ISO 27001:2022 standardı, organizasyonların bilgi varlıklarını güvence altına almak amacıyla “Ek-A” bölümü içerisinde, bilgi güvenliği risklerine karşı alınması gereken kontrolleri ve önlemleri tanımlayan 93 kontrol maddesinden oluşan kapsamlı bir kontrol listesi tanımlamıştır. Söz konusu kontrol maddelerine yönelik olarak yapılan yorumlamalarda…
Dünyada ve Türkiye’de Bilgi Teknolojileri denetimine ilişkin düzenleyici otoriteler ve bu otoritelerin yayımladığı başlıca düzenleme ve standartlar; Kaynaklar KPMG Türkiye. (2018). BT denetim standartları ve uygulamaları. KPMG International. Sermaye Piyasası Kurulu. (2025). III-35 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş…
COSO (Committee of Sponsoring Organizations), “Treadway Komisyonu” olarak da bilinmekte olup Amerika Birleşik Devletleri’nde beş bağımsız meslek örgütünün ortak girişimiyle 1985 yılında kurulmuştur. Bu örgütler; Amerikan Muhasebeciler Birliği (AAA), Amerika Sertifikalı Kamu Muhasebecileri Birliği (AICPA), Uluslararası Finans Yöneticileri Derneği (FEI),…
T.C. Resmi Gazete Mobil Uygulaması Yürürlüğe giren mevzuat değişikliklerinin, Cumhurbaşkanlığı kararlarının ve düzenleyici kurum duyurularının yayımlandığı birincil resmi kaynaktır. Mobil uygulaması aracılığıyla kullanıcılar, günlük yayımlanan sayıların tam metnine erişebilmekte ve bildirim alabilmektedir. Google Alerts Kullanıcıların belirledikleri anahtar kelimeler ile internet…
SPK bilgi sistemleri bağımsız denetiminde tespit edilen bulgular bağımsız denetim kuruluşları tarafından aşağıdaki şekilde kodlanır; Kodlama: [Denetim Yılı].[K[Kontrol Alanı].[Bulgu Sıra No].[Önemlilik Derecesi].[Önemlilik Derecesi 2] Örnek: 2025.S.BSY-1.003.ÖK.KD Kodlamada kullanılan alanların tanımlamaları; Denetim Yılı: Bulgunun tespit edildiği denetim yılıdır. Dört hane şeklinde…
Yönetim beyanının temel amacı; kurum, kuruluş veya ortaklıkların yönetim kurulu tarafından, iç kontrol yapısının bağımsız denetim dönemi itibarıyla etkinliği, yeterliliği ve ilgili mevzuata uyumu açısından değerlendirilmesi; bu kapsamda mevcut durumun ve yürütülen faaliyetlerin denetim sürecine ilişkin makul güvence sunulmasıdır. Değerlendirmeye…
Bilgi sistemleri denetçisi, yaptığı incelemeler sonucunda belirlediği kontrol zayıflıkları ve eksiklikleri, bunların denetlenen yapının faaliyetleri üzerindeki etkisini dikkate alarak, önemlilik ilkesine uygun biçimde sınıflandırır. Kontrol Zayıflığı Bir kontrol mekanizmasının tasarımında veya işletilmesinde mevcut olan yetersizliklerin, hataların zamanında önlenmesini veya tespit…
Bağımsız denetim faaliyetlerinin etkin, güvenilir ve kamu yararını gözetir şekilde yürütülmesini sağlamak amacıyla, ulusal ve uluslararası düzeyde çeşitli düzenleyici çerçeveler geliştirilmiştir. Türkiye’de bu çerçevenin temelini, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK) tarafından yayımlanan Türkiye Denetim Standartları (TDS) oluşturmaktadır. TDS’ler, denetim…
Bilgi Güvenliği Yönetimi Bilgi güvenliği yönetimi, organizasyonların dijital ve fiziksel bilgi varlıklarını, tehditlere karşı korumak amacıyla; politikalar, prosedürler, insan faktörü ve teknolojik önlemleri kapsayan bütünleşik bir yönetişim yaklaşımıdır. Bu şekilde bilginin gizliliği, bütünlüğü ve erişilebilirliğini güvence altına alarak organizasyonun iş…
Bilgi sistemleri bağımsız denetimi sonucunda düzenlenen raporlar, denetçinin denetim sürecinde elde ettiği bulgulara dayalı olarak kurum, kuruluş veya ortaklıkların bilgi sistemlerinin genel yapısı ve işleyişi hakkında ulaştığı kanaati yansıtan önemli belgelerdir. Sermaye Piyasası Kurulu tarafından yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği…