü, GRC sistemi üzerinden gerçekleştirdiği otomatik raporlamalar ile bulgu ve aksiyon takiplerini gerçekleştirmekte; sonuçlarını ise aylık olarak KKB ve TBB Risk Merkezi (RM) yönetimlerine raporlamaktadır. Ayrıca kurduğu yapay zekâ modelleri ve robotik otomasyon süreçleri ile etkin şekilde denetimlerini son teknolojilerle yürütmeye devam etmektedir.
Üye Denetim Analiz ve Koordinasyon Birimi
2016 yılından bu yana Risk Merkezi üye denetimlerinin merkezi olarak yönetilmesini sağlayan Risk Merkezi Üye Denetim Takip Sistemi, e-imza doğrulama ve çift bileşenli kimlik doğrulama altyapısıyla tüm üye kuruluşlara ve bağımsız denetim şirketlerine hizmet vermeye devam etmiştir. Birim tarafından yapılan analiz ve değerlendirmeler sonucunda, üye kuruluşların risklilik performansı takip edilebilir hale gelmiştir.
2022 yılı içerisinde bağımsız denetim şirketleri tarafından üye kuruluşlarda gerçekleştirilen 40 bağımsız denetim çalışmalarına ilişkin risklilik analizleri ve geçmiş dönemlere ilişkin karşılaştırmalar gerçekleştirilmiş olup sonuçlar Risk Merkezi Yönetimi ile paylaşılmış, ilgili aksiyonların alınması takip edilmiştir.
Üye inceleme ekibi tarafından 2022 yılı içerisinde risk analizine bağlı olarak Risk Merkezi üye kuruluşlarında yerinde inceleme çalışmaları gerçekleştirilmiş ve çeşitli kriterlere göre analitik bir modelde üyelerin ve son kullanıcıların risk yapılarının analiz edildiği erken uyarı sistemi işletilmeye devam etmiştir. Yapay zekâ ile yapılan modellemeler sürekli olarak geliştirilmektedir.
2022 yılında Findeks Webservis Veri Güvenliği Analizleri kapsamında veri güvenliği odağında oluşturulan metodolojiyle 11 Findeks üyesinde çalışma gerçekleştirilmiştir.