SAYIŞTAY BİLİŞİM DENETİMİ

7/23/2019 SAYITAY BLM DENETM

1/13118 OCAK - UBAT - MART 2011

GR1.

Blg teknolojlernde getmz yzylda yaanan

knc br sanay devrm saylablecek gelmeler dn-

yasn, toplumu ve gnlk yaam dnya apnda etkle-

mtr. Sz konusu devrm 1950l yllarda bymeye ve

yaygnlamaya balam ve sonrak yllarda da devam

etmtr. 60l ve 70 yllarda, blgsayar teknolojler daha

ok tcar ver leme alannda ve blmsel uygulama-

larda, byk mktarda hesaplamalar gerekletrmek

zere kullanlmaktayd. Dolaysyla blg teknolojsnn

kullanm bu tr teknolojlern kullanmna hakm olan

ya da programlama dllernde yetkn olanlarla snrlyd.

1980l yllarda blgsayarlarla telekomnkasyon arala-

rnn entegrasyonu, gerek hzmet salayclar gerekse

kullanclar asndan blgnn letlmes ve ynetlmes-

nn odak noktas olduu yen br blg teknolojs dev-rmne yol at. Coraf snrlamalardan bamsz ola-

rak kler aras letm klern evlerne kadar getren

PClern gndelk hayata grmesyle brlkte blg tek-

nolojler tm toplumun gnlk yaamnn br paras

halne geld. Blg teknolojlernde en byk gelme se

phesz WWWnn gelmes ve 90l yllarda hzla ya-

ylmasyd. Son 20 yldr, WWW teknolojler nsanlarn

dnya apnda letm kurmalar ve blg paylamala-

rnda kulland sanal br dnyann olumasna nedenoldu. Gnmzde, artk hang lekte olursa olsun tm

organzasyonlar lkl olduu tm taraflarla blg pay-

lamn ve ver leme srelern tamamen bu tekno-

lojler kullanarak gerekletrmektedr. Artk BT, snrlar

olmayan br dnyada herkes n blglern ulalablr ol-

duu br a yan blg an tam anlamyla balatm

konumdadr.

Blm sstemlernn ve zellkle blgsayarn lem-

lerde kullanlmasyla teknolojnn kendne zg rsk-

ler de berabernde gelmekte olup, manel sstemdenfarkl olan bu yen sstemde retlen ktlarn dorulu-

unun kontrol edlmes ve blg, belgelern gvenlrl-

nn salanmas gere zellkle blm sstemlernn

BLM SSTEMLER DENETMNDESAYITAY MODEL

Ahmet TOPKAYA

Saytay Badenetisi


2/13

Ahmet TOPKAYA

119 OCAK - UBAT - MART 2011

denetlenmesn zorunlu klmaktadr. Baka br deyle,

denetlern etkn br denetm yapmak n htya duy-

duklar blg ve belgeler sanal ortamdan elde etmeler

sonucunda, denetmde kullanlacak olan bu blglern

doruluu hakknda gvence verlmes gerekmektedr.

Bu gvence olgusu blm sstemler denetmnn ge-

reklln ortaya kartmtr.

lkemzde de blm teknolojsnde yaanan gel-

meler yakndan takp edlmekte olup, zellkle kamukurulular faalyetlern gerekletrrken blgsayardan

yararlanmaktadr. Bylece kamu kurulularnca da esk-

den ok uzun sre alan lemler daha hzl ve etkn br

eklde gerekletrleblmektedr.

Blgsayar kullanmnn yaygnlamas le kamuda

byk neme haz olan brok blg ve lem sanal or-

tama aktarlmtr. neml blglern lend sstem-lern doru blg retmes adna yaplacak denetmn

gerekll ortaya kmtr. rnek verecek olursak ver-

g mkellefyet blgler VEDOP, vatandalk ve nfusblgler MERNS, kamu kurumlarnn harcamalarnn

muhasebeletrld SAY2000,sosyal gvenlk ve sa-

lk blglernn tutulduu MEDULA.

gb sstemler byk projeler ve yatrmlar sonucunda

oluturulmutur. Bu sstemlern doru ver rettklerne

ve gvenl br ortamda bu verler saklandklarna dar

varsaym n y nyetten te br denetm gvencesnn

gerekll arttr. Kamu kurumlarnn denetm srasndabu blglern doruluu n kabul olarak kullanlmakta-

dr. Fakat bu sstemlerdek blglern taml, doruluu

ve gvenlrl ancak bu sstemler zernde yaplacak

blm sstemler denetm sayesnde blneblecektr.

Bu erevede Anayasann 160. Maddesnn de be-

lrtld zere merkez ynetm btes kapsamnda-

k kamu darelernn, sosyal gvenlk kurumlarnn ve

mahall darelern btn gelr ve gderler le mallarnTrkye Byk Mllet Mecls adna denetlemek ve so-

rumlularn hesap ve lemlern kesn hkme balamak-la grevl br yarg ve yksek denetm kurumu olan Sa-

ytay Bakanl tarafndan da denetled kurumlarn

verlern blm ortamnda tutmalar ve lemelernden

dolay bu sstemlern rettkler blglern gvenln ve

gvenlrln denetleme htyac domutur.

Bu almada ncelkle blm sstemler ve blm

sstemler denetm kavramlar aklandktan sonra Sa-ytay Bakanlnn uygulad blm sstemler de-

netm srec, blm sstemler denetm metodolojs,

blm sstem denetm kontroller ve bu kontrollernzayflklar halnde meydana geleblecek rskler ve plot

denetmler sonucunda elde edlen bulgular hakknda

blg verlecektr.

BLM SSTEM KAVRAMI2.

Blm sstem, alt, orta ve st dzey ynetcler n

karar verme srecnde gerekl olan blgy toplayan, le-

yen, saklayan ve elde edlen verler raporlayan ve kty

br kurumdak sorumlu klere tekrar gndererek grd-

lern deerlendrlmesn ve dzeltlmesn salayan; y-netclern ver veya blg lemesn salayan blgsayar

destekl sstemlern genel addr. Bu balamda blm

sstemler, kurumlarda levsel dzeyde, blg dzeyn-

de, ynetm dzeynde ve stratejk dzeyde kullanlabl-

mektedr.(Emn,2007:9)

Blm sstemler, br faalyet desteklemek amacyla

kurulan blgsayar donanm, yazlm le kaynak payla-

mn gerekletrmek n blgsayarlar brbrne bala-

yan alar (Network) ve onlar kullanan nsanlardan olu-

ur. Br kurumda blm sstemlernn kullanlmasyla,doru ve gvenlr ver tabanlar oluturulmas, verlere

kolay ulam salanmas, ver gr sonrasnda manuel

ortamda yaplan brok ara lemn ortadan kalkarak bu

lemlern otomatk yaplmas, verlern saklanmasnda

yer tasarrufu salanmas, kolay dosya ynetm sayesn-

de lemlern daha hzl yaplmas, karmak olan lem-

lern daha kolay br eklde zleblmes, vermll-

nn artmas ve malyetlern dmes gb mknlardan

yararlanlablmektedr.(zkul,2002:22)

BLM3. SSTEMLER DENETMKAVRAMI

Teknolojde yaanan gelmeler dorultusunda gn-

cel denetm yaklamlarndan br tanes olan blm ss-

temler denetm; letmelern sahp olduklar blm ss-

temler kaynaklarnn deerlenmes srecdr. Bu nokta-

da blm sstemler le lgl unsurlarn gvenlk altnda

olduu, blgsayar verlernn btnlnn ve doru-

luunun salanm olduu ve organzasyonel amalara

ulalp ulalmad dkkatlce ncelenmeldr.

Blm sstemler denetm daha ak br fadeyle,

br blm sstemnn, kurum amalarna etkn br e-

klde ulalmasn, kaynaklarn verml kullanlmasn,

varlklarn korunmasn ve ver btnlnn srdrl-

mesn salayacak eklde tasarlanp tasarlanmadn

tespt etmeye ynelk kant toplama ve deerlendrme

srec(Weber,2003:10) olarak tanmlanablmektedr.

Blm sstemler denetmnn uygulanmasnn ku-

rumlara salayaca faydalar aada belrtlmtr;

Blm Sstemlern kesntsz almasn salamak,

Acl durumlar karsnda sreklln korumak,

Teknoloj rsklerne kar nlem almak,


3/13

Bil i im Sistemleri Denetiminde Saytay Modeli


Teknolojk alt yapnn htyalarn karlamada

optmum zm olup olmadn lmek,

Blg lem departmannn klere baml olma-

masn salamak,

Kullanclarn sstem yada uygulama kaaklarn

grme ve bu kaaklar ktye kullanma htmaln orta-

dan kaldrmak,

Blm sstemlernde var olan hatalardan kaynak-

lanan kurum zararlarn azaltmak,

Mter ve kurum blglernn gvenln sala-

mak. (Kurnaz,2010:22)

Blm sstemler denetm, br kurumun mal tab-

lolarn etkleyen tm sstemlernde yrtleblece

gb, bu tablolar etkleyen sstemlerden rsk deerlen-

drmes sonucunda sadece yksek rskl olarak grlen

sstemlerde de yrtleblr.

Blm sstemler denetmnn amac se, denetle-

nen kurumlarda kullanlan blm sstemlernn lem

ve uygulamalarnn gvenlk ve gvenlrln salayan

kontroller ncelemek ve deerlendrmektr.(Saytay

Blm Sstemler Denetm Taslak Rehber,2008:7)

BLM SSTEMLER DENETM VE4.SAYITAY

Saytay; Anayasa ve der yasalardan ald yetk-

ye dayanarak, merkez ynetm btes kapsamndakkamu darelernn, sosyal gvenlk kurumlarnn ve ma-

hall darelern btn gelr ve gderler le mallarn Tr-

kye Byk Mllet Mecls adna denetlemek ve sorum-

lularn hesap ve lemlern kesn hkme balamakla

grevl br yarg ve yksek denetm kurumudur.

Trk kamu mal sstemnde, lgl kurumlarn et-

knlnn ve vermllnn artrlmas ve yletrlmes

amacyla 1995 ylnda balatlan ve fnansman Dnya

Bankas tarafndan salanan Kamu Mal Ynetm Proje-s erevesnde br dz neml gelme ve dem ya-

anmtr. Bu gelme ve demler, Trkyenn Avrupa

Brl yel srecndek uyum almalar le brlkte

daha da hzlanmtr.

Bu dem srecnn en neml kts, 1050 Sayl

Muhasebe- Umumye Kanununun yerne, kamu mal

sstemnde ok neml deklkler getren 5018 sayl

Kamu Mal Ynetm ve Kontrol Kanununun yrrle

grmesdr. 5018 Sayl Kanun Saytayn denetm anla-ynda, Parlamentoya denetm sonularnn raporlan-

masnda ve denetlenen kurumlarn saysnda ve kapsa-

mnda neml yenlkler getrmtr.

5018 Sayl Kanun, Saytaya d denetm organ ola-

rak Dzenllk Denetm ve Performans Deerlendr-

mes yapma grev verm ve bu denetmlern genel

kabul grm uluslararas denetm standartlarna gre

yrtlmesn ngrmtr.

19.12.2010 tarhl ve 27790 sayl Resm Gazete de

yaynlanarak yrrle gren Saytay Kanunu le hem

denetm alan genlem hem de 5018 sayl Kanun da

belrtlen anlay denetm yn le tamamlanmtr.

Saytayn denetm alannn genlemes ve Sosyal

Gvenlk Kurumu gb ok byk lem hacm olan, b-

tn lemlern blm ortamnda yapan ve saklayan,

genel bteden sonra en byk kamu fonu kullanan br

kurumun lk defa Saytay denetmne grmesyle, bl-

m sstem denetm ve blgsayar destekl denetm tek-

nklernden yararlanmak br zorunluluk halne gelm vebu alandak almalar vme kazanmtr.

Denetlenen kurum saysnn fazlal ve kurumlarn

lem hacmlernn srekl artmas nedenyle blgsayar

destekl denetm teknklernden yararlanmakszn ya-

placak denetmlerde anlaml sonular ortaya karmak

gttke zorlamakta, kurumlar arasnda ya da ayn kuru-

mun farkl yllar arasnda karlatrmal ncelemeler yap-

mak, lk analzler kurmak mmkn olamamaktadr.

Gnmzde Saytay denetmne tab btn ku-rumlar, daha nce kayt defterler kullanlarak yaptklar

lemlern tamamna yaknn blm ortamnda hazrla-

makta ve saklamaktadrlar. Kamu kurumlarnn byk


4/13

Ahmet TOPKAYA


ounluu mal lemlern say-2000 Sstemn kullana-

rak yrtmektedrler. Sosyal Gvenlk Kurumu ve ma-

hall dareler bata olmak zere br ksm kamu kurumu

da kend blm sstemlerne sahptr.

Blm teknolojlernn denetmde kullanlmas veya

blm teknolojlernn mknlarndan youn ekldeyararlanan kurumlarn sstemlernn denetlenmesneynelk almalar daha yakn tarhlerde balam olup,Saytay asndan zellkle 2003 yl ersnde HazneMstearlnda yrtlen lk uygulamalar sonucu elde

edlen baar, bu alanda yaplan almalar daha leryegtrme konusunda cesaret verc br gelme olmutur.

Ntekm ngltere ve ksmen de spanya Saytay leyrtlen Saytayn Denetm Kapastesnn Glend-rlmes Eletrme Projesnde, mal denetm ve perfor-

mans denetm ekplernden ayr br blm sstemlerdenetm ekb oluturularak, bu konudak blg brk-mne uluslararas standartlar ve AB uygulamalar ba-lamnda neml katk salanm ve br metodoloj ge-ltrlmesnn n almtr. Bunun sonucunda olutu-rulan Blm Sstemler Denetm Rehber bu alandakmetodoloj geltrme almalarnn neml br admnoluturmaktadr.

Eletrme projes kapsamnda 3 kurumda, eletr-me projesn takben Saytay Bakanlnda TUBTAK

UEKAE nn teknk deste le proje kts olan taslak B-lm Sstemler Rehbernn test edlmes amac le de 1tane Bykehr Beledyesnde, 1 tane bnyesnde has-tane bulunduran br nverstede, 1 tane de zel btelbr kurumda olmak zere 3 tane kurumda plot Blm

Sstemler Denetm almas tamamlanmtr.

Halen Saytay Bakanl, TUBTAK UEKAE, Marmaranverstes arasnda mzalanan protokol kapsamndaT.C. Saytay Bakanl Blgsayar Destekl DenetmSstem Yazlm Projes yrtlmektedr. Geleneksel

denetm teknklernn gelen teknoloj karsnda ye-tersz kalmas sonucunda ortaya kan proje le yed bnayr muhasebe brmnde mlyonlarca very denetleyenSaytay Bakanl n blgsayar destekl denetm me-todolojs gelen Trkyede br gerekllk halne dn-mtr.

SAYITAYIN BLM SSTEMLER5.DENETM METODOLOJS1

Etkl ve etkn br blm sstemler denetmnn ger-

ekletrleblmes n yaplan denetmler srasnda tek-nolojk rskler gz nne alacak br yaklam ve meto-doloj zlenmeldr.

1 Bu blmn hazrlanmasnda Saytay Blm Sstemler TaslakRehbernden faydalanlmtr.

Uluslararas Saytaylar Brl olan INTOSAI DenetmStandartlarnda; denet ve Saytayn lern yeterl ka-ltede yrteblmes n gerekl yeterlle sahp olmasve Saytayn kendsn, kontrol mekanzmalarnn g-venlrlne dayal denetm teknklern (sstem tabanlteknkler), mal tablo analz metotlarn, statstk rnek-

lemey ve blm sstemlernn denetmn eren tmgncel denetm metodolojleryle donatmas gerektbelrtlmektedr. Ayrca, muhasebe veya der blg ss-temlernn blgsayarlatrld ortamlarda denetler,denetlenen kurumun verlernn doruluk, tamlk vegvenlrln salayan kontrollern uygun alp a-lmadn belrlemeldr.(Yldz,2007:6)

Blm sstemler denetm, br kurumun mal tablo-larn etkleyen sstemlern tamamnda yrtleblecegb, sadece yksek rskl olarak grlen sstemlerde de

yrtleblr. Bu durumda denetlenecek sstemler, rskdeerlendrmes yoluyla belrlenr.

Blm sstemler denetm yrtlrken rsk taban-l denetm yaklamna uygun olarak u genel erevezlenr;

ncelkle ncelenen blm sstemnden kay-naklanablecek rskler belrlenr,

Bu rskler mnmze edecek kontrol mekanz-malar belrlenr,

Bu kontrol mekanzmalarnn kurumun yap-s gz nnde tutularak oluturulup oluturulmad,oluturulmu se etkn alp almad ncelenr,

nceleme sonras, kontrollerdek zayflklardeerlendrlr

Elde edlen bulgular bell br prosedre greraporlanr.

Bu erevede denetm 3 ana unsur zerne otur-maktadr. Bunlar denetmn planlanmas, sstem kont-rollernn deerlendrlmes ve denetm sonularnn

raporlanmas.

Denetmn Planlanmas Aamas;5.1.

Bu aama da lgl kurumun ve kuruma at blmsstemlernn tannmas, denetlenecek sstemlern belr-lenmes adna rsk analzlernn yaplmas, hang alanlar-da uzman altrlacana karar verlmes ve son olarakda denetm stratejsnn oluturulmas aamalarndanolumaktadr.

Kurumun ve Kurumun Blm5.1.a.

Sstemlernn Tannmas:Blm stemler denetlenecek kuruma5.1.b.

lkn hang mevzuatlara tab olduundan balayarak,kurumun blm sstemlernn donanm yaps, kullan-


5/13



lan yazlmlar ve a yaps, sstem leten ve kullanan

personel le ssteme ver gr yntemler, kurumun sreler, hang srelern blm ortamnda yrtl-

dne lkn blgler, kurumun mal ve envanterne

lkn blgler, bata olmak zere lgl kurumla lgl

denetm srasnda htya duyulablecek her trl blg

salanarak kurum tanma srec tamamlanr.

Sstem Rsk Analzlernn5.1.c.Yaplmas:

Kurumun hang lemler blm ortamnda yapt

ve bunlarn mal tablolar ve hesap alann etkleyp etk-

lemed tespt edldkten sonra, belrlenen sstemlernrsk deerlendrmes yaplmaldr. Denetmn planlama-

s aamasnda yaplacak rsk deerlendrmes, sstemler

tek tek ele alnmak suretyle yaplmaldr.

Blm Sstemlernn rsk analzler;

nemllk (%36)

Krtklk (%20)

Karmaklk (%16)

Teknk altyap (%16)

Kontrol evres (%12)

Balklar erevesnde oluturulmu sorular deerlen-drlmekte ve Sstemlern rsk dzeyler belrlenmektedr.

Rsk arlk yzdelernn krterlere dalm sabttr.Ancak rsk deerlendrme formu hem objektf hem de

subjektf unsurlar erdnden denetnn bu deer-

lendrme formu zernde kend muhakemesyle, sz

konusu denetme mnhasr hususyetler dkkate alarak

brtakm dekler yapma mknna sahptr. Bu ere-vede, toplam arlk yzdes demeyecek eklde, her

br rsk faktrnn arln yenden belrleyeblece

gb yen rsk faktr ekleyerek de bu arlklar yenden

belrleyeblr.

Tablo 1: Rsk Deerlendrme Matrs

nemllk krter, sz konusu sstem ya davarlklarn mal tablolara olan etkler, mal lemlernn

yrtlmes ve kaynaklarn ynetlmesndek roller, yol

aablecekler muhtemel mal kayplar, kurumun ana

faalyetleryle lk dzey ve faalyetn kurumsal ve ev-

resel ve lke dzeyndek etks gb unsurlar asndan

br deerlendrmenn sz konusu olduunu gsterr.

Krtklk, sstem ya da varlklarn dorudanmal deernn ne olduu, sstemdek hatalarn hzmet

kesnts gb durumlara yol amas halnde ne dzeyde

tolere edleblece, blg varlklarnn ve verlern, b-

tnlk, kullanlablrlk ve gzllk ynnden kurum n

ne kadar deerl olduu, lkeye ve kamuoyuna etks

ve kurumun prestj kaybna sebep olup olamayaca,

nc kler zerndek etklernn boyutu gb unsur-

larn deerlendrlm olduu anlamna gelmektedr.

Karmaklk , kullanc says, destek personelsays, lem hacm ve lem noktalarnn says, der ss-

temlere balantlar, erm salayanlarn saysal byk-

l gb unsurlar asndan darenn der sstemler ve

varlklar nde nspeten daha karmak olup olmad-

nn deerlendrldn gstermektedr.

Teknoloj altyapsnn deerlendrmeyekonu olmas, letm sstem, vertaban, donanm,programlama dl ve ssteme bal olarak alan dona-

nmlarn, bunlara erm yetkler ve dzeylernn farkl ss-tem ve uygulamalarda farkl rskler ermes sebebyledr.

Kontrol evresne lkn deerlendrme,ynetc ve uygulama personelnn ntelklernn grev

tanmlarna uygunluu, etm htyalarnn olup olma-

mas, poltka ve prosedrler asndan ne dzeyde ek-

sklkler olduu, yedekleme ve kurtarma prosedrler-

nn bulunup bulunmad, sstem dekl planlarnn

nasl uyguland, sstemde karlalan problemlern

skl ve nceden br denetme tab olup olmad gb

unsurlarla yaplmaktadr.

Rsk AlanMaksmumRsk Puan

ToplamRsk Puan

Uygulama Sstemnn Rsk Puanlarna GreRsk Dereces

Yksek Orta Dk

1 nemllk 360 360-270 270-180 180-90

2 Krtklk 200 200-150 150-100 100-50

3 Teknk altyap 160 160-120 120-80 80-40

4 Karmaklk 160 160-120 120-80 80-405 Kontrol evres 120 120-90 90-60 60-30

Genel 1000 1000-750 750-500 500-250


6/13

Ahmet TOPKAYA


Kurumun Blm Sstemler yukarda saylan krterler

erevesnde deerlendrldkten sonra bu sstemlernn

rsk dzeyler 4 rsk dzeyne gre snflandrlr. Bunlar

dk rsk dzey, orta rsk dzey, yksek rsk dzey ve

ok yksek rsk dzeydr.

ok Yksek Dzey Rsk

, Kurumun Blm Ss-temler yukarda saylan krterler erevesnde deer-

lendrldkten sonra bu sstemlernn rsk dzeyler 4 rsk

dzeyne gre snflandrlr. Bunlar dk rsk dzey,

orta rsk dzey, yksek rsk dzey ve ok yksek rsk

dzeydr.

Yksek Dzey Rsk , neml br kontrol zayflya da ekskl grlmekte ve makul br sre ersnde

nlem alnmasn gerektrmektedr. stenmeyen br rsk

dzey ve kurum tarafndan mevcut rskler deerlend-

rlerek gerekl tedbrler alnmaldr.

Orta Dzey Rsk , kurum tarafndan tekrardeerlendrlmes gereken br rsk dzeydr. Sstemde

belrl kontrol zayflklar olmakla brlkte etks derhal

nlem almay gerektrmeyeblr, ancak uzun dnemde

bu zayflklarn gderlmes gerekr.

Dk Dzey Rsk, kabul edleblr rsk sevye-sdr. Ancak Kurumun dkkatl olmasnda yarar vardr.

Olarak tanmlanablmektedr.

Daha sonrak srete sstemlern rsk dzeylernegre yaplan sralamaya gre denetlenecek sstemler

belrlenmekte ve denetm kapsam oluturulmaktadr.

5.1.3. Uzman altrlmasnaKarar Verlmes:

Blm sstemlernn denetmnde aada belrtlen

sebeplerle uzman altrlmasna htya duyulablr:

Blm sstemlernn teknk ve karmak unsur-larnn deerlendrlmesnde denetm ekbnde yeterl

ntelkte denetnn bulunmamas durumunda uzmandeste alma,

zel uzmanlk gerektren alanlarda kurum duzmanlk ve tecrbelerden yararlanma,

Yen yaklam ve farkl bak alarndan yarar-lanma,

Kurum dnda geltrlm y uygulamalar de-netmde kullanma,

Denetm yaklamnn ve kullanlan metodolo-jnn doruluunu test etme,

Denetm kantlarnn, bulgularn ve geltrlennerlern arlk ve kaltesn arttrma,

Denetm sresnn snrl olmas durumunda

denetm zamannda tamamlama

Eer bu erevede uzman altrlmasna karar ver-

lecekse hang alanda uzman alaca ve ne kadar al-

aca hususlarna karar verlmes gerekmektedr.

5.1.4. Denetm Stratejsnn Oluturulmas:

Kurumu blglendrmek ve yaplacak denetmn sa-

lkl yrtlmes n gerekl hazrlklarn kurumca ya-plmasn salamak amacyla Denetm Stratej Belges

kurum ynetmne verlr.

Denetm stratej belges, aada belrtlen unsurlar

erecek eklde hazrlanmaldr:

Denetm srecn gsteren tarhler

Denetmn amac ve metodolojs

ncelenecek sstemler

ncelemeler yapacak denetler ve uzmanlar

nceleme yaplacak yerler

nceleme sres

Erm yetkler

Yernde yaplacak testlern ve denetm alma-

larnn kurum faalyetlerne olas etkler

Bu eklde hazrlanan Denetm Stratej Belgesnn

kurumla paylalmas le denetmn planlanmas aama-

s tamamlanmaktadr.Sstem Kontrollernn5.2.

Deerlendrlmes Aamas;

Yaplacak blm sstemler denetmnn planlamas

tamamlandktan sonra, ncelenen kurum veya ssteme

zg olarak kontrol alanlar tbaryle sstem kontroller

deerlendrlr. Sstem kontrollernn deerlendrlmes

esnasnda sstemn kontrol zayflklarna lkn kant

toplanr.

Sstem kontrollernn deerlendrlmes kontrolalanlar tbaryle yaplr. Kontrol alanlar, genel ve uy-

gulama kontroller olmak zere k ana balk altnda

gruplandrlr.

5.2.1. Genel Kontroller

Genel Kontroller, kuruma at tm blm sstemler

faalyetlernn srekllnn salanmasna ynelk yap,

yntem ve prosedrlere lkn kontrollerdr. Bu kontrol-

ler uygulama yazlmlar ve bunlara lkn kontroller n

gvenl br ortam oluturur. Genel kontroller aada

yazl kontrol alanlarndan oluur:

Ynetm Kontroller

Fzksel ve evresel Kontroller


7/13



A Ynetm ve Gvenl Kontroller

Mantksal Erm Kontroller

letm Sstemler ve Blgsayar lemler Kontroller

Ver Taban Gvenlk Kontroller

Sstem Geltrme ve Dem Ynetm Kontroller

Acl Durum ve Srekll Planlamas Kontroller

5.2.1.1. Ynetm Kontroller

Kurum ynetm, blm sstemnn kurum amalar-

na uygun almasn ve levlern doru br eklde ye-

rne getrmesn salayacak tedbrler almakla ykm-

ldr. Ynetm kontrollernn amac gvenl ve yeterl

br blm ortamnn salanmas n uygun poltka ve

prosedrler oluturmaktr.

Ynetm kontroller;

Gvenlk Ynetm, (ynetmn, kurumun ge-

rekler ve lgl mevzuatna uygun eklde, blg gven-

ln destekleyecek poltka ve prosedrler belrleyp

belrlemedn)

Organzasyon Yaps, (ynetmn, kurum nde

blg gvenln salayacak br organzasyon yapsn

kurup kurmadn ve bunun etkn ynetp ynetmed-

n)

Varlk Ynetm, (kurumun blm varlklarn ko-

ruyup levlern srekl br eklde yerne getrmelern

salayacak tedbrler alp almadn)

Personel ve Etm Poltkalar, (personel hata-larndan kaynaklanan rskler, hrszlk ve yolsuzluklarazaltacak kontrol mekanzmalarn oluturup olutur-madn)

Yasal Uygunluk, (yasalardan ve der mevzuat-

tan kaynaklanan ykmllklern yerne getrmek ngerekl dzenlemeler yapp yapmadn)

Alanlarnda ncelenmektedr.

Yetersz veya h olmayan ynetm kontroller, per-sonel ve ynetm gvenlk rsklernden ve sorumlu-luklarndan habersz olmaya srkleyecek ve kurumublm sstemlernden kaynaklanan br ksm aadabelrtlen rsklerle kar karya getrecektr:

Kurum blm sstem stratejsnn bulunmamas htyalarna uygun olmayan sstemlern geltrlme-sne sebep olarak kaynak srafna yol aar.

Kurumda blm sstemler mevzuatna lkn uy-gun poltka ve prosedrlern olmamas dzensz lemrskn artrr ve kurumun, yasalara ya da yrrlktekmevzuata uymasnda aksaklklara yol aar.

Ynetmn lgszl, uygun olmayan ve y le-meyen organzasyon varl, kontrolsz ve denetlene-meyen sstemlern geltrlmesne sebep olur.

Personel etmnde ve sthdam poltkalarnda-

k yeterszlkler personelden kaynaklanan hata rsklernartrr.

denetm brmlernn etkn olacak eklde ku-


8/13

Ahmet TOPKAYA


rulmamas, blm sstem ve buna lkn kontrollernetknln ve gvenrln drr.

Belge tutma ve varlk ynetmne lkn poltka

ve prosedrlerde yeterszlkler, mal kayplar, ver kayp-lar, yasal ykmllklern yerne getrlememes ve de-

netm znn kaybna neden olablr.5.2.1.2. Fzksel ve evresel Kontroller

Fzksel ve evresel kontrollern amac, blm ss-temler donanm ve yazlmnn, kasten ya da kazaen

oluan hasarlara, znsz erm sonucu oluablecekbozulma veya alnmaya ve her trl doal tehlkelerekar korunmasdr.

Blm sstemlernn, bu sstemlere erme yetksolmayan klern yol aablecekler hasarlara ve m-dahalelere kar fzksel engeller le korunmas gerekr.Yangn, su (ya da ar nem), elektrk voltaj dalgalanma-lar veya g yeterszlkler gb evresel tehlkelere karkorunma se, bunlarn her brne lkn olarak alnan n-lemlerle salanr.

Fzksel ve evresel kontroller, sadece ynetm tara-fndan yetklendrlenlern blm sstemlerne fzkselerm salamasn ve yangn, su, elektrk gb evreseltehlkelere kar nlemlern alnmasn hedeflemekte-dr.

Fzksel ve evresel korumaya ynelk kontrollernh kurulmam olmas veya yeterl dzeyde almama-s durumunda kurum aada belrtlen rsklerle kar-laablr:

Blm sstemnn, personeln steyerek veya ste-meyerek vereblece zararlara ak hale gelmes

Krtk veya gzl blgnn grlmes, kopyalanmasveya kaybedlmes

Blgsayar donanmnn veya zernde yazlm veblg bulunduran paralarn alnmas veya bozulmas

Sstemn yetksz klern znsz erm sonucubozulmas veya hasar grmes

Blm sstemnn yangn, sel, elektrk kesntlerveya voltaj dzenszlkler, scaklk ve nem gb evreseltehlkelerle ksmen veya tamamen alamaz durumagelmes ve hzmette aksaklklara veya ver kayplarnaneden olmas

htyalarna uygun fzksel ve evresel gvenl-n tanmlanmamas

Donanmn yetksz kler tarafndan alnmas

BS blmne yetksz klern fzksel mdahales

Zyaretlern BS blmnde hassas blgelere

yetksz erm

Kullanlan donanmn salkl leyeblmes n

gereken koullarn ortamlarda salanmam olmas

5.2.1.3. A Ynetm ve GvenlKontroller

A ynetm ve gvenl kontrollernn amac, a

sstemn oluturan tm varlklarn korunmas, a hz-metlernn gvenl br eklde yrtlmes ve a aracl-

yla gerekleeblecek yetksz erm ve bunlar dolay-

syla oluablecek tehlkelern nlenmesdr.

A, ver paylam amacyla k ya da daha fazla cha-zn brbryle balantl hale getrlmesyle oluturulan

br yapdr. Yzlerce stasyonu veya ksel blgsayar-

dan oluablece gb k blgsayarn brbrne balan-masyla da elde edleblr. Bu a ortamyla letm, blg-

ye ulam, kaynak paylam, yedekleme gb hzmetler

salanablmektedr. Kurumlar da bu gb yararlarndandolay gderek daha ok kend a sstemlern kurmak-

tadrlar.

A oluturan sstemler tasarlanrken veya devreye

alnrken gvenlk unsuru hesaba katlmadnda, bu

sstemlern etl zayflklar nedenyle kt nyetl veyamerakl kler tarafndan sstemler ve hzmetler kulla-

nlamaz hale getrleblr ya da kurumlar n ok nem

tayan blglern renlmes/detrlmes mmknolablr. Bu nedenle, alar, yetksz ermlern engelle-

nerek sadece yetkl kullanclarn ereblmes n kont-rol edlmeldr.

Blm sstemlernn a nedenyle kar karya oldu-u rskler unlardr:

Verlern bozulmas, kaybolmas ve/veya aln-mas, ktye kullanlmas

Yetksz lem tess edlmes, a anahtarlarnnyetksz kler tarafndan kullanlmas

Gzl blglern tutulduu uygulamalarn aa

bal olduu yerlerde hem kazaen hem de steyerekyetksz kler tarafndan fa edlmes

A zernden gerekletrlen hzmetn gerek-letrlmem gb gsterlmes

A balantlar ve sunucularn kolaylkla zarargreblmes nedenyle kurulan sstemn lememes

A sstemnn tasarmndak uygunsuzluklar ne-denyle lerleyen zamanlarda a performansnda azal-ma, lemlerde yavalama

Gvenl zayflatacak ve sstemde aklklarnmeydana gelmesne sebebyet verecek vrs gb ktnyetl yazlmlarn bulamas, sstemn yava almasnedenyle n yrtlmesnde etl aksamalarn mey-

dana gelmes


9/13



Fkr mlkyet haklar ve Ceza Kanunu gb yrr-

lktek yasal mevzuatn hlal edlmes, kullanlan yaz-lmlarn kanun gerekllkler karlayamamas

5.2.1.4. Mantksal Erm Kontroller

Mantksal erm kontrollernn amac, letm sste-

mne, aa, ver tabanna ve uygulama programlarnayetksz ermn nlenmes ve blgnn detrlmes,aa karlmas ve kaybna kar korunmasdr.

Mantksal erm kontroller, hem sstem hem de uy-gulama dzeynde ortaya kablr. Blm sstem orta-mndak erm kontroller aa, letm sstemne, sstemkaynaklarna, ver tabanna ve uygulama programlarnaerm snrlandrrken, uygulama dzeyndek kontrol-ler, tek tek uygulamalar bnyesndek kullanc faalyet-lern kstlar.

letm sstem dzeynde mantksal erm kontrol-lernn hedef, yetksz ermn kontrol edlmes sure-tyle letm sstemnn gvenl br ortamda almasnsalamaktr.

Erm kontrollerndek zayflk nedenyle sstemdekarlalablecek rskler aada belrtlmtr :

Sstem kaynaklarna ve uygulama programlarnayetksz erm

Sstemdek gvenlk yazlmlarna ulalablmes

Kullanc hesaplarna znsz grlmes ve bu he-saplarn yetksz kullanm

Sstem yaplandrmalarnda kullanlan yardmcprogramlarnn kullanmnn kstlanmamas sonucunceden tanmlanm erm kstlamalarnn ortadankalkmas

Uygulama programlar dzeynde mantksal ermkontrollernn hedef, uygulama programlarn ve bun-larn ver dosyalarn znsz erme, detrmeye ve sl-meye kar korumaktr.

Bu alanda karlalablecek rsklern br ksm aa-da belrtlmtr:

Uygulama programlarndan retlecek blgle-rn gvenrllnn zedelenmes

Hatal lem yaplmas

Verlern detrlmes

Program ve verlern kaybolmas

Verlern alnmas

5.2.1.5. letm Sstemler ve Blgsayarlemler Kontroller

letm sstem ve blgsayar lemler kontroller, uy-gulama yazlmlarnn zernde alt letm sstem-

nn kurulum ve letlmes le bakm lemlernn sorun-

suz yrtlmesn ve tm blgsayar lemlernn gvenl

br eklde gerekletrlmesn salamaya ynelk her

trl kontrollerdr.

letm sstem ve blgsayar lemler kontroller,

kurumun ana faalyetlerne ynelk olarak kullanmaktaolduu letm sstemnn gerekt gb almasn ve

bunlar zerndek blgsayar lemlernn sorunsuz yr-

tlmesn hedeflemektedr.

Bu kontrollernn yeterl dzeyde kurulamamas du-

rumunda karlalablecek rskler unlardr:

htyaca uygun olmayan sstem temn

Yetksz erm

Sstem kmes

lemlern zorlamas

Hzmetn gereklememes

Ortam aralarnn alnmas, bozulmas veya

bunlara htya olduunda erlememes

Kaynak yeterszlkler

Kullanclarn karmas

Aktf olmayan hesaplarn askya alnamamas, s-

lnememes

Program ve verlern bozulmas, kaybolmas, de-

trlmes

Program ve verlern alnmas

5.2.1.6. Ver Taban Gvenlk Kontroller

Ver tabanna lkn kontroller, brbrleryle lkl

verlern gvenl br eklde kaydedlp depolanmasn,

belgelendrlmesn ve gerektnde de gvenl ve ok

amal kullanlmasn salayacak her trl kontrollerdr.

Ver taban gvenlk kontrollernn hedef, kurumdakver taban n gvenlr br evre oluturmaktr.

Zayf ver taban gvenlnden kaynaklanan rskler

unlardr:

Kullanc kmlklernn alnmas

Kullanc kmlklernn karmas

Ver tabanndak aklklardan yararlanarak yap-lablecek yetksz erm

Sorumluluun kayb

Faalyetlern bask altnda yrtlmes

Kullanlmayan hesaplarn askya alnmamas/s-lnmemes


10/13

Ahmet TOPKAYA


Vernn yok olmas/bozulmas

Vernn alnmas

Hzmetn kabul edlmemes

Gvenlrl zayf vertaban uygulamalarna da-

yanarak lem yaplmas, rapor retlmes

5.2.1.7. Sstem Geltrme ve DemYnetm Kontroller

Bu kontrollern amac sstem geltrme zerndek

tm proje ynetm ve kontrollernn tatmn edc olma-

sn, kalc ve yeterl kontrol ve denetm zne sahp ol-

masn, sstem geltrme kaltesnn artrlmasn ve ss-

temn kullanclarn htyalarn karlad kadar kurumun

stratejk amalarn da desteklemesn salamaktr.

Sstem geltrme kontrollernn yeterl dzeyde ku-

rulamamas durumunda karlalablecek rskler un-lardr:

Sstem geltrme projesnn yetersz hazrlanma-s, poltka ve prosedrlernn standartlara uymamas

Proje ynetm ekbnn yeterl ntelk ve deney-me sahp olmamas

Plann kurum htyalarna cevap vermemes

Kaynak problemlernn olumas

Fzblte almasnda yeterl analzn yaplmamas

Uygun sstem sem krterlernn tess edlememes

Selen yapnn kurum zerndek etk deerlen-drmesnde hata yaplmas

Sstem temn szlemesnde sstemn gerektgb teslmne lkn yeterl ayrntlarn bulunmamas

Yen ve geltrlen sstemlern kurulumu ve kabu-lnde dem srecnn ynetlmesne lkn kontrolle-rn yeterl dzeyde kurulamamas durumunda karla-lablecek rskler unlardr:

Sstem kurulum srecnn yrtleblmesn sa-layacak tasarm belgesnn yeterl ayrnty ermemes

Kodlama lemler ve modl testlernn yeterszl

Proje almalarna nha kullanclarn yeterszkatlm ya da kullanc kabul testnn tm hata ve etkle-r kapsayacak eklde gerekletrlememes

Sstem uygulamalar sonucunda retlen vernn

kurumun htyalarn karlayamamas

5.2.1.8. Acl Durum ve SrekllPlanlamas Kontroller

Acl durum ve srekll planlamas le lgl kont-

rollern amac acl durum nedenyle blm sstemler-

nn gec veya srekl olarak aksamas durumunda ku-

rumun levlern srdreblmesn ve tutulan blgnn

lenmes, erlmes ve korunmas yeteneklernn kay-

bedlmemesn salamaktr.

Acl durum, deprem, yangn, frtna, sel, bombalama,

sabotaj, donanm veya yazlm hatas, elektrk ve teleko-

mnkasyon kesnts gb nceden tahmn edleblenveya edlemeyen veya d faktrler sonucu meydana

gelen ve kurumun normal olarak lern srdrmes du-

rumunu aksatan her ey olablr.


11/13



Bu erevede, kurumlar detayl br acl durum ve

srekll planna sahp olmaldr.

Acl durum ve srekll plannn olmamas veya

yetersz olmas kurumu aadak rsklerle kar karya

getrecektr:

Felaketlere maruz kalma olaslnn artmas

Felaketn verd zararlarla baa kma mkannn

azalmas

Felaketten kaynaklanan kaybn veya zararn ar-

lamas

Karlalan felaket sonrasnda makul br srede

kurum faalyetlernn yenden balatlamamas

Yasal veya nc klere kar olan sorumluluk-

larn zamannda yerne getrlememes

Br felaket durumunda letm mknlar, blg -

leme kapastes, etml nsan kayna ve tm varlklar

ytrleblecenden kurumun faalyetlern srdrme-

snde devamlln salanamamas

Blgsayar ve blg lem teknolojlerndek gelmeler

sonucunda kamu kurumlarnda ver tabanlar, br baka

deyle blg, bnalar, ekpmanlar ve nsan kayna kadar

neml br varlk halne gelmtr. Ver kayb en cdd ka-

yplara yol aablecek br rsk faktr olarak grlmek-tedr. Verlern korunmas ve blg sstemlernn en ksa

srede ayaa kaldrlmas hzmetler srdreblmenn

brnc koulu olarak karmza kmaktadr. Blg var-

lklarnn korunmas sadece blg lem brmnn del,

uzun dneml stratejk br plann paras olarak st y-

netmlern sorumluluudur.

5.2.2. Uygulama Kontroller

Uygulama programlar, muhasebe, verg, alacak ta-

kp lemler gb br fonksyonuna destek veren ya-

zlmlardr. Bu programlar, kurumun srelernn br

ksmnn veya tamamnn blgsayar ortamnda yapl-

masn salar.

Tm mal uygulamalar, lemlern ve verlern taml-

n, kullanlablrln ve makul br lye kadar gvenlr-

ln gvence altna alan kontrollere sahp olmaldr.

Uygulama kontroller, blglern sstemlere ya da

programlara tam olarak, zamannda ve sadece br kere

grlmesn, blg-lem ortamnda tm lem ve sre-

lern stenlen sra ve dzen nde gereklemesn,raporlarn tam ve gvenlr olarak retlmesn, yetkl

klere ulatrlmasn ve uygun eklde arvlenmesn

salayan kontrollerdr.

Uygulama kontroller aada belrtlen balklar al-tda nceleneblr:

Grd Kontroller

Ver Transfer Kontroller

lem Kontroller

kt Kontroller

Ver grne lkn olarak karlalablecek rskler-den bazlar unlardr:

Yetkl olmayan klerce ver gr yaplmas

Eksk veya hatal ver grlmes

Mkerrer kaytlarn sstem tarafndan kabul edlmes

Hatal ver grlernn tespt edlememes

Erm Kontrollernn hlal edlmes

Grevlern ayrl lkesne uyulmamas

Grd kontroller le aklklar ve rskler arasndaboluk olmas

Ver transfer le lgl olarak karlalablecek rskler-den bazlar unlardr:

Transfer edlen vernn bozulmas, kaybolmas,alnmas, detrlmes

Vernn letlememes veya letlp letlemed-

nn blnememes

Mkerrer ver letlmes

Ver transfernn reddedlmes

lem kontrollernn yeterszl aada yazl rskle-rn gereklemesne neden olablr:

Srecn yanl letlmes

Sstematk hatalarn olumas

Yanl dosyalarn leme tab tutulmas

Hatalarn tespt edlp dzeltlememes

Denetm znn kaybolmas ve lem sahbne ba-vurulamamasna

Mantksz lemlern meydana gelmes

lemlern dorulanamamas

Ayn hatalarn tekrarlanmas

kt kontrollernn yeterszl nedenyle karlala-blecek rsklern br ksm aada belrtlmtr:

ktlarn tam ve doru olmamas

Uygun br eklde snflandrlp datlamamas

Yetksz klern elne gemes


12/13

Ahmet TOPKAYA


Hatalarn tespt edlememes ve dzetlememes

ktlarn muhafaza edlememes

Sstem Kontrollernn Tamamlanmas5.3.

Sstem kontrollernn deerlendrlmesnde kontrol

varlnn belrlenmes, kontrol etknlnn deerlen-drlmes ve bulgularn deerlendrlmes aamalar le

tamamlanmaktadr.

Kontrol Varlnn Belrlenmes:5.3.a.

Denetlenecek sstemlere lkn kontrol alanlar t-baryle olmas gereken kontrollern var olup olmad

aratrlmaldr. Bunun n her br kontrol alanna lknolarak hazrlanm ve kuruma nceden verlm olankontrol setler temelnde lgllerle toplantlar yaplr. Bu

toplantlarda kontrollern varlna lkn kurum cevap-

lar kantlayc belgelerle brlkte alnr. Alnan cevaplarve kantlayc belgelern ncelenmes sonrasnda lglkontrollern var olup olmad, o kontrole lkn rsklerve bu rsklern nasl ynetldne lkn telaf edc kont-

rollern var olup olmad da dkkate alnarak belrlenr.

Kontrol Etknlnn5.3.b.Deerlendrlmes:

Denetm sonucu elde edlen veya varl kurum ta-rafnda belrtlen kontrollern etknlnn ve gerekten

o alanda meydana geleblecek rskler mnmze etmeysalayacak etknle sahp olup olmad deerlendr-lr. . Bu deerlendrmeler sonucu tespt edlen kontrol

zayflklarna kantlaryla brlkte Bulgular olarak de-erlendrlmeldr.

Bulgularn Deerlendrlmes:5.3.c.

Bulgu br kontrol ekskln ya da mevcut br kontrol

zayfln fade etmektedr ve her br denetm bulgusukurumun blg varlklarna ynelk br rsk ermektedr.Her br kontrol alan tbaryle bulgularn rsk dzeyler

belrlenerek bulgular arasnda derecelendrme yapl-masna ve denetm bulgularnn genel deerlendrme-

sne mkn salanr.

Bulgularn rsk deerlendrmes, tespt edlen bulgu-

nun ortaya kard rskn etk dzey le rsk gerekle-me olaslnn brlkte deerlendrlerek yaplmaktadr.

Kesnletrlen denetm bulgular temelnde denetmsonular denetm amacna uygun olarak denet gr-n de erecek eklde raporlanr. Denetm sonular-

nn raporlanmas, taslak raporun hazrlanmas, kurumla

grlmes, nha raporun yazlmas ve lgllere sunul-mas srelernden oluur. Raporun sonu ksmnda

kurumun blm sstemler le lgl olarak gvenl vegvenlrl ne lkn kanaat belrtlr.

SONU6. VE DEERLENDRME

Teknolojde yaanan gelmelern salad fay-

dalardan stfade etmek amacyla gnmzde blm

sstemler hemen hemen tm kurumlar tarafndan yo-

un br eklde kullanlmakta olup, gerekletrlen tm

lemlerde blgsayarlatrlm verler kullanlmaktadr.

Blm sstemlernn bu eklde yaygn kullanm bera-

bernde teknolojk rskler de getrdnden bu rskler

mnmze edecek, blgsayarlatrlm verlern gven-

lrln kontrol edecek ve verler salayan, leyen ve

raporlayan blm sstemler denetm br zorunluluk

halne gelmtr.

Blm sstemler denetm; blgnn gzlln, b-

tnln ve kullanlablrln salayp salamad

ve kaynaklarn etkl, ekonomk ve verml kullanlp kul-

lanlmadna ynelk br blg toplama srecdr. Kulla-

nlan blglern btnl blgsayarlatrlm verlern

lenmes sonucunda yen blglere ulalmas asndan

nem tamaktadr. Ayrca etkl ve verml br blm ss-

tem le br kurum hedeflerne daha kolay br eklde, en

az kaynak kullanm le ulaablecektr.

Blm sstemlernn kullanlmas sonucunda doru

ve hzl br eklde stenlen sonulara ulamak mm-

kndr. Fakat bunun n blgsayarlatrlm verlern

ve bu verler kullanarak lem yapan blm sstemler-

nn zaman nde kontrollernn yaplmas gerekr. Ayrca

bu genel kontroller ve uygulama kontroller le brlkte

teknolojk rskler de bertaraf edlm olacaktr.

Grev kamu kaynaklarnn mevzuata uygun olarak

verml, etkn ve tutumlu olarak kullanlp kullanlmad-

n denetlemek olan Saytayn kurumlarnn blm

sstemler denetmne arlk vermes yapt hukuklk

denetmnde bu sstemlerden kan verlern gvenlr-lnn br anlamda test edlmesdr. nk yaplan de-

netmlerde bu verler kullanlmakta olup verlern hatal

veya yanl olarak sstemden alnmas sonucunda tm

denetm srec sekteye urayablecektr.

Saytayn blm sstemler denetm kapsamnda

gerekletrd plot denetmlerde aadak grafkler-

de belrtld zere kamu kurumlarmzda hala blm

sstemler le lgl olarak gvenlk ve gvenlrlk algs-

nn yksek olmad ve kamu kurumlarnn blm ss-temlernn hala ok yksek rskler erd grlmekte-

dr. Buda Saytayn blm sstemlerne verd nemn

ne kadar yernde olduunu gstermektedr.


13/13


Grafk 1: Rsk Dzeylerne Gre Bulgu Saylar

ok Yksek23%

Y ksek 41%

Orta33%

Dk

3%

ok Y ks ek Y ks ek Orta D k

Grafk 2: Kontrol Alanlarna Gre Bulgu Saylar

243

42

18

57

26

36

16

10

5

33

0 50 100 150 200 250 300

Toplam

Ynetim Kontrolleri

F iziksel ve ev res el Kontroller

A Y netimi ve Gvenlii Kontrolleri

Mantksal Eriim Kontrolleri

le tim S istemleri Kontrolleri

Veri Taban Kontrolleri

S istem G elitirme ve Deiim Yne timi K ontrolleri

Acil Durum ve S reklilii Kontrolleri

Uygulama Kontrolleri

KAYNAKA

ASOSAI, IT Audt Gudelnes, ASOSAI Research Project, Eyll 2003.

Emn, Flz Tufan, (2007), Kamu Ynetmnde Blm Sstemlernn Stratej Geltrme Amal Kullanm:Kuramve Seluk nverstesktsad dar Blmler Fakltes n Br Model ners, Seluk nverstes Sosyal BlmlerEnstts,Konya.

IDI, Introducton of IT Audt, e-learnng Course Notes, (2007), http://dl.cllksonllne.com.INTOSAI EDP Commttee, ( 2007) IT Controls Student Notes, http://www.nao.org.uk/ntosa/edp/tranngndex.htmlKurnaz, Nyaz (2010), Gncel Denetm Yaklamlar, http://www.nyazkurnaz.com (08.08.2010)Menkus, Belden and Gallegos, Frederck, (2001) An Introducton to the IT Audtng, EDP Audtng, Auerbach

Publcatons, CRC Pres LLC,zkul, Davut, (2002) Blm Sstemler Denetm, , G.. Sosyal Blmler Enstts, Ankara,zkul, Davut, (2002) Blm Sstem Kavram ve Blm Sstemlernn Denetm, Saytay Dergs, Say: 4445,

Saytay, (2008), Blm Sstemler Denetm Taslak Rehber, Saytay, AnkaraYldz, zcan Rza,(2007) Blm Sstemler Denetm ve aytay, Saytay Dergs, Say: 65,Weber, R., (2003) Informaton Systems Control and Audt, 1999, Akt. ASOSAI, IT Audt Gudelnes, ASOSAI Rese-

arch Project

Documents

SAYIŞTAY BİLİŞİM DENETİMİ