Dünyada ve Türkiye’de Bilgi Sistemlerinde Bilgi Sistemleri Denetimine İlişkin Düzenlemeler

Dünyada ve Türkiye’de Bilgi Teknolojileri denetimine ilişkin düzenleyici otoriteler ve bu otoritelerin yayımladığı başlıca düzenleme ve standartlar;

  • Almanya
    • Düzenleyici Otoriteler:
      • BaFin: Federal Financial Supervisory Authority
      • BSI: Federal Office for Information Security
    • Düzenlemeler ve Standartlar:
      • Bankacılık Kanunu Madde 25a
      • MaRisk: Minimum Requirements for Risk Management Madde 7.2
      • IT-Sicherheitsgesetz: Bilgi Teknolojileri Güvenliğini Artırma Kanunu
  • Amerika Birleşik Devletleri
    • Düzenleyici Otoriteler:
      • NIST: National Institute of Standards and Technology
      • FINRA: Financial Industry Regulatory Authority
      • GAO: Government Accountability Office
      • PCAOB: Public Company Accounting Oversight Board
      • IIA: The Institute of Internal Auditors
      • AICPA: American Institute of Certified Public Accountants
    • Düzenlemeler ve Standartlar:
      • SOX: Sarbanes–Oxley Act
      • FISMA: Federal Information Security Management Act
      • GAPP: Generally Accepted Privacy Principles
      • SDLC Guide: Sistem Geliştirme Yaşam Döngüsü Rehberi
      • SSAG: Security Self-Assessment Guide for Information Technology Systems
      • GAGAS: Generally Accepted Government Auditing Standards
      • FISCAM: Federal Information System Controls Audit Manual
      • eSAC: Electronic Systems Assurance and Control
      • SysTrust İlkeleri ve Kriterleri
  • Birleşik Krallık
    • Düzenleyici Otoriteler:
      • FSA: Financial Services Authority
    • Düzenlemeler ve Standartlar:
      • SYSC13: Senior Management Arrangements, Systems and Controls
  • Güney Kore
    • Düzenleyici Otoriteler:
      • KICPA: Korean Institute of Certified Public Accountants
      • Board of Audit and Inspection of Korea
    • Düzenlemeler ve Standartlar:
      • Kore Denetim Standartları ve Uygulama Rehberi (Korean Auditing Standards and Implementation Guidance)
      • Denetim ve Teftiş Kurulu Kanunu (Act on the Audit and Inspection Board)
      • Kamu Sektörü Denetimleri Hakkında Kanun (Act on Public Sector Audits)
      • Hisse Senedi Şirketlerinin Dış Denetimi Hakkında Kanun (Act on External Audits of Stock Companies)
  • Hollanda
    • Düzenleyici Otoriteler:
      • AFM: Autoriteit Financiële Markten
      • DNB: De Nederlandsche Bank
    • Düzenlemeler ve Standartlar:
      • IAASB: International Auditing and Assurance Standards Board tarafından yayımlanan, ülkeye uyarlanmış denetim standartları
  • İşviçre
    • Düzenleyici Otoriteler:
      • FAOA: Federal Audit Oversight Authority
    • Düzenlemeler ve Standartlar:
      • SAS: İsviçre Denetim Standartları (Swiss Auditing Standards)
  • Japonya
    • Düzenleyici Otoriteler:
      • FSA: Financial Services Agency
    • Düzenlemeler ve Standartlar:
      • Finansal Araçların Denetimi İçin Kapsamlı Kılavuz (Comprehensive Guide for the Audit of Financial Instruments)
      • Finansal Enstrümanlar İş Süreçleri Teftiş Kılavuzu (Guide to Inspection of Financial Instruments Business Processes)
  • Kanada
    • Düzenleyici Otoriteler:
      • CICA: Canadian Institute of Chartered Accountants
      • CAASB: Canadian Auditing and Assurance Standards Board
    • Düzenlemeler ve Standartlar:
      • CoCo: Criteria of Control Internal Control Model
      • ISA: International Standards on Auditing
  • Türkiye
    • Düzenleyici Otoriteler:
      • SPK: Sermaye Piyasası Kurulu
      • BDDK: Bankacılık Düzenleme ve Denetleme Kurumu
      • KGK: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu
      • Sayıştay: Türkiye Sayıştayı
      • GİB: Gelir İdaresi Başkanlığı
      • EPDK: Enerji Piyasası Düzenleme Kurumu
      • TBB: Türkiye Bankalar Birliği
      • TÜRKAK: Türk Akreditasyon Kurumu
      • TSE: Türk Standartları Enstitüsü
      • TÜBİSAD: Bilişim Sanayicileri Derneği
      • TÜBİTAK: Türkiye Bilimsel ve Teknolojik Araştırma Kurumu
    • Düzenlemeler ve Standartlar:
      • Aracı Kurumlarda İç Denetim Tebliği
      • Bankalarda Bağımsız Bilgi Sistemleri Denetimi Yönetmeliği
      • Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler Tebliği
      • Bankacılık Süreçleri ve Bilgi Sistemleri Denetimi Yönetmeliği
      • Sayıştay Bilişim Sistemleri Denetim Rehberi
      • Ödeme ve Elektronik Para Kuruluşları Bilgi Sistemleri Denetimi Tebliği
      • Yeni Nesil ÖKC TSM Merkezleri Bilgi Sistemleri Denetim Kılavuzu
      • TBB Risk Merkezi Üyelerinin Denetimi Genelgesi
      • Bilgi Sistemleri Yönetimi Tebliği
      • Bilgi Sistemleri Bağımsız Denetim Tebliği
      • III-35B.1 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ
      • III-35B.2 sayılı Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ
      • TÜBİTAK KVHS Bilgi Teknolojileri ve Altyapı Kriterleri

Kaynaklar

KPMG Türkiye. (2018). BT denetim standartları ve uygulamaları. KPMG International. https://assets.kpmg.com/content/dam/kpmg/tr/pdf/2018/05/bt-denetim-standartlari-ve-uygulamalari.pdf

Sermaye Piyasası Kurulu. (2025). III-35/B.1 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ ve III-35/B.2 sayılı Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ: Basın duyurusu. https://spk.gov.tr/data/67d281ad8f95db1558974f68/Kripto_13032025.pdf

Yıldırım, S. (2017). Bilgi sistemleri denetim süreçleri yeterlik etüdü (Yeterlik Etüdü). Sermaye Piyasası Kurulu Denetleme Dairesi. https://spk.gov.tr/data/61e48fc71b41c60d1404d68a/8409f2906798eb2f5e1f9589f546c2be.pdf

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir