Türk Dil Kurumu (TDK) riski “zarara uğrama tehlikesi” olarak tanımlamaktadır (TDK, 2026). Bununla birlikte International Organization for Standardization (ISO) tarafından yayımlanan ISO 31000:2018 standardında da risk, “hedefler üzerindeki belirsizliğin etkisi” olarak ifade edilmektedir (ISO, 2018).
Riskler genel olarak iki ana grupta ele alınır: dış riskler ve iç riskler. Bu iki ana başlık altında yer alan alt risk türleri ise, ilgili organizasyonun amaçları, stratejik hedefleri ve yürüttüğü faaliyetlerin niteliğine göre değişkenlik gösterebilir. Dolayısıyla, hem dış hem de iç riskler kendi içlerinde daha ayrıntılı alt sınıflara ayrılarak incelenir ve analiz edilir (Yükseköğretim Kurulu İç Denetim Birimi Başkanlığı, 2025).
The Institute of Internal Auditors (IIA)’a göre riskin iki temel bileşeni bulunmaktadır: gerçekleşme olasılığı ve etki düzeyi (IIA, 2017). Bu iki bileşenin birlikte değerlendirilmesi, riskin ölçülmesi ve önceliklendirilmesi açısından temel bir çerçeve sunar. Özellikle iç denetim uygulamalarında risk değerlendirme süreçleri, bu iki değişken üzerinden yapılandırılmaktadır.
Risklerin derecelendirilmesinde, varlık ve süreçlerin gizlilik, bütünlük ve erişilebilirlik değerleri ile risklerin etki ve gerçekleşme olasılığı birlikte dikkate alınır. Varlık değeri belirlenirken söz konusu üç kriter arasından en yüksek değer esas alınır (Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığı, 2025);
Varlık Değeri = MAX (Gizlilik, Bütünlük, Erişilebilirlik)
Riskin hesaplanmasında ise varlık değeri, etki ve olasılık ile birlikte değerlendirilir (Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığı, 2025);
Risk Değeri = Varlık Değeri x Etki Değeri x Olasılık
Bu tür yaklaşımlar sayesinde risklerin nesnel ve ölçülebilir bir biçimde değerlendirilmesi ve organizasyonların risklere yönelik önceliklerini daha sağlıklı belirlemesi amaçlanmaktadır.
Kaynaklar
Türk Dil Kurumu [TDK]. (2026). Risk. https://sozluk.gov.tr/?ara=risk
ISO. (2018). ISO 31000:2018 Risk Yönetimi. International Organization for Standardization.
Yükseköğretim Kurulu İç Denetim Birimi Başkanlığı. (2025). Risk tabanlı iç denetim yaklaşımı ve uygulamaları. https://icdenetim.yok.gov.tr/documentFiles/1760700533457.risk-tabanli-ic-denetim-yaklasimi-ve-uygulamalari.pdf
IIA. (2017). International standards for the professional practice of internal auditing. https://www.iianigeria.org/wp-content/uploads/2022/02/IPPF-Standards-2017.pdf
Bursa Uludağ Üniversitesi Bilgi İşlem Daire Başkanlığı. (2025). BİDB risk değerlendirme ve işleme prosedürü (PR BGYS 004). https://www.uludag.edu.tr/dosyalar/bilgiislem/bilgi-guvenligi/prosedurler/PR%20BGYS%20004%20BIDB%20Risk%20De%C4%9Ferleme%20ve%20%C4%B0%C5%9Fleme%20Prosed%C3%BCr%C3%BC.pdf