International Organization for Standardization (ISO) 27001, kuruluşların bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak amacıyla risk temelli bir yaklaşıma dayanan bilgi güvenliği yönetim sistemi (BGYS) kurmalarını, uygulamalarını, sürdürmelerini ve sürekli iyileştirmelerini sağlayan uluslararası bir standarttır. Bu standart, organizasyonların bilgi güvenliği…
Türkçe diline Fransızca “standard” kelimesinden geçmiş olan bu ifade, Türk Dil Kurumu’na göre “belirli ölçülere, kurallara ve kullanıma uygun olan; ölçün, ölçünlü” şeklinde tanımlanmaktadır (Türk Dil Kurumu, 2025). Standart, belirli bir alan ya da sektörde tutarlılığı, güvenliği ve kaliteyi temin…
Bilgi varlığı, bilginin elde edilmesi, işlenmesi, paylaşılması, depolanması, korunması ve gerektiğinde imha edilmesi süreçlerinde kullanılan donanım, yazılım, veri, belge ve insan dâhil tüm unsurlar bilgi varlığı olarak ifade edilir (Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının…
Bilgi güvenliği, bilginin üretildiği, işlendiği, saklandığı ve iletildiği tüm ortamlarda, bilgilerin doğruluğunu ve bütünlüğünü koruyarak yetkisiz erişimlere karşı güvence altına alınmasını amaçlayan, güvenilir bir bilgi işleme altyapısı oluşturma faaliyetlerinin bütününü ifade eder (Canbek ve Sağıroğlu, 2006). Bilgi güvenliği, organizasyonlarda yürütülen…
Dijitalleşme, bulut bilişim ve dış kaynak kullanımının artması, hizmet sağlayıcıların bilgi sistemlerine yönelik güven gereksinimini artırmıştır. Özellikle finansal veriler, kişisel veriler ve kritik iş süreçlerini barındıran sistemlerin güvenliğinin bağımsız güvence mekanizmalarıyla doğrulanması, kurumsal yönetim ve denetim açısından önem taşımaktadır. Bu…
Birincil ve ikincil sistemler, bilgi sistemleri sürekliliği kapsamında düzenlenmiş olup kritik bilgilerin güvenli biçimde kaydedilmesi, erişilebilirliği ve faaliyet kesintilerinde kabul edilebilir süreler içinde devamlılığın sağlanmasına yöneliktir. Birincil Sistem Kurum, kuruluş, ortaklık ve işletmelerin kanun ve ilgili alt düzenlemelerden doğan görevlerini…
Düzenleyici Kurumlar KGK (Kamu Gözetimi Kurumu) Bağımsız denetim ve raporlama standartları, duyurular. Siteye git → SPK Sermaye piyasası mevzuatı, tebliğler ve duyurular. Siteye git → BDDK Bankacılık düzenlemeleri, yönetmelikler, rehberler. Siteye git → TCMB Kurlar, veri dağıtım sistemi, finansal göstergeler.…
Denetci.org – Yapay Zeka Denetçi, Google Gemini AI ile üretilen denetim planlama, risk analizi, kontrol tasarımı ve raporlama süreçlerinde size rehberlik etmek, denetim mantığını anlaşılır kılmak ve karar destek süreçlerinizde seçenekli öneriler sunmak için oluşturulmuştur. veya Önemli Not ve…
T.C. Sayıştay Başkanlığı tarafından, 2024 yılında 2.0 versiyonu yayımlanan “Bilişim Sistemleri Denetimi Rehberi” baz alınarak oluşturulmuştur. Resmi PDF: Gayriresmi Excel Versiyonu: Kaynaklar Sayıştay Başkanlığı. (2024). Bilişim sistemleri denetimi rehberi.