Denetim bulgusu, denetçinin ulaştığı kanaatin raporda açık, kanıta dayalı ve anlaşılır biçimde ifade edilmesidir. Bilgi sistemleri denetimi raporlarında bulgunun rapora alınabilmesi için yeterli ve uygun denetim kanıtlarıyla desteklenmesi gerekir (Bankacılık Düzenleme ve Denetleme Kurumu, 2006). Bir denetim bulgusunun yazımında temel…
Kontrol faaliyetleri, işletmelerin amaçlarına ulaşmasını engelleyebilecek riskleri azaltmak, hataları önlemek, gerçekleşen olumsuzlukları tespit etmek ve gerekli durumlarda düzeltici önlemler almak amacıyla oluşturulan politika, prosedür ve uygulamalardır. Etkin bir kontrol sistemi, yönetimin belirlediği hedeflere ulaşılmasını desteklerken aynı zamanda hata, usulsüzlük, kaynak…
İç kontrolün unsurları genel olarak beş temel bileşen altında ele alınmaktadır. Etkili bir iç kontrol sisteminin oluşturulabilmesi için söz konusu unsurların birbiriyle uyumlu şekilde işlemesi gerekmektedir (Akyel, 2010); Kontrol ortamı: Kurumun etik değerleri, yönetim anlayışı, organizasyon yapısı, yetki ve sorumluluk…
Kontrol hedefleri, kurumun faaliyetlerini amaçlarına uygun, düzenli ve hesap verebilir biçimde yürütebilmesi için her faaliyet özelinde belirlenen yönlendirici ölçütlerdir. Bu hedeflerin yalnızca genel ifadelerden oluşmaması, ilgili faaliyetin niteliğine, risklerine ve kurumun örgütsel amaçlarına uygun biçimde somutlaştırılması gerekir. Kontrol hedefleri her…
Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanmış ve 31 Aralık 2021 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Yönetmeliğin amacı, BDDK gözetimi ve denetimi altındaki kuruluşların bilgi sistemleri ile iş süreçlerinin,…
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesine ilişkin temel hukuki çerçeveyi oluşturan düzenlemedir. Kanun, 24 Mart 2016 tarihinde kabul edilmiş ve 7 Nisan 2016 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. KVKK’nın temel amacı, kişisel verilerin işlenmesinde…
Sermaye Piyasası Kurulu (SPK) tarafından yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2), sermaye piyasası kurumlarının bilgi sistemlerinin bağımsız denetimine ilişkin usul ve esasları belirleyen temel düzenlemelerden biridir. Bilgi Sistemleri Bağımsız Denetim Tebliğ, finansal piyasalarda işlem, kayıt, saklama, raporlama ve gözetim…
01.12.2021 tarih ve 31676 sayılı Resmî Gazete’de yayımlanan Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ, ödeme kuruluşları ve elektronik para kuruluşlarının faaliyetlerinde kullandıkları bilgi sistemlerinin yönetimine ve bu…
Kamu Bilgi Teknolojileri Denetimi Rehberi, kamu idarelerinde bilgi teknolojileri denetiminin nasıl planlanacağı, yürütüleceği ve raporlanacağına ilişkin yöntem sunan bir rehber dokümandır. Rehber, İç Denetim Koordinasyon Kurulu tarafından hazırlanmış olup kamu iç denetim birimlerinin bilgi teknolojileri alanında daha standart ve uygulanabilir…
Rehberler veya kılavuzlar, İngilizcede çoğunlukla “guideline” ya da “guide” kavramlarıyla karşılanmaktadır. Genel anlamıyla rehber, “bir şeyin nasıl yapılması gerektiğini gösteren bilgi parçası” olarak tanımlanmaktadır (Cambridge Dictionary, 2026). Denetim literatüründe ise rehberler denetim faaliyetin hangi ilke, yöntem ve süreçler çerçevesinde yürütüleceğini…