Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanmış ve 31 Aralık 2021 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Yönetmeliğin amacı, BDDK gözetimi ve denetimi altındaki kuruluşların bilgi sistemleri ile iş süreçlerinin,…
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesine ilişkin temel hukuki çerçeveyi oluşturan düzenlemedir. Kanun, 24 Mart 2016 tarihinde kabul edilmiş ve 7 Nisan 2016 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. KVKK’nın temel amacı, kişisel verilerin işlenmesinde…
Sermaye Piyasası Kurulu (SPK) tarafından yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2), sermaye piyasası kurumlarının bilgi sistemlerinin bağımsız denetimine ilişkin usul ve esasları belirleyen temel düzenlemelerden biridir. Bilgi Sistemleri Bağımsız Denetim Tebliğ, finansal piyasalarda işlem, kayıt, saklama, raporlama ve gözetim…
01.12.2021 tarih ve 31676 sayılı Resmî Gazete’de yayımlanan Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ, ödeme kuruluşları ve elektronik para kuruluşlarının faaliyetlerinde kullandıkları bilgi sistemlerinin yönetimine ve bu…
Kamu Bilgi Teknolojileri Denetimi Rehberi, kamu idarelerinde bilgi teknolojileri denetiminin nasıl planlanacağı, yürütüleceği ve raporlanacağına ilişkin yöntem sunan bir rehber dokümandır. Rehber, İç Denetim Koordinasyon Kurulu tarafından hazırlanmış olup kamu iç denetim birimlerinin bilgi teknolojileri alanında daha standart ve uygulanabilir…
International Organization for Standardization (ISO) 27001, kuruluşların bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak amacıyla risk temelli bir yaklaşıma dayanan bilgi güvenliği yönetim sistemi (BGYS) kurmalarını, uygulamalarını, sürdürmelerini ve sürekli iyileştirmelerini sağlayan uluslararası bir standarttır. Bu standart, organizasyonların bilgi güvenliği…
Türkçe diline Fransızca “standard” kelimesinden geçmiş olan bu ifade, Türk Dil Kurumu’na göre “belirli ölçülere, kurallara ve kullanıma uygun olan; ölçün, ölçünlü” şeklinde tanımlanmaktadır (Türk Dil Kurumu, 2025). Standart, belirli bir alan ya da sektörde tutarlılığı, güvenliği ve kaliteyi temin…
Bilgi varlığı, bilginin elde edilmesi, işlenmesi, paylaşılması, depolanması, korunması ve gerektiğinde imha edilmesi süreçlerinde kullanılan donanım, yazılım, veri, belge ve insan dâhil tüm unsurlar bilgi varlığı olarak ifade edilir (Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının…
Bilgi güvenliği, bilginin üretildiği, işlendiği, saklandığı ve iletildiği tüm ortamlarda, bilgilerin doğruluğunu ve bütünlüğünü koruyarak yetkisiz erişimlere karşı güvence altına alınmasını amaçlayan, güvenilir bir bilgi işleme altyapısı oluşturma faaliyetlerinin bütününü ifade eder (Canbek ve Sağıroğlu, 2006). Bilgi güvenliği, organizasyonlarda yürütülen…
Dijitalleşme, bulut bilişim ve dış kaynak kullanımının artması, hizmet sağlayıcıların bilgi sistemlerine yönelik güven gereksinimini artırmıştır. Özellikle finansal veriler, kişisel veriler ve kritik iş süreçlerini barındıran sistemlerin güvenliğinin bağımsız güvence mekanizmalarıyla doğrulanması, kurumsal yönetim ve denetim açısından önem taşımaktadır. Bu…