İyi bir denetçi olabilmek ve denetim faaliyetlerini daha etkin hale gelmesini sağlamak için bazı şartlar ve etkenler bulunmaktadır. Bu şartlar ve etkenler; kişisel, eğitim, bilgi ve beceri, tecrübe şartları olarak dört başlık altında sıralanabilir. Kişisel Uluslararası Standartlar Teşkilatı (ISO)’ya göre…
Denetim faaliyetleri, gerçekleştirilen denetimin türüne göre kurum ve kuruluşların faaliyetlerinin mevzuata, standartlara, iç politikalara ve prosedürlere gibi pek çok alanda uygunluğunu değerlendirme sürecidir. Bu sürecin nihai amacı ise ilgili paydaşlara güvenilir bilgi sunmaktır. Fakat denetimde sağlanan güven, kamuoyunda sıkça yanlış…
Denetim, farklı sektör ve alanlarda çeşitli amaçlarla uygulanan, ancak temelde belirli ilkelere dayalı olarak yürütülmesi gereken bir faaliyettir. Uluslararası İç Denetçiler Enstitüsü (IIA), iç denetimin temel ilkelerinin her şeyden önce somut bir iç denetim etkinliğini temsil ettiğini belirtir. Bu ilkelerin…
6698 sayılı KVKK kapsamında veri sorumlularının hazırlamakla yükümlü olduğu Kişisel Veri İşleme Envanteri için örnek bir Excel şablonu aşağıda sunulmuştur. Kaynaklar Kişisel Verileri Koruma Kurumu. (2019). Kişisel veri işleme envanteri hazırlama rehberi. , (28.05.2025). Kişisel Verileri Koruma Kurumu. (2019). Kişisel…
Türkçede Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) veya Planla-Uygula-Kontrol Et-İyileştir (PUKİ) döngüsü olarak bilinen bu yaklaşım, İngilizcede Plan-Do-Check-Act (PDCA), Shewhart Döngüsü veya Deming Döngüsü olarak adlandırılır (Ayna, 2020). Bu yönetim döngüsü, ilk olarak istatistikçi Walter A. Shewhart tarafından geliştirilmiş, daha sonra W.…
Tanımlar Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. İlgili kişi: Kişisel verisi işlenen…
ISO/IEC 27701 Kişisel Veri ve Bilgi Gizliliği Yönetim Sistemi standardı, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde; kişisel verilerin işlenmesinde uyulması gereken temel ilkelere yönelik veri gizliliği prensiplerinin şematik görselidir.…
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK) tarafından paylaşılan “TÜRKİYE’DE BAĞIMSIZ DENETİM İSTATİSTİKLERİ”nin 2024 Denetim Dönemini istatistikleri aşağıdadır. Sayfada yer alan; “Karar: Şirketlerin seçilen hesap döneminin Bağımsız Denetime Tabi Şirketlerin Belirlenmesine Dair Karar Kapsamında denetimi için bildirilen sözleşme ve denetim…
Denetim süreci, yalnızca kontrol maddeleri üzerine gerçekleştirilen uygulamalardan ibaret değildir. Denetimin başarısı büyük ölçüde planlama ve planın uygulaması aşamalarının bütüncül ve tutarlı bir şekilde yürütülmesine de bağlıdır. ISO 19011:2018 Yönetim Sistemlerinin Tetkiki İçin Kılavuz standardına göre bir denetimin planlanması ve uygulanmasına…
Bir denetim süreci, farklı görev ve sorumluluklara sahip birçok paydaşın koordineli çalışmasını gerektirir. Denetim sürecinde yer alan temel roller ve sorumlular şöyledir; Denetim Müşterisi Bir denetimi talep eden kurum veya kuruluştur. Denetim müşterisinin talep ettiği denetimin türü yapılış nedenine göre…