Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ

01.12.2021 tarih ve 31676 sayılı Resmî Gazete’de yayımlanan Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ, ödeme kuruluşları ve elektronik para kuruluşlarının faaliyetlerinde kullandıkları bilgi sistemlerinin yönetimine ve bu…

Kamu Bilgi Teknolojileri Denetimi Rehberi

Kamu Bilgi Teknolojileri Denetimi Rehberi, kamu idarelerinde bilgi teknolojileri denetiminin nasıl planlanacağı, yürütüleceği ve raporlanacağına ilişkin yöntem sunan bir rehber dokümandır. Rehber, İç Denetim Koordinasyon Kurulu tarafından hazırlanmış olup kamu iç denetim birimlerinin bilgi teknolojileri alanında daha standart ve uygulanabilir…

Rehber Nedir?

Rehberler veya kılavuzlar, İngilizcede çoğunlukla “guideline” ya da “guide” kavramlarıyla karşılanmaktadır. Genel anlamıyla rehber, “bir şeyin nasıl yapılması gerektiğini gösteren bilgi parçası” olarak tanımlanmaktadır (Cambridge Dictionary, 2026). Denetim literatüründe ise rehberler denetim faaliyetin hangi ilke, yöntem ve süreçler çerçevesinde yürütüleceğini…

Mevzuat Nedir?

Mevzuat, bir ülkede yürürlükte olan kanun, tüzük, tebliğ ve yönetmelikler ile Anayasa ve kanunlardan aldığı yetkiye dayanarak yetkili makamlarca çıkarılan yazılı, genel, bağlayıcı ve objektif hukuk kurallarının bütününü ifade eder (Özdemir, 2010). Mevzuat, bireylerin ve kurumların uymakla yükümlü olduğu kuralları…

International Organization for Standardization (ISO) 27001 Nedir?

International Organization for Standardization (ISO) 27001, kuruluşların bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak amacıyla risk temelli bir yaklaşıma dayanan bilgi güvenliği yönetim sistemi (BGYS) kurmalarını, uygulamalarını, sürdürmelerini ve sürekli iyileştirmelerini sağlayan uluslararası bir standarttır. Bu standart, organizasyonların bilgi güvenliği…

Standart Nedir?

Türkçe diline Fransızca “standard” kelimesinden geçmiş olan bu ifade, Türk Dil Kurumu’na göre “belirli ölçülere, kurallara ve kullanıma uygun olan; ölçün, ölçünlü” şeklinde tanımlanmaktadır (Türk Dil Kurumu, 2025). Standart, belirli bir alan ya da sektörde tutarlılığı, güvenliği ve kaliteyi temin…

Bilgi Varlıkları ve Sınıflandırması

Bilgi varlığı, bilginin elde edilmesi, işlenmesi, paylaşılması, depolanması, korunması ve gerektiğinde imha edilmesi süreçlerinde kullanılan donanım, yazılım, veri, belge ve insan dâhil tüm unsurlar bilgi varlığı olarak ifade edilir (Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının…

Bilgi Güvenliği Nedir?

Bilgi güvenliği, bilginin üretildiği, işlendiği, saklandığı ve iletildiği tüm ortamlarda, bilgilerin doğruluğunu ve bütünlüğünü koruyarak yetkisiz erişimlere karşı güvence altına alınmasını amaçlayan, güvenilir bir bilgi işleme altyapısı oluşturma faaliyetlerinin bütününü ifade eder (Canbek ve Sağıroğlu, 2006). Bilgi güvenliği, organizasyonlarda yürütülen…

Bilgi Nedir?

Bilgi, insanlık tarihi boyunca en değerli varlıklardan biri olarak kabul edilmiştir ve modern dönemde ekonomik ve toplumsal gücün temel belirleyicilerinden biri haline gelmiştir (Erdoğan Aydın ve Uçar, 2025). Bilginin kesin ve tek bir tanımının yapılmasının güç olduğu literatürde açıkça göze…

Riskler Arası Etkileşim

Risk yönetimi, yalnızca tekil risklerin tanımlanması ve ölçülmesiyle sınırlı olmayıp, riskler arasındaki etkileşimlerin anlaşılmasını da gerektiren bir süreçtir. Modern organizasyonlarda risklerin birbirinden bağımsız olmadığı ve çoğu zaman zincirleme etkiler yarattığı kabul edilmektedir. Literatürde “domino etkisi” veya “şelale etkisi” olarak da…