BT Süreç ve Sistem Denetimleri
İş uygulamalarınızın, bilgi teknolojileri altyapı ve süreçlerinizin mevzuat, standart ve en iyi uygulamalara uyumluluğunu değerlendirmek amacıyla bağımsız bilgi teknolojileri denetim hizmeti verilmektedir. Çalışmamız sonunda mevcut zayıflıklar, riskleri ve risklerinizi indirgemeye, mevcut kontrollerinizi ve BT yönetişim yapınızı güçlendirmeye yönelik uygulanabilir iyileştirme önerileri sunulmaktadır.
Banka, Ödeme ve Elektronik Para Kuruluşları BDDK BT denetimleri
GÜRELİ Bankacılık Düzenleme ve Denetleme Kurumu’ndan (BDDK) bilgi sistemleri denetim yetkisi alan 6 kuruluştan birisidir. Bilgi sistemleri ile ilgili risklerini ve süreç olgunluk seviyelerini yansıtan raporların sunulması amacıyla, BDDK yönetmelikleri çerçevesinde ve COBIT® Bilgi Sistemleri Yönetim Modeli’ni esas alarak BDDK’nın gözetimindeki kuruluşlarda bilgi sistemleri denetimi gerçekleştirilmektedir.
6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” çerçevesinde faaliyette bulunacak ödeme ve elektronik para kuruluşlarının izin aşamasında ve sonrasında 2 yılda bir BDDK tarafından yetkilendirilmiş bağımsız denetim firmalarınca denetlenmesi zorunlu hale getirilmiştir.GÜRELİ bu süreçte tebliğ uyarınca bağımsız bilgi sistemleri denetiminin gerçekleştirilmesinin yanı sıra, şirketinizin bilgi sistemleri yapısının incelenerek tebliğe uyumluluğunun değerlendirilmesi, eksik unsurların tespiti ve geliştirilmesinde yol gösterilmesi aşamalarında da destek olmaktadır.
Türkiye Bankalar Birliği Risk Merkezi Üyeleri için Bilgi Teknolojileri Kontrol Hedefleri Denetimi
TBB Risk Merkezi tarafından 1 Ekim 2014 tarihinde “Risk Merkezi Tarafından İletilen ve Saklanan Bilgilerin Doğruluğunun, Güvenliğinin ve Güncelliğinin Sağlanmasına Yönelik Üyeler Tarafından Alınması Gereken Önlemler” ile “Üyeler Tarafından Alınacak Önlemlerin Denetlenmesinde Kullanılacak Kontrol Hedefleri” duyurusu 51128 numaralı yazı ile Risk Merkezi üyelerine yapılmıştır.
Üye kuruluşların 1 Ocak 2015 itibariyle bilgi sistemlerini iletilen kontrol hedefleriyle uyumlu hale getirmeleri beklenmektedir. Bu kapsamda GÜRELİ kontrol hedeflerine uyum danışmanlığı yada denetim hizmeti sunmaktadır.
Bilgi Güvenliği Hizmetleri
Bilgi Güvenliği Denetimleri
BT süreçlerinizin, teknoloji altyapınızın ve sistemlerinizin yapısındaki zayıflıkların kötü niyetli iç veya dış kişilerce faydalanılmasına fırsat vermeden tespit edilmesi ve kapatılmasına yönelik aşağıdaki başlıklar altında listelenmiş destek ve danışmanlık hizmetleri sağlanmaktadır.
Bilgi sistemlerinin sürekli gelişen ve değişen yapısı ile birlikte şirketinizin maruz kalabileceğibilgi güvenliği riskleri de sürekli değişmektedir. İş süreçleriniz, sistemleriniz ve verilerinizin olası tehditlere karşı güvence altına alınması ve Şirketinizin bilgi güvenliği yapısının uluslararası standartlar seviyesine getirilmesi için ISO 27001, PCI-DSS, NIST Cybersecurity Framework gibi standartların organizasyonunuza uygulanmasında aşağıdaki başlıklar altında destek hizmeti sağlanmaktadır.
Şirket sistemlerinizde gerçekleşebilecek bilgi güvenliği ihlallerinin zamanında tespit edilip şirketinize zarar vermesini engeleyebilmeniz için etkin gözetim mekanizmaları ve süreçlerinin kurulması gerekmektedir. Şirketinizin kaynaklarının en etkin şekilde kullanarak sistemlerinizi etkin bir şekilde izleyebilmeniz ve meydana gelen olaylar arasında bilgi güvenliği olaylarını farkedebilmenize yönelik sistem altyapısı ve süreçleri geliştirilmesi yönünde danışmanlık hizmeti verilmektedir.
BT Risk ve Kontrol Yönetimi Danışmanlığı
Bilgi teknolojileri risklerinin Şirketinizin iş süreçlerine ve faaliyetlerinize olası olumsuz etkilerini azaltmanız, risklerinizi yönetirken kurumunuza en uygun ve ekonomik çözümleri seçmeniz için Risk ve Kontrol yönetimi danışmanlık hizmetleri sağlanmaktadır. Bu kapsamda mevcut risklerinizin belirlenmesi, sınıflandırılması, değerlendirilmesi ve doğru aksiyonların alınması adımlarıyla risk yönetim yapınızın oluşturulması desteğinin yanısıra, yazılım seçimine de destek olunmaktadır.
BT Yönetişim Danışmanlığı
Bilgi teknolojileri süreçlerinizin ve yönetişim yapınızın COBIT, ITIL, Val IT, Risk IT, ISO38500:2015, CMMI gibi uluslararası çerçeve ve standartlar kapsamında değerlendirilmesi ve iyileştirilmesine yönelik etkin öneriler ve yol haritasının sunulması hizmeti verilmektedir.
Veri Analitiği, Sürekli Denetim ve Gözetim Danışmanlığı Hizmetleri
Şirketinizin yasal gereksinimlerden, suistimallerden ve operasyonel verimsizlikten doğabilecek finansal ve itibar kaybı risklerinin önüne geçmeniz ve zamanında tespiti için veri analitiği, sürekli denetim ve gözetim hizmetleri verilmektedir. Bu hizmet kapsamında, iş süreçlerinizi incelenip, her geçen gün büyüyen verinizi, veri analitiği ve ileri analiz teknikleri kullanarak inceleyip size anlamlı ve aksiyon alınabilir sonuçlar üretip bunları hayata geçirebilmeniz için destek olunmaktadır. Bu sayede iç denetim ve kontrol departmanlarınızın verimliliğini arttırıp maliyetlerini düşürmesi, potensiyel suistimal, hata ve kötüye kullanımları önceden fark etmesi ve örneklemenin ötesine geçerek verinizin tümünü inceleyerek üst yönetime verebileceğiniz güvence miktarını arttırmanız hedeflenmektedir. Bu ayrıca dönemsel denetim faaliyetlerinizin yerine daha az kaynak kullanarak daha kısa zamanda ve daha sık denetim yapmanıza olanak sağlamaktadır.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA
AYDINLATMA METNİ
Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.
Kişisel Verileriniz Nelerdir?
Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?
Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Toplamanın Yöntemi Nelerdir?
Kişisel veriler, Kanunun 5. ve 6. maddesinde yer alan;
hukuki sebepler ile, Şirketimizle ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizden sözlü veya yazılı olarak, internet sitesi, telefon, e-posta aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanabilmektedir.
Kişisel Verilerinizi Kimlerle Paylaşıyoruz?
Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.
Kişisel Verilerin Korunması Kanunu’na Göre Haklarınız nelerdir?
KVK Kanunu 11. Maddesine göre Şirketimize başvurarak sizinle ilgili;
haklarına sahipsiniz.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”ine göre Şirketimize yazılı olarak veya KVK@gureli.com.tr isimli e-posta adresine güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle iletebilirsiniz.
Merkez Adres: | Spine Tower Büyükdere Cad.No:243 Kat: 25 34398 Sarıyer / İstanbul – Merkez Ofis |
Telefon: | 444 9 475 – (0212) 285 01 50 |
İnternet Sitesi: | www.gureli.com.tr |
Eposta Adresi: | KVK@gureli.com.tr |
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AÇIK RIZA METNİ
Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.
Kişisel Verileriniz Nelerdir?
Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?
Kişisel Verilerinizi Kimlerle Paylaşıyoruz?
Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.
Kişisel verilerimin yukarıda belirtilen şekilde işlenmesini açık rızam ile kabul ediyorum.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ
Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır. Kişisel verileri;
İlkeleri çerçevesinde işlediğimizi bildiririz. Sizleri kişisel verilen korunması hakkında aydınlatmak ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. Maddesi kapsamında Veri Sorumlusu olarak aydınlatma yükümlülüğümüzü yerine getirmek amacıyla bu bilgilendirmeyi sunarız.
Kişisel Verileriniz Nelerdir?
Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?
Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Toplamanın Yöntemi Nelerdir?
Kişisel veriler, Kanunun 5. ve 6. maddesinde yer alan;
hukuki sebepler ile, Şirketimizle ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizden sözlü veya yazılı olarak, internet sitesi, telefon, e-posta aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanabilmektedir.
Kişisel Verilerinizi Kimlerle Paylaşıyoruz?
Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.
Kişisel Verilerin Korunması Kanunu’na Göre Haklarınız nelerdir?
KVK Kanunu 11. Maddesine göre Şirketimize başvurarak sizinle ilgili;
haklarına sahipsiniz.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”ine göre Şirketimize yazılı olarak veya KVK@gureli.com.tr isimli e-posta adresine güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle iletebilirsiniz.
Merkez Adres: | Spine Tower Büyükdere Cad.No:243 Kat: 25 34398 Sarıyer / İstanbul – Merkez Ofis |
Telefon: | 444 9 475 – (0212) 285 01 50 |
İnternet Sitesi: | www.gureli.com.tr |
Eposta Adresi: | KVK@gureli.com.tr |
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AÇIK RIZA METNİ
Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.
Kişisel Verileriniz Nelerdir?
Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?
Kişisel Verilerinizi Kimlerle Paylaşıyoruz?
Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.
Kişisel verilerimin yukarıda belirtilen şekilde işlenmesini açık rızam ile kabul ediyorum.