Bilgi sistemleri denetimi sürecinde bir bilgi sistemleri denetçisinin gerçekleştirmesi gereken birden çok görevi mevcuttur. Görev Kapsamı Görev Adı Görev Detayı Denetim planını hazırlamak Denetimin kapsamını oluşturmak Denetim ihtiyacı denetim organizasyonu tarafından belirleniyorsa denetimi planlanan sistemin risk analizini yapar. Denetim ihtiyacı…
III-35 sayılı Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ’in 28. maddesinin dördüncü fıkrası uyarınca, güvenli donanım modülleri ve bu modülleri yöneten sistemlerin kullanıma hazırlanması, anahtarların üretilmesi ve yedeklerin yetkililere güvenli biçimde teslim edilmesi süreçlerinin…
Rezerv Kanıtı (PoR) Denetimi, temelde bir saklama kuruluşu veya kripto para borsasının kontrolü altında bulunan dijital varlıkların şeffaflığını artırmayı amaçlayan bir denetim yöntemidir. Bu süreç genellikle bağımsız bir üçüncü taraf denetim kuruluşu tarafından yürütülür. Rezerv kanıt denetiminin amacı, söz konusu…
KRİPTO VARLIK HİZMET SAĞLAYICILARIN KURULUŞ VE FAALİYET ESASLARI HAKKINDA TEBLİĞ: KRİPTO VARLIK HİZMET SAĞLAYICILARIN ÇALIŞMA USUL VE ESASLARI İLE SERMAYE YETERLİLİĞİ HAKKINDA TEBLİĞ: Kaynaklar Türkiye Cumhuriyeti. (2025). Kripto Varlık Hizmet Sağlayıcıların Kuruluş Ve Faaliyet Esasları Hakkında Tebliğ. Resmî Gazete. https://mevzuat.gov.tr/mevzuat?MevzuatNo=42329&MevzuatTur=9&MevzuatTertip=5…
Kaynaklar Türkiye Cumhuriyeti. (2025). Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği. Resmî Gazete. https://mevzuat.gov.tr/mevzuat?MevzuatNo=42464&MevzuatTur=9&MevzuatTertip=5
Kaynaklar Türkiye Cumhuriyeti. (2018). Bağımsız Denetim Yönetmeliği. Resmî Gazete. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=24295&MevzuatTur=9&MevzuatTertip=5
“2019/12 sayılı Cumhurbaşkanlığı Genelgesi 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Bilgi ve İletişim Güvenliği Rehberi” kamu kurumlarında ve kritik altyapı hizmeti veren diğer işletmelerde bilgi güvenliği risklerinin azaltılması için, uyulması gereken bilgi ve iletişim güvenliği tedbirlerinin…
Sermaye Piyasası Kurulu tarafından Resmi Gazetede yayınlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2) ve Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2)’nde Değişiklik Yapılmasına Dair Tebliğ (III-62.2.b)’inde bilgi sistemleri bağımsız denetimine tabi olan Kurum, Kuruluş ve Ortaklıklar belirtilmiştir; Kurum, Kuruluş veya Ortaklık…
Etkin bir iç kontrol sistemi; işleyiş, hedeflere ulaşma ve mevzuata uyum için kritiktir. Bu bağlamda COSO; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme olmak üzere beş bileşen ve on yedi ilke üzerinden bir çerçeve sunmaktadır. COSO…
Türkçesi Uluslararası Standardizasyon Örgütü olarak bilinen ISO, dünya çapındaki ulusal standart kuruluşlarının oluşturduğu bağımsız ve hükümetler arası olmayan bir ağdır. 23 Şubat 1947 tarihinde Cenevre’de kurulmuş olan ISO’nun temel görevi, ürün üretiminden süreç yönetimine kadar geniş bir yelpazede “en iyi uygulama”…