Sayıştay, kamu mali yönetiminde hesap verebilirlik ve şeffaflığın güçlendirilmesini amaçlayan denetim faaliyetlerinde bilişim teknolojilerinin artan etkisini dikkate alarak 2002 yılından itibaren bilgi sistemleri denetimleri yürütmektedir. Bu doğrultuda, ilk kez 2013 yılında yayımlanan Bilişim Sistemleri Denetimi Rehberi, teknolojik gelişmeler ve uluslararası…
Ödeme Kartı Sektörü (PCI) Veri Güvenliği Standardı (DSS), büyük kredi kartı şirketlerinin bir araya gelerek oluşturduğu Ödeme Kartları Endüstrisi Güvenlik Konseyi (PCI SSC) tarafından geliştirilmiştir. Bu standart, kartlı ödeme işlemlerinin güvenliğini sağlamak amacıyla gerekli politika, süreç ve teknik gereksinimleri tanımlamaktadır.…
Bilgi Teknolojileri Bilgi teknolojileri; sesli, görsel, yazılı ve sayısal verilerin toplanması, işlenmesi, saklanması ve iletilmesini mümkün kılan, elektronik temelli hesaplama ve iletişim sistemlerini kapsamaktadır. Bilgi teknolojileri genel olarak donanım, yazılım ve veri tabanı olmak üzere üç temel bileşenden oluşur. Donanım,…
e-Belge uygulamaları kapsamında Gelir İdaresi Başkanlığı (GİB) tarafından yetkilendirilen özel entegratör kuruluşların bilgi sistemleri, 509 Sıra No.lu Vergi Usul Kanunu Genel Tebliği’nde belirtilen esaslara göre denetime tabi tutulmaktadır. Bu denetim, “Özel Entegratör Bilgi Sistemleri Denetimi (ÖEBSD)” olarak adlandırılmakta olup, özel…
Bilgi sistemleri denetimi sürecinde bir bilgi sistemleri denetçisinin gerçekleştirmesi gereken birden çok görevi mevcuttur. Görev Kapsamı Görev Adı Görev Detayı Denetim planını hazırlamak Denetimin kapsamını oluşturmak Denetim ihtiyacı denetim organizasyonu tarafından belirleniyorsa denetimi planlanan sistemin risk analizini yapar. Denetim ihtiyacı…
III-35 sayılı Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ’in 28. maddesinin dördüncü fıkrası uyarınca, güvenli donanım modülleri ve bu modülleri yöneten sistemlerin kullanıma hazırlanması, anahtarların üretilmesi ve yedeklerin yetkililere güvenli biçimde teslim edilmesi süreçlerinin…
Rezerv Kanıtı (PoR) Denetimi, temelde bir saklama kuruluşu veya kripto para borsasının kontrolü altında bulunan dijital varlıkların şeffaflığını artırmayı amaçlayan bir denetim yöntemidir. Bu süreç genellikle bağımsız bir üçüncü taraf denetim kuruluşu tarafından yürütülür. Rezerv kanıt denetiminin amacı, söz konusu…
KRİPTO VARLIK HİZMET SAĞLAYICILARIN KURULUŞ VE FAALİYET ESASLARI HAKKINDA TEBLİĞ: KRİPTO VARLIK HİZMET SAĞLAYICILARIN ÇALIŞMA USUL VE ESASLARI İLE SERMAYE YETERLİLİĞİ HAKKINDA TEBLİĞ: Kaynaklar Türkiye Cumhuriyeti. (2025). Kripto Varlık Hizmet Sağlayıcıların Kuruluş Ve Faaliyet Esasları Hakkında Tebliğ. Resmî Gazete. https://mevzuat.gov.tr/mevzuat?MevzuatNo=42329&MevzuatTur=9&MevzuatTertip=5…