Tanımlar Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. İlgili kişi: Kişisel verisi işlenen…
ISO/IEC 27701 Kişisel Veri ve Bilgi Gizliliği Yönetim Sistemi standardı, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde; kişisel verilerin işlenmesinde uyulması gereken temel ilkelere yönelik veri gizliliği prensiplerinin şematik görselidir.…
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK) tarafından paylaşılan “TÜRKİYE’DE BAĞIMSIZ DENETİM İSTATİSTİKLERİ”nin 2024 Denetim Dönemini istatistikleri aşağıdadır. Sayfada yer alan; “Karar: Şirketlerin seçilen hesap döneminin Bağımsız Denetime Tabi Şirketlerin Belirlenmesine Dair Karar Kapsamında denetimi için bildirilen sözleşme ve denetim…
Denetim süreci, yalnızca kontrol maddeleri üzerine gerçekleştirilen uygulamalardan ibaret değildir. Denetimin başarısı büyük ölçüde planlama ve planın uygulaması aşamalarının bütüncül ve tutarlı bir şekilde yürütülmesine de bağlıdır. ISO 19011:2018 Yönetim Sistemlerinin Tetkiki İçin Kılavuz standardına göre bir denetimin planlanması ve uygulanmasına…
Bir denetim süreci, farklı görev ve sorumluluklara sahip birçok paydaşın koordineli çalışmasını gerektirir. Denetim sürecinde yer alan temel roller ve sorumlular şöyledir; Denetim Müşterisi Bir denetimi talep eden kurum veya kuruluştur. Denetim müşterisinin talep ettiği denetimin türü yapılış nedenine göre…
Bağımsız denetim süreci; denetim işinin kabulünden başlayarak planlama, denetim çalışmalarının yürütülmesi ve raporlamaya kadar uzanan dört temel aşamadan oluşmaktadır. Her bir aşama, denetçinin işletmeye ilişkin riskleri değerlendirmesi ve denetim kanıtlarını toplayarak tarafsız bir görüş oluşturması açısından kritik öneme sahiptir. 1.…
1954 – General Electric tarafından ilk bilgisayar destekli muhasebe sistemi kullanıldı. 1968 – AICPA, büyük denetim firmalarıyla EDP (Electronic Data Processing) denetimi üzerine çalışmaya başladı. “EDP ve Denetim” kitabı yayınlandı. 1969 – Electronic Data Processing Auditors Association (EDPAA) kuruldu (bugünkü…
Bilgi sistemleri denetimi, bir işletmenin ya da kuruluşun bilgi sistemlerinin güvenilirlik, gizlilik, uygunluk, süreklilik ve bütünlük gibi temel unsurlar açısından uygun şekilde tasarlanıp tasarlanmadığını, etkin bir şekilde işletilip işletilmediğini ve yeterli düzeyde korunup korunmadığını inceleyen ve değerlendiren sistematik bir süreçtir.…
Bilgi sistemleri, ister mikro ölçekte bir işletmede ister büyük ölçekli bir organizasyonda kullanılsın, benzer işlevsel yapı taşlarına sahiptir. Bu sistemler, bilgiyi toplama, işleme, sunma ve iyileştirme amacıyla tasarlanmış entegre yapılar olarak dört temel fonksiyon çerçevesinde incelenmektedir: veri girişi (input), veri…
Bilgi sistemleri, bilgi teknolojilerinin temel altyapısını oluşturan; donanım, yazılım, ağ iletişimi, veri, insan ve prosedürlerden (süreç) meydana gelen bütünleşik yapılardır. Bu unsurlar, bilgi teknolojisi kullanıcılarının ihtiyaçlarını karşılamak amacıyla birlikte çalışan ve etkileşim içerisinde bulunan bir sistemler bütününü ifade eder. Kurumsal…