International Organization for Standardization (ISO) 27001, kuruluşların bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak amacıyla risk temelli bir yaklaşıma dayanan bilgi güvenliği yönetim sistemi (BGYS) kurmalarını, uygulamalarını, sürdürmelerini ve sürekli iyileştirmelerini sağlayan uluslararası bir standarttır. Bu standart, organizasyonların bilgi güvenliği…
Türkçe diline Fransızca “standard” kelimesinden geçmiş olan bu ifade, Türk Dil Kurumu’na göre “belirli ölçülere, kurallara ve kullanıma uygun olan; ölçün, ölçünlü” şeklinde tanımlanmaktadır (Türk Dil Kurumu, 2025). Standart, belirli bir alan ya da sektörde tutarlılığı, güvenliği ve kaliteyi temin…
Bilgi varlığı, bilginin elde edilmesi, işlenmesi, paylaşılması, depolanması, korunması ve gerektiğinde imha edilmesi süreçlerinde kullanılan donanım, yazılım, veri, belge ve insan dâhil tüm unsurlar bilgi varlığı olarak ifade edilir (Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının…
Bilgi güvenliği, bilginin üretildiği, işlendiği, saklandığı ve iletildiği tüm ortamlarda, bilgilerin doğruluğunu ve bütünlüğünü koruyarak yetkisiz erişimlere karşı güvence altına alınmasını amaçlayan, güvenilir bir bilgi işleme altyapısı oluşturma faaliyetlerinin bütününü ifade eder (Canbek ve Sağıroğlu, 2006). Bilgi güvenliği, organizasyonlarda yürütülen…
Bilgi, insanlık tarihi boyunca en değerli varlıklardan biri olarak kabul edilmiştir ve modern dönemde ekonomik ve toplumsal gücün temel belirleyicilerinden biri haline gelmiştir (Erdoğan Aydın ve Uçar, 2025). Bilginin kesin ve tek bir tanımının yapılmasının güç olduğu literatürde açıkça göze…
Risk yönetimi, yalnızca tekil risklerin tanımlanması ve ölçülmesiyle sınırlı olmayıp, riskler arasındaki etkileşimlerin anlaşılmasını da gerektiren bir süreçtir. Modern organizasyonlarda risklerin birbirinden bağımsız olmadığı ve çoğu zaman zincirleme etkiler yarattığı kabul edilmektedir. Literatürde “domino etkisi” veya “şelale etkisi” olarak da…
Denetim faaliyetlerinin kapsamının genişlemesi, denetim kaynaklarının sınırlı kalması ve kurumsal risklerin çeşitlenmesi, denetim planlamasında öncelik belirlemeyi zorunlu kılmıştır. Bu zorunluluk, risk odaklı denetim planlaması yaklaşımını benimsenmesinin temel gerekçesini oluşturmuştur. Risk odaklı denetim yaklaşımda denetim kaynakları, yüksek risk içeren alanlara yönlendirilerek…
Risk yönetimi, kurumların hedeflerine ulaşmasını engelleyebilecek belirsizliklerin düzenli olarak tanımlanması, analiz edilmesi ve kontrol altına alınması sürecidir. Bu süreç, ortaya çıkan fırsat ve tehditlere karşı kurumsal düzeyde uygun yanıtların geliştirilmesini, alınacak aksiyonların belirlenmesini ve bu unsurların düzenli olarak raporlanmasını içerir.…
Türk Dil Kurumu (TDK) riski “zarara uğrama tehlikesi” olarak tanımlamaktadır (TDK, 2026). Bununla birlikte International Organization for Standardization (ISO) tarafından yayımlanan ISO 31000:2018 standardında da risk, “hedefler üzerindeki belirsizliğin etkisi” olarak ifade edilmektedir (ISO, 2018). Riskler genel olarak iki ana…
Dijitalleşme, bulut bilişim ve dış kaynak kullanımının artması, hizmet sağlayıcıların bilgi sistemlerine yönelik güven gereksinimini artırmıştır. Özellikle finansal veriler, kişisel veriler ve kritik iş süreçlerini barındıran sistemlerin güvenliğinin bağımsız güvence mekanizmalarıyla doğrulanması, kurumsal yönetim ve denetim açısından önem taşımaktadır. Bu…