:: Kaldıraçlı Alım Satım İşlemleri ve Loglama…
6111 sayılı Kanun’la değişik 2499 sayılı Sermaye Piyasası Kanununun 30 uncu maddesinin birinci fıkrasının (g) bendi uyarınca, döviz, mal, kıymetli maden ve Kurulca belirlenecek diğer varlıkların ticari amaçla kaldıraçlı alım satımı, alım satımına aracılık ve bu işlemlerin gerçekleştirilmesine yönelik hizmetlere ilişkin esasları düzenlenmektedir.
Bu işemlere ilişkin KALDIRAÇLI ALIM SATIM İŞLEMLERİ VE BU İŞLEMLERİ GERÇEKLEŞTİREBİLECEK KURUMLARA İLİŞKİN ESASLAR HAKKINDA TEBLİĞ 27 Ağustos 2011 Tarih ve 28038 Sayılı Resmi Gazetede yayınlanmıştır,
https://www.resmigazete.gov.tr/eskiler/2011/08/20110827-54.htm
Bu türde işlemlerdeki temel bilgi işlem altyapısı;
Madde 9- (1)b(i) Gerçekleşmeyen, iptal edilen ve değiştirilen emirler de dahil olmak üzere, gerçekleştirilen tüm işlemlere ilişkin tarih, zaman, miktar, fiyat ve diğer tüm unsurların ve hesap hareketlerinin anlık olarak kaydedilmesine,
(ii) Müşterilerin teminatlarını, alacak ve borçlarını, açık pozisyonlarını ve kar zarar durumlarını anlık olarak takip etmelerine ve gerekli risk kontrollerini yapmalarına,
(iii) Tüm emirleri alınış zamanına göre sıralanmasına,
imkan verecek nitelikte olması,
c) Kaldıraçlı alım satım işlemlerinde kullanılacak bilgi işlem altyapısının kapasite ve güvenliği konusunda periyodik kontrolleri yapmaları, herhangi bir sistematik hatada verilerin güvenliğinin ve işlemlerin devamının sağlanması için işlemlerin yapıldığı kurulu alandan farklı bir yerde verilerin depolandığı sunucuların yer aldığı bir sistemin kurulması ve verilerin burada yedeklenmesi, platforma gelebilecek tehditleri minimum düzeye indirecek tedbirlerin alınması,
ç) Elektronik işlem platformunun müşteri rızası olmaksızın üçüncü kişilerce kullanımını engellemeye yönelik gerekli güvenlik tedbirlerinin alınması,
d) Elektronik işlem platformu ile müşteri arasındaki veri iletişiminin yetkisiz kişilerce dinlenmesi veya kesilmesi ile verilerin değiştirilmesinin engellenmesi için gerekli bilgi güvenliği tedbirlerinin alınması,
e) Müşteri alacaklarının, müşteri talebi üzerine, aracı kurum tarafından en geç 2 iş günü içinde tam ve nakden ödenmesi, şarttır.
Emirlerin alınması ve kaydedilmesi
Madde 15-
(1) Aracı kurumlar tarafından, bu Tebliğin 2 nci maddesinin (a) ve (b) bentleri kapsamında faaliyet gösterilmesi durumunda, müşteri emirlerine ilişkin olarak bu maddenin ikinci fıkrasında yer alan tüm bilgilerin kaydedilmesi ve Kurulca veya müşterilerce talep edildiğinde ibraz edilmesi zorunludur.
(2) İptal edilen, gerçekleştirilmeyen ve değiştirilenler de dahil olmak üzere elektronik ortamda alınan tüm emirlere ilişkin olarak tutulacak kayıtların;
a) İşleme konu varlık,
b) Emir tipi,
c) Emrin alım ya da satım emri olduğu,
ç) Emrin fiyat ve miktarı,
d) Emrin alındığı tarih ve zaman,
e) Emrin gerçekleştirildiği tarih, zaman, fiyat ve miktar,
f) Her bir emrin alındığı müşterinin hesap numarası,
g) Emrin gerçekleştirildiği anda elektronik işlem platformunda oluşan fiyat,
bilgilerini içermesi zorunludur.
(3) Müşterilerden yazılı olarak veya telefon ve benzeri iletişim araçları ile emir alınması durumunda, emirlerin alındıkları anda emre ilişkin olarak bu maddenin ikinci fıkrasında yer alan bilgilerin yer aldığı bir emir formunun düzenlenmesi zorunludur. Yazılı olarak alınan emirlere ilişkin olarak düzenlenen emir formlarında müşteri imzasının bulunması zorunludur.
(4) Emir formlarında emrin alındığı tarih ile mümkün olan en küçük birimde zamanı gösteren bir ibarenin konulması şarttır.
(5) Aracı kurumlarca telefon ile alınan müşteri emirlerine ilişkin ses kayıtlarının, faks yoluyla alınan emirlere ilişkin talimatın ve gün içinde faks ile iletilen tüm emirlerin aracı kuruma ulaştığı tarih ve zaman bilgilerini içeren toplu dökümün, internet üzerinden alınan emirlerde tarih, zaman ve müşteri bazında olmak üzere emri ileten müşterilere ilişkin IP (Internet Protokol) numaraları kayıtlarının, her ne türlü olursa olsun elektronik ortamda diğer şekillerde alınan emirlerde emri veren kaynağı gösterecek şekilde gerekli elektronik log kayıtlarının, emri alan aracı kurumlarca tutulması ve elektronik ortamda tutulan verilerin gerektiğinde yazılı hale dönüştürülebilecek şekilde olması kaydıyla, kaldıraçlı alım satım işlemlerine ilişkin tüm belge ve kayıtların 5 yıl süreyle saklanması zorunludur.
(6) Saklanması gereken belge ve kayıtlardan ihtilaflı olanların yukarıda belirtilen süre ile kayıtlı olmaksızın ihtilaf sonuçlanıncaya kadar muhafazası zorunludur.
STANDART REFERANS: ISO 27001:2013
A.9.4.1
A.12.1.2
A.12.1.3
A.12.3.1
A.12.4.1
A.12.4.2
A.12.6.1
A.14.1.1
A.14.2.8
A.17.2.1
A.18.1.1