T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından, Bilgi ve İletişim Güvenliği Rehberi (Rehber) kapsamında 2024 yılında 1.0 versiyonu yayımlanan “TS ISO/IEC 27001 Kontrolleri ile Bilgi ve İletişim Güvenliği Rehberi Eşleştirme Tablosu”, kurum ve kuruluşların halihazırda yürüttükleri bilgi güvenliği yönetim sistemi (BGYS)…
Türkçe’de Genel Veri Koruma Tüzüğü olarak geçen GDPR, Avrupa genelindeki veri gizliliği yasalarını uyumlu hale getirmek amacıyla 14 Nisan 2016 tarihinde kabul edilerek 25 Mayıs 2018’den itibaren yürürlüğe girmiştir. GDPR, gerçek kişilere ait kişisel verilerin işlenmesinde uygulanacak temel esasları belirlemek…
Kişisel verilerin korunması alanında sağlıklı bir anlayış geliştirmek ve değerlendirme yapabilmek için, öncelikle bu alanda sıkça karşılaşılan temel kavramların doğru bir şekilde anlaşılması büyük önem arz etmektedir. Açık Rıza Açık rıza ifadesi 6698 sayılı Kişisel Verilerin Korunumu Kanunu (KVKK)’nın 3.…
ISO 27001:2022 standardı, organizasyonların bilgi varlıklarını güvence altına almak amacıyla “Ek-A” bölümü içerisinde, bilgi güvenliği risklerine karşı alınması gereken kontrolleri ve önlemleri tanımlayan 93 kontrol maddesinden oluşan kapsamlı bir kontrol listesi tanımlamıştır. Söz konusu kontrol maddelerine yönelik olarak yapılan yorumlamalarda…
Dünyada ve Türkiye’de Bilgi Teknolojileri denetimine ilişkin düzenleyici otoriteler ve bu otoritelerin yayımladığı başlıca düzenleme ve standartlar; Kaynaklar KPMG Türkiye. (2018). BT denetim standartları ve uygulamaları. KPMG International. Sermaye Piyasası Kurulu. (2025). III-35 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş…
COSO (Committee of Sponsoring Organizations), “Treadway Komisyonu” olarak da bilinmekte olup Amerika Birleşik Devletleri’nde beş bağımsız meslek örgütünün ortak girişimiyle 1985 yılında kurulmuştur. Bu örgütler; Amerikan Muhasebeciler Birliği (AAA), Amerika Sertifikalı Kamu Muhasebecileri Birliği (AICPA), Uluslararası Finans Yöneticileri Derneği (FEI),…
T.C. Resmi Gazete Mobil Uygulaması Yürürlüğe giren mevzuat değişikliklerinin, Cumhurbaşkanlığı kararlarının ve düzenleyici kurum duyurularının yayımlandığı birincil resmi kaynaktır. Mobil uygulaması aracılığıyla kullanıcılar, günlük yayımlanan sayıların tam metnine erişebilmekte ve bildirim alabilmektedir. Google Alerts Kullanıcıların belirledikleri anahtar kelimeler ile internet…
SPK bilgi sistemleri bağımsız denetiminde tespit edilen bulgular bağımsız denetim kuruluşları tarafından aşağıdaki şekilde kodlanır; Kodlama: [Denetim Yılı].[K[Kontrol Alanı].[Bulgu Sıra No].[Önemlilik Derecesi].[Önemlilik Derecesi 2] Örnek: 2025.S.BSY-1.003.ÖK.KD Kodlamada kullanılan alanların tanımlamaları; Denetim Yılı: Bulgunun tespit edildiği denetim yılıdır. Dört hane şeklinde…
Yönetim beyanının temel amacı; kurum, kuruluş veya ortaklıkların yönetim kurulu tarafından, iç kontrol yapısının bağımsız denetim dönemi itibarıyla etkinliği, yeterliliği ve ilgili mevzuata uyumu açısından değerlendirilmesi; bu kapsamda mevcut durumun ve yürütülen faaliyetlerin denetim sürecine ilişkin makul güvence sunulmasıdır. Değerlendirmeye…
Bilgi sistemleri denetçisi, yaptığı incelemeler sonucunda belirlediği kontrol zayıflıkları ve eksiklikleri, bunların denetlenen yapının faaliyetleri üzerindeki etkisini dikkate alarak, önemlilik ilkesine uygun biçimde sınıflandırır. Kontrol Zayıflığı Bir kontrol mekanizmasının tasarımında veya işletilmesinde mevcut olan yetersizliklerin, hataların zamanında önlenmesini veya tespit…