Bilindiği üzere, Sermaye Piyasası Kurulu (SPK) tarafından hazırlanan VII-128.10 sayılı Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (Bilgi Sistemleri Tebliği) 13 Mart 2025 tarih ve 32840 sayılı Resmi Gazete’de yayımlandı. Bilgi Sistemleri Tebliği 30 Haziran 2025 tarihinde yürürlüğe girecek olup Birliğimizce, 12 Haziran 2025 tarihinde 14.00-15.00 saat aralığında “Bilgi Sistemleri Tebliği” webinarı gerçekleştirilecektir.
Bahçeşehir Üniversitesi Ekonomi Bölümü Dr. Öğr. Üyesi Serkan Yeşilyurt moderatörlüğünde gerçekleştirilecek webinarda Efilli, Chief Privacy Officer Av. Burak Özdemir LL.M. ve RSU Bilişim ve Danışmanlık Hizmetleri A.Ş. Kurucu Ortağı Yıldız Balatürk Erkan konuşmacı olarak yer alacaktır.
Webinarda aşağıda yer alan konu başlıkları ele alınacaktır:
Bilgi sistemlerinin işletimi
- Bilgi sistemleri hizmetlerinin sürekliliği, kritik sistemlerin performans takibi, kapasite planlaması, güvenlik açıkları yönetimi
- Yapılandırma yönetimi, taşınabilir ortamların kullanımı
- Zararlı yazılımlara karşı koruma, elektronik posta güvenliği
Uygulama Güvenliği
- Uygulama güvenliği kontrolleri
- Veri girişi ve doğrulama, çıktı bütünlüğü
- Hata mesajlarının güvenliği, hata kayıt ve bildirim mekanizması
- Çerez güvenliği, çerezlerin benzersiz olması
- Geçici kullanıcı erişimleri
- API erişim güvenliği, API trafik yönetimi, oturum zaman aşımı
- Kaynak kod güvenliği, zararlı girdi engelleme, yüklenen dosyaların güvenliği
- Mobil uygulamalarda SMS ile kimlik doğrulama kısıtı
- SIM kart ve operatör değişikliği kontrolleri
- Kritik işlemler için ek kimlik doğrulama, güvenli tek kullanımlık parola üretimi
- Aktif oturum bilgilendirme, başarısız kimlik doğrulama bildirimi
- Mobil uygulama güncellemeleri
- Cihaz güvenlik gereksinimleri, eşzamanlı oturum açma engeli
- Cihaz tanıma özelliği, cihaz güvenliği ve risk yönetimi, cihaz üreticisine bağlı kimlik doğrulama
İç Denetim
- Yıllık denetim zorunluluğu
- Dış kaynak kullanımı yasağı
- İç denetçiler ve lisans zorunluluğu
- Denetim sonuçlarının raporlanması
- Aksiyon planı ve üst yönetim onayı, denetim raporu
- Yetkilendirme bildirimi
Microsoft Teams uygulaması üzerinden gerçekleştirilecek webinara katılım ücretsiz olup aşağıda yer alan kayıt formunun doldurulması gerekmektedir.
Kayıt tamamlandıktan sonra webinara giriş için gerekli bilgiler tarafınıza e-posta ile iletilecektir. Webinara kayıt yaptıranların, sisteme bağlandıklarında ad ve soyadları açık katılmaları beklenmektedir.
Bu etkinlik için başvuru süresi dolmuştur.
