Upload
itracode-yazilim
View
246
Download
0
Embed Size (px)
Citation preview
7/23/2019 SAYITAY BLM DENETM
1/13118 OCAK - UBAT - MART 2011
GR1.
Blg teknolojlernde getmz yzylda yaanan
knc br sanay devrm saylablecek gelmeler dn-
yasn, toplumu ve gnlk yaam dnya apnda etkle-
mtr. Sz konusu devrm 1950l yllarda bymeye ve
yaygnlamaya balam ve sonrak yllarda da devam
etmtr. 60l ve 70 yllarda, blgsayar teknolojler daha
ok tcar ver leme alannda ve blmsel uygulama-
larda, byk mktarda hesaplamalar gerekletrmek
zere kullanlmaktayd. Dolaysyla blg teknolojsnn
kullanm bu tr teknolojlern kullanmna hakm olan
ya da programlama dllernde yetkn olanlarla snrlyd.
1980l yllarda blgsayarlarla telekomnkasyon arala-
rnn entegrasyonu, gerek hzmet salayclar gerekse
kullanclar asndan blgnn letlmes ve ynetlmes-
nn odak noktas olduu yen br blg teknolojs dev-rmne yol at. Coraf snrlamalardan bamsz ola-
rak kler aras letm klern evlerne kadar getren
PClern gndelk hayata grmesyle brlkte blg tek-
nolojler tm toplumun gnlk yaamnn br paras
halne geld. Blg teknolojlernde en byk gelme se
phesz WWWnn gelmes ve 90l yllarda hzla ya-
ylmasyd. Son 20 yldr, WWW teknolojler nsanlarn
dnya apnda letm kurmalar ve blg paylamala-
rnda kulland sanal br dnyann olumasna nedenoldu. Gnmzde, artk hang lekte olursa olsun tm
organzasyonlar lkl olduu tm taraflarla blg pay-
lamn ve ver leme srelern tamamen bu tekno-
lojler kullanarak gerekletrmektedr. Artk BT, snrlar
olmayan br dnyada herkes n blglern ulalablr ol-
duu br a yan blg an tam anlamyla balatm
konumdadr.
Blm sstemlernn ve zellkle blgsayarn lem-
lerde kullanlmasyla teknolojnn kendne zg rsk-
ler de berabernde gelmekte olup, manel sstemdenfarkl olan bu yen sstemde retlen ktlarn dorulu-
unun kontrol edlmes ve blg, belgelern gvenlrl-
nn salanmas gere zellkle blm sstemlernn
BLM SSTEMLER DENETMNDESAYITAY MODEL
Ahmet TOPKAYA
Saytay Badenetisi
7/23/2019 SAYITAY BLM DENETM
2/13
Ahmet TOPKAYA
119 OCAK - UBAT - MART 2011
denetlenmesn zorunlu klmaktadr. Baka br deyle,
denetlern etkn br denetm yapmak n htya duy-
duklar blg ve belgeler sanal ortamdan elde etmeler
sonucunda, denetmde kullanlacak olan bu blglern
doruluu hakknda gvence verlmes gerekmektedr.
Bu gvence olgusu blm sstemler denetmnn ge-
reklln ortaya kartmtr.
lkemzde de blm teknolojsnde yaanan gel-
meler yakndan takp edlmekte olup, zellkle kamukurulular faalyetlern gerekletrrken blgsayardan
yararlanmaktadr. Bylece kamu kurulularnca da esk-
den ok uzun sre alan lemler daha hzl ve etkn br
eklde gerekletrleblmektedr.
Blgsayar kullanmnn yaygnlamas le kamuda
byk neme haz olan brok blg ve lem sanal or-
tama aktarlmtr. neml blglern lend sstem-lern doru blg retmes adna yaplacak denetmn
gerekll ortaya kmtr. rnek verecek olursak ver-
g mkellefyet blgler VEDOP, vatandalk ve nfusblgler MERNS, kamu kurumlarnn harcamalarnn
muhasebeletrld SAY2000,sosyal gvenlk ve sa-
lk blglernn tutulduu MEDULA.
gb sstemler byk projeler ve yatrmlar sonucunda
oluturulmutur. Bu sstemlern doru ver rettklerne
ve gvenl br ortamda bu verler saklandklarna dar
varsaym n y nyetten te br denetm gvencesnn
gerekll arttr. Kamu kurumlarnn denetm srasndabu blglern doruluu n kabul olarak kullanlmakta-
dr. Fakat bu sstemlerdek blglern taml, doruluu
ve gvenlrl ancak bu sstemler zernde yaplacak
blm sstemler denetm sayesnde blneblecektr.
Bu erevede Anayasann 160. Maddesnn de be-
lrtld zere merkez ynetm btes kapsamnda-
k kamu darelernn, sosyal gvenlk kurumlarnn ve
mahall darelern btn gelr ve gderler le mallarnTrkye Byk Mllet Mecls adna denetlemek ve so-
rumlularn hesap ve lemlern kesn hkme balamak-la grevl br yarg ve yksek denetm kurumu olan Sa-
ytay Bakanl tarafndan da denetled kurumlarn
verlern blm ortamnda tutmalar ve lemelernden
dolay bu sstemlern rettkler blglern gvenln ve
gvenlrln denetleme htyac domutur.
Bu almada ncelkle blm sstemler ve blm
sstemler denetm kavramlar aklandktan sonra Sa-ytay Bakanlnn uygulad blm sstemler de-
netm srec, blm sstemler denetm metodolojs,
blm sstem denetm kontroller ve bu kontrollernzayflklar halnde meydana geleblecek rskler ve plot
denetmler sonucunda elde edlen bulgular hakknda
blg verlecektr.
BLM SSTEM KAVRAMI2.
Blm sstem, alt, orta ve st dzey ynetcler n
karar verme srecnde gerekl olan blgy toplayan, le-
yen, saklayan ve elde edlen verler raporlayan ve kty
br kurumdak sorumlu klere tekrar gndererek grd-
lern deerlendrlmesn ve dzeltlmesn salayan; y-netclern ver veya blg lemesn salayan blgsayar
destekl sstemlern genel addr. Bu balamda blm
sstemler, kurumlarda levsel dzeyde, blg dzeyn-
de, ynetm dzeynde ve stratejk dzeyde kullanlabl-
mektedr.(Emn,2007:9)
Blm sstemler, br faalyet desteklemek amacyla
kurulan blgsayar donanm, yazlm le kaynak payla-
mn gerekletrmek n blgsayarlar brbrne bala-
yan alar (Network) ve onlar kullanan nsanlardan olu-
ur. Br kurumda blm sstemlernn kullanlmasyla,doru ve gvenlr ver tabanlar oluturulmas, verlere
kolay ulam salanmas, ver gr sonrasnda manuel
ortamda yaplan brok ara lemn ortadan kalkarak bu
lemlern otomatk yaplmas, verlern saklanmasnda
yer tasarrufu salanmas, kolay dosya ynetm sayesn-
de lemlern daha hzl yaplmas, karmak olan lem-
lern daha kolay br eklde zleblmes, vermll-
nn artmas ve malyetlern dmes gb mknlardan
yararlanlablmektedr.(zkul,2002:22)
BLM3. SSTEMLER DENETMKAVRAMI
Teknolojde yaanan gelmeler dorultusunda gn-
cel denetm yaklamlarndan br tanes olan blm ss-
temler denetm; letmelern sahp olduklar blm ss-
temler kaynaklarnn deerlenmes srecdr. Bu nokta-
da blm sstemler le lgl unsurlarn gvenlk altnda
olduu, blgsayar verlernn btnlnn ve doru-
luunun salanm olduu ve organzasyonel amalara
ulalp ulalmad dkkatlce ncelenmeldr.
Blm sstemler denetm daha ak br fadeyle,
br blm sstemnn, kurum amalarna etkn br e-
klde ulalmasn, kaynaklarn verml kullanlmasn,
varlklarn korunmasn ve ver btnlnn srdrl-
mesn salayacak eklde tasarlanp tasarlanmadn
tespt etmeye ynelk kant toplama ve deerlendrme
srec(Weber,2003:10) olarak tanmlanablmektedr.
Blm sstemler denetmnn uygulanmasnn ku-
rumlara salayaca faydalar aada belrtlmtr;
Blm Sstemlern kesntsz almasn salamak,
Acl durumlar karsnda sreklln korumak,
Teknoloj rsklerne kar nlem almak,
7/23/2019 SAYITAY BLM DENETM
3/13
Bil i im Sistemleri Denetiminde Saytay Modeli
120 OCAK - UBAT - MART 2011
Teknolojk alt yapnn htyalarn karlamada
optmum zm olup olmadn lmek,
Blg lem departmannn klere baml olma-
masn salamak,
Kullanclarn sstem yada uygulama kaaklarn
grme ve bu kaaklar ktye kullanma htmaln orta-
dan kaldrmak,
Blm sstemlernde var olan hatalardan kaynak-
lanan kurum zararlarn azaltmak,
Mter ve kurum blglernn gvenln sala-
mak. (Kurnaz,2010:22)
Blm sstemler denetm, br kurumun mal tab-
lolarn etkleyen tm sstemlernde yrtleblece
gb, bu tablolar etkleyen sstemlerden rsk deerlen-
drmes sonucunda sadece yksek rskl olarak grlen
sstemlerde de yrtleblr.
Blm sstemler denetmnn amac se, denetle-
nen kurumlarda kullanlan blm sstemlernn lem
ve uygulamalarnn gvenlk ve gvenlrln salayan
kontroller ncelemek ve deerlendrmektr.(Saytay
Blm Sstemler Denetm Taslak Rehber,2008:7)
BLM SSTEMLER DENETM VE4.SAYITAY
Saytay; Anayasa ve der yasalardan ald yetk-
ye dayanarak, merkez ynetm btes kapsamndakkamu darelernn, sosyal gvenlk kurumlarnn ve ma-
hall darelern btn gelr ve gderler le mallarn Tr-
kye Byk Mllet Mecls adna denetlemek ve sorum-
lularn hesap ve lemlern kesn hkme balamakla
grevl br yarg ve yksek denetm kurumudur.
Trk kamu mal sstemnde, lgl kurumlarn et-
knlnn ve vermllnn artrlmas ve yletrlmes
amacyla 1995 ylnda balatlan ve fnansman Dnya
Bankas tarafndan salanan Kamu Mal Ynetm Proje-s erevesnde br dz neml gelme ve dem ya-
anmtr. Bu gelme ve demler, Trkyenn Avrupa
Brl yel srecndek uyum almalar le brlkte
daha da hzlanmtr.
Bu dem srecnn en neml kts, 1050 Sayl
Muhasebe- Umumye Kanununun yerne, kamu mal
sstemnde ok neml deklkler getren 5018 sayl
Kamu Mal Ynetm ve Kontrol Kanununun yrrle
grmesdr. 5018 Sayl Kanun Saytayn denetm anla-ynda, Parlamentoya denetm sonularnn raporlan-
masnda ve denetlenen kurumlarn saysnda ve kapsa-
mnda neml yenlkler getrmtr.
5018 Sayl Kanun, Saytaya d denetm organ ola-
rak Dzenllk Denetm ve Performans Deerlendr-
mes yapma grev verm ve bu denetmlern genel
kabul grm uluslararas denetm standartlarna gre
yrtlmesn ngrmtr.
19.12.2010 tarhl ve 27790 sayl Resm Gazete de
yaynlanarak yrrle gren Saytay Kanunu le hem
denetm alan genlem hem de 5018 sayl Kanun da
belrtlen anlay denetm yn le tamamlanmtr.
Saytayn denetm alannn genlemes ve Sosyal
Gvenlk Kurumu gb ok byk lem hacm olan, b-
tn lemlern blm ortamnda yapan ve saklayan,
genel bteden sonra en byk kamu fonu kullanan br
kurumun lk defa Saytay denetmne grmesyle, bl-
m sstem denetm ve blgsayar destekl denetm tek-
nklernden yararlanmak br zorunluluk halne gelm vebu alandak almalar vme kazanmtr.
Denetlenen kurum saysnn fazlal ve kurumlarn
lem hacmlernn srekl artmas nedenyle blgsayar
destekl denetm teknklernden yararlanmakszn ya-
placak denetmlerde anlaml sonular ortaya karmak
gttke zorlamakta, kurumlar arasnda ya da ayn kuru-
mun farkl yllar arasnda karlatrmal ncelemeler yap-
mak, lk analzler kurmak mmkn olamamaktadr.
Gnmzde Saytay denetmne tab btn ku-rumlar, daha nce kayt defterler kullanlarak yaptklar
lemlern tamamna yaknn blm ortamnda hazrla-
makta ve saklamaktadrlar. Kamu kurumlarnn byk
7/23/2019 SAYITAY BLM DENETM
4/13
Ahmet TOPKAYA
121 OCAK - UBAT - MART 2011
ounluu mal lemlern say-2000 Sstemn kullana-
rak yrtmektedrler. Sosyal Gvenlk Kurumu ve ma-
hall dareler bata olmak zere br ksm kamu kurumu
da kend blm sstemlerne sahptr.
Blm teknolojlernn denetmde kullanlmas veya
blm teknolojlernn mknlarndan youn ekldeyararlanan kurumlarn sstemlernn denetlenmesneynelk almalar daha yakn tarhlerde balam olup,Saytay asndan zellkle 2003 yl ersnde HazneMstearlnda yrtlen lk uygulamalar sonucu elde
edlen baar, bu alanda yaplan almalar daha leryegtrme konusunda cesaret verc br gelme olmutur.
Ntekm ngltere ve ksmen de spanya Saytay leyrtlen Saytayn Denetm Kapastesnn Glend-rlmes Eletrme Projesnde, mal denetm ve perfor-
mans denetm ekplernden ayr br blm sstemlerdenetm ekb oluturularak, bu konudak blg brk-mne uluslararas standartlar ve AB uygulamalar ba-lamnda neml katk salanm ve br metodoloj ge-ltrlmesnn n almtr. Bunun sonucunda olutu-rulan Blm Sstemler Denetm Rehber bu alandakmetodoloj geltrme almalarnn neml br admnoluturmaktadr.
Eletrme projes kapsamnda 3 kurumda, eletr-me projesn takben Saytay Bakanlnda TUBTAK
UEKAE nn teknk deste le proje kts olan taslak B-lm Sstemler Rehbernn test edlmes amac le de 1tane Bykehr Beledyesnde, 1 tane bnyesnde has-tane bulunduran br nverstede, 1 tane de zel btelbr kurumda olmak zere 3 tane kurumda plot Blm
Sstemler Denetm almas tamamlanmtr.
Halen Saytay Bakanl, TUBTAK UEKAE, Marmaranverstes arasnda mzalanan protokol kapsamndaT.C. Saytay Bakanl Blgsayar Destekl DenetmSstem Yazlm Projes yrtlmektedr. Geleneksel
denetm teknklernn gelen teknoloj karsnda ye-tersz kalmas sonucunda ortaya kan proje le yed bnayr muhasebe brmnde mlyonlarca very denetleyenSaytay Bakanl n blgsayar destekl denetm me-todolojs gelen Trkyede br gerekllk halne dn-mtr.
SAYITAYIN BLM SSTEMLER5.DENETM METODOLOJS1
Etkl ve etkn br blm sstemler denetmnn ger-
ekletrleblmes n yaplan denetmler srasnda tek-nolojk rskler gz nne alacak br yaklam ve meto-doloj zlenmeldr.
1 Bu blmn hazrlanmasnda Saytay Blm Sstemler TaslakRehbernden faydalanlmtr.
Uluslararas Saytaylar Brl olan INTOSAI DenetmStandartlarnda; denet ve Saytayn lern yeterl ka-ltede yrteblmes n gerekl yeterlle sahp olmasve Saytayn kendsn, kontrol mekanzmalarnn g-venlrlne dayal denetm teknklern (sstem tabanlteknkler), mal tablo analz metotlarn, statstk rnek-
lemey ve blm sstemlernn denetmn eren tmgncel denetm metodolojleryle donatmas gerektbelrtlmektedr. Ayrca, muhasebe veya der blg ss-temlernn blgsayarlatrld ortamlarda denetler,denetlenen kurumun verlernn doruluk, tamlk vegvenlrln salayan kontrollern uygun alp a-lmadn belrlemeldr.(Yldz,2007:6)
Blm sstemler denetm, br kurumun mal tablo-larn etkleyen sstemlern tamamnda yrtleblecegb, sadece yksek rskl olarak grlen sstemlerde de
yrtleblr. Bu durumda denetlenecek sstemler, rskdeerlendrmes yoluyla belrlenr.
Blm sstemler denetm yrtlrken rsk taban-l denetm yaklamna uygun olarak u genel erevezlenr;
ncelkle ncelenen blm sstemnden kay-naklanablecek rskler belrlenr,
Bu rskler mnmze edecek kontrol mekanz-malar belrlenr,
Bu kontrol mekanzmalarnn kurumun yap-s gz nnde tutularak oluturulup oluturulmad,oluturulmu se etkn alp almad ncelenr,
nceleme sonras, kontrollerdek zayflklardeerlendrlr
Elde edlen bulgular bell br prosedre greraporlanr.
Bu erevede denetm 3 ana unsur zerne otur-maktadr. Bunlar denetmn planlanmas, sstem kont-rollernn deerlendrlmes ve denetm sonularnn
raporlanmas.
Denetmn Planlanmas Aamas;5.1.
Bu aama da lgl kurumun ve kuruma at blmsstemlernn tannmas, denetlenecek sstemlern belr-lenmes adna rsk analzlernn yaplmas, hang alanlar-da uzman altrlacana karar verlmes ve son olarakda denetm stratejsnn oluturulmas aamalarndanolumaktadr.
Kurumun ve Kurumun Blm5.1.a.
Sstemlernn Tannmas:Blm stemler denetlenecek kuruma5.1.b.
lkn hang mevzuatlara tab olduundan balayarak,kurumun blm sstemlernn donanm yaps, kullan-
7/23/2019 SAYITAY BLM DENETM
5/13
Bil i im Sistemleri Denetiminde Saytay Modeli
122 OCAK - UBAT - MART 2011
lan yazlmlar ve a yaps, sstem leten ve kullanan
personel le ssteme ver gr yntemler, kurumun sreler, hang srelern blm ortamnda yrtl-
dne lkn blgler, kurumun mal ve envanterne
lkn blgler, bata olmak zere lgl kurumla lgl
denetm srasnda htya duyulablecek her trl blg
salanarak kurum tanma srec tamamlanr.
Sstem Rsk Analzlernn5.1.c.Yaplmas:
Kurumun hang lemler blm ortamnda yapt
ve bunlarn mal tablolar ve hesap alann etkleyp etk-
lemed tespt edldkten sonra, belrlenen sstemlernrsk deerlendrmes yaplmaldr. Denetmn planlama-
s aamasnda yaplacak rsk deerlendrmes, sstemler
tek tek ele alnmak suretyle yaplmaldr.
Blm Sstemlernn rsk analzler;
nemllk (%36)
Krtklk (%20)
Karmaklk (%16)
Teknk altyap (%16)
Kontrol evres (%12)
Balklar erevesnde oluturulmu sorular deerlen-drlmekte ve Sstemlern rsk dzeyler belrlenmektedr.
Rsk arlk yzdelernn krterlere dalm sabttr.Ancak rsk deerlendrme formu hem objektf hem de
subjektf unsurlar erdnden denetnn bu deer-
lendrme formu zernde kend muhakemesyle, sz
konusu denetme mnhasr hususyetler dkkate alarak
brtakm dekler yapma mknna sahptr. Bu ere-vede, toplam arlk yzdes demeyecek eklde, her
br rsk faktrnn arln yenden belrleyeblece
gb yen rsk faktr ekleyerek de bu arlklar yenden
belrleyeblr.
Tablo 1: Rsk Deerlendrme Matrs
nemllk krter, sz konusu sstem ya davarlklarn mal tablolara olan etkler, mal lemlernn
yrtlmes ve kaynaklarn ynetlmesndek roller, yol
aablecekler muhtemel mal kayplar, kurumun ana
faalyetleryle lk dzey ve faalyetn kurumsal ve ev-
resel ve lke dzeyndek etks gb unsurlar asndan
br deerlendrmenn sz konusu olduunu gsterr.
Krtklk, sstem ya da varlklarn dorudanmal deernn ne olduu, sstemdek hatalarn hzmet
kesnts gb durumlara yol amas halnde ne dzeyde
tolere edleblece, blg varlklarnn ve verlern, b-
tnlk, kullanlablrlk ve gzllk ynnden kurum n
ne kadar deerl olduu, lkeye ve kamuoyuna etks
ve kurumun prestj kaybna sebep olup olamayaca,
nc kler zerndek etklernn boyutu gb unsur-
larn deerlendrlm olduu anlamna gelmektedr.
Karmaklk , kullanc says, destek personelsays, lem hacm ve lem noktalarnn says, der ss-
temlere balantlar, erm salayanlarn saysal byk-
l gb unsurlar asndan darenn der sstemler ve
varlklar nde nspeten daha karmak olup olmad-
nn deerlendrldn gstermektedr.
Teknoloj altyapsnn deerlendrmeyekonu olmas, letm sstem, vertaban, donanm,programlama dl ve ssteme bal olarak alan dona-
nmlarn, bunlara erm yetkler ve dzeylernn farkl ss-tem ve uygulamalarda farkl rskler ermes sebebyledr.
Kontrol evresne lkn deerlendrme,ynetc ve uygulama personelnn ntelklernn grev
tanmlarna uygunluu, etm htyalarnn olup olma-
mas, poltka ve prosedrler asndan ne dzeyde ek-
sklkler olduu, yedekleme ve kurtarma prosedrler-
nn bulunup bulunmad, sstem dekl planlarnn
nasl uyguland, sstemde karlalan problemlern
skl ve nceden br denetme tab olup olmad gb
unsurlarla yaplmaktadr.
Rsk AlanMaksmumRsk Puan
ToplamRsk Puan
Uygulama Sstemnn Rsk Puanlarna GreRsk Dereces
Yksek Orta Dk
1 nemllk 360 360-270 270-180 180-90
2 Krtklk 200 200-150 150-100 100-50
3 Teknk altyap 160 160-120 120-80 80-40
4 Karmaklk 160 160-120 120-80 80-405 Kontrol evres 120 120-90 90-60 60-30
Genel 1000 1000-750 750-500 500-250
7/23/2019 SAYITAY BLM DENETM
6/13
Ahmet TOPKAYA
123 OCAK - UBAT - MART 2011
Kurumun Blm Sstemler yukarda saylan krterler
erevesnde deerlendrldkten sonra bu sstemlernn
rsk dzeyler 4 rsk dzeyne gre snflandrlr. Bunlar
dk rsk dzey, orta rsk dzey, yksek rsk dzey ve
ok yksek rsk dzeydr.
ok Yksek Dzey Rsk
, Kurumun Blm Ss-temler yukarda saylan krterler erevesnde deer-
lendrldkten sonra bu sstemlernn rsk dzeyler 4 rsk
dzeyne gre snflandrlr. Bunlar dk rsk dzey,
orta rsk dzey, yksek rsk dzey ve ok yksek rsk
dzeydr.
Yksek Dzey Rsk , neml br kontrol zayflya da ekskl grlmekte ve makul br sre ersnde
nlem alnmasn gerektrmektedr. stenmeyen br rsk
dzey ve kurum tarafndan mevcut rskler deerlend-
rlerek gerekl tedbrler alnmaldr.
Orta Dzey Rsk , kurum tarafndan tekrardeerlendrlmes gereken br rsk dzeydr. Sstemde
belrl kontrol zayflklar olmakla brlkte etks derhal
nlem almay gerektrmeyeblr, ancak uzun dnemde
bu zayflklarn gderlmes gerekr.
Dk Dzey Rsk, kabul edleblr rsk sevye-sdr. Ancak Kurumun dkkatl olmasnda yarar vardr.
Olarak tanmlanablmektedr.
Daha sonrak srete sstemlern rsk dzeylernegre yaplan sralamaya gre denetlenecek sstemler
belrlenmekte ve denetm kapsam oluturulmaktadr.
5.1.3. Uzman altrlmasnaKarar Verlmes:
Blm sstemlernn denetmnde aada belrtlen
sebeplerle uzman altrlmasna htya duyulablr:
Blm sstemlernn teknk ve karmak unsur-larnn deerlendrlmesnde denetm ekbnde yeterl
ntelkte denetnn bulunmamas durumunda uzmandeste alma,
zel uzmanlk gerektren alanlarda kurum duzmanlk ve tecrbelerden yararlanma,
Yen yaklam ve farkl bak alarndan yarar-lanma,
Kurum dnda geltrlm y uygulamalar de-netmde kullanma,
Denetm yaklamnn ve kullanlan metodolo-jnn doruluunu test etme,
Denetm kantlarnn, bulgularn ve geltrlennerlern arlk ve kaltesn arttrma,
Denetm sresnn snrl olmas durumunda
denetm zamannda tamamlama
Eer bu erevede uzman altrlmasna karar ver-
lecekse hang alanda uzman alaca ve ne kadar al-
aca hususlarna karar verlmes gerekmektedr.
5.1.4. Denetm Stratejsnn Oluturulmas:
Kurumu blglendrmek ve yaplacak denetmn sa-
lkl yrtlmes n gerekl hazrlklarn kurumca ya-plmasn salamak amacyla Denetm Stratej Belges
kurum ynetmne verlr.
Denetm stratej belges, aada belrtlen unsurlar
erecek eklde hazrlanmaldr:
Denetm srecn gsteren tarhler
Denetmn amac ve metodolojs
ncelenecek sstemler
ncelemeler yapacak denetler ve uzmanlar
nceleme yaplacak yerler
nceleme sres
Erm yetkler
Yernde yaplacak testlern ve denetm alma-
larnn kurum faalyetlerne olas etkler
Bu eklde hazrlanan Denetm Stratej Belgesnn
kurumla paylalmas le denetmn planlanmas aama-
s tamamlanmaktadr.Sstem Kontrollernn5.2.
Deerlendrlmes Aamas;
Yaplacak blm sstemler denetmnn planlamas
tamamlandktan sonra, ncelenen kurum veya ssteme
zg olarak kontrol alanlar tbaryle sstem kontroller
deerlendrlr. Sstem kontrollernn deerlendrlmes
esnasnda sstemn kontrol zayflklarna lkn kant
toplanr.
Sstem kontrollernn deerlendrlmes kontrolalanlar tbaryle yaplr. Kontrol alanlar, genel ve uy-
gulama kontroller olmak zere k ana balk altnda
gruplandrlr.
5.2.1. Genel Kontroller
Genel Kontroller, kuruma at tm blm sstemler
faalyetlernn srekllnn salanmasna ynelk yap,
yntem ve prosedrlere lkn kontrollerdr. Bu kontrol-
ler uygulama yazlmlar ve bunlara lkn kontroller n
gvenl br ortam oluturur. Genel kontroller aada
yazl kontrol alanlarndan oluur:
Ynetm Kontroller
Fzksel ve evresel Kontroller
7/23/2019 SAYITAY BLM DENETM
7/13
Bil i im Sistemleri Denetiminde Saytay Modeli
124 OCAK - UBAT - MART 2011
A Ynetm ve Gvenl Kontroller
Mantksal Erm Kontroller
letm Sstemler ve Blgsayar lemler Kontroller
Ver Taban Gvenlk Kontroller
Sstem Geltrme ve Dem Ynetm Kontroller
Acl Durum ve Srekll Planlamas Kontroller
5.2.1.1. Ynetm Kontroller
Kurum ynetm, blm sstemnn kurum amalar-
na uygun almasn ve levlern doru br eklde ye-
rne getrmesn salayacak tedbrler almakla ykm-
ldr. Ynetm kontrollernn amac gvenl ve yeterl
br blm ortamnn salanmas n uygun poltka ve
prosedrler oluturmaktr.
Ynetm kontroller;
Gvenlk Ynetm, (ynetmn, kurumun ge-
rekler ve lgl mevzuatna uygun eklde, blg gven-
ln destekleyecek poltka ve prosedrler belrleyp
belrlemedn)
Organzasyon Yaps, (ynetmn, kurum nde
blg gvenln salayacak br organzasyon yapsn
kurup kurmadn ve bunun etkn ynetp ynetmed-
n)
Varlk Ynetm, (kurumun blm varlklarn ko-
ruyup levlern srekl br eklde yerne getrmelern
salayacak tedbrler alp almadn)
Personel ve Etm Poltkalar, (personel hata-larndan kaynaklanan rskler, hrszlk ve yolsuzluklarazaltacak kontrol mekanzmalarn oluturup olutur-madn)
Yasal Uygunluk, (yasalardan ve der mevzuat-
tan kaynaklanan ykmllklern yerne getrmek ngerekl dzenlemeler yapp yapmadn)
Alanlarnda ncelenmektedr.
Yetersz veya h olmayan ynetm kontroller, per-sonel ve ynetm gvenlk rsklernden ve sorumlu-luklarndan habersz olmaya srkleyecek ve kurumublm sstemlernden kaynaklanan br ksm aadabelrtlen rsklerle kar karya getrecektr:
Kurum blm sstem stratejsnn bulunmamas htyalarna uygun olmayan sstemlern geltrlme-sne sebep olarak kaynak srafna yol aar.
Kurumda blm sstemler mevzuatna lkn uy-gun poltka ve prosedrlern olmamas dzensz lemrskn artrr ve kurumun, yasalara ya da yrrlktekmevzuata uymasnda aksaklklara yol aar.
Ynetmn lgszl, uygun olmayan ve y le-meyen organzasyon varl, kontrolsz ve denetlene-meyen sstemlern geltrlmesne sebep olur.
Personel etmnde ve sthdam poltkalarnda-
k yeterszlkler personelden kaynaklanan hata rsklernartrr.
denetm brmlernn etkn olacak eklde ku-
7/23/2019 SAYITAY BLM DENETM
8/13
Ahmet TOPKAYA
125 OCAK - UBAT - MART 2011
rulmamas, blm sstem ve buna lkn kontrollernetknln ve gvenrln drr.
Belge tutma ve varlk ynetmne lkn poltka
ve prosedrlerde yeterszlkler, mal kayplar, ver kayp-lar, yasal ykmllklern yerne getrlememes ve de-
netm znn kaybna neden olablr.5.2.1.2. Fzksel ve evresel Kontroller
Fzksel ve evresel kontrollern amac, blm ss-temler donanm ve yazlmnn, kasten ya da kazaen
oluan hasarlara, znsz erm sonucu oluablecekbozulma veya alnmaya ve her trl doal tehlkelerekar korunmasdr.
Blm sstemlernn, bu sstemlere erme yetksolmayan klern yol aablecekler hasarlara ve m-dahalelere kar fzksel engeller le korunmas gerekr.Yangn, su (ya da ar nem), elektrk voltaj dalgalanma-lar veya g yeterszlkler gb evresel tehlkelere karkorunma se, bunlarn her brne lkn olarak alnan n-lemlerle salanr.
Fzksel ve evresel kontroller, sadece ynetm tara-fndan yetklendrlenlern blm sstemlerne fzkselerm salamasn ve yangn, su, elektrk gb evreseltehlkelere kar nlemlern alnmasn hedeflemekte-dr.
Fzksel ve evresel korumaya ynelk kontrollernh kurulmam olmas veya yeterl dzeyde almama-s durumunda kurum aada belrtlen rsklerle kar-laablr:
Blm sstemnn, personeln steyerek veya ste-meyerek vereblece zararlara ak hale gelmes
Krtk veya gzl blgnn grlmes, kopyalanmasveya kaybedlmes
Blgsayar donanmnn veya zernde yazlm veblg bulunduran paralarn alnmas veya bozulmas
Sstemn yetksz klern znsz erm sonucubozulmas veya hasar grmes
Blm sstemnn yangn, sel, elektrk kesntlerveya voltaj dzenszlkler, scaklk ve nem gb evreseltehlkelerle ksmen veya tamamen alamaz durumagelmes ve hzmette aksaklklara veya ver kayplarnaneden olmas
htyalarna uygun fzksel ve evresel gvenl-n tanmlanmamas
Donanmn yetksz kler tarafndan alnmas
BS blmne yetksz klern fzksel mdahales
Zyaretlern BS blmnde hassas blgelere
yetksz erm
Kullanlan donanmn salkl leyeblmes n
gereken koullarn ortamlarda salanmam olmas
5.2.1.3. A Ynetm ve GvenlKontroller
A ynetm ve gvenl kontrollernn amac, a
sstemn oluturan tm varlklarn korunmas, a hz-metlernn gvenl br eklde yrtlmes ve a aracl-
yla gerekleeblecek yetksz erm ve bunlar dolay-
syla oluablecek tehlkelern nlenmesdr.
A, ver paylam amacyla k ya da daha fazla cha-zn brbryle balantl hale getrlmesyle oluturulan
br yapdr. Yzlerce stasyonu veya ksel blgsayar-
dan oluablece gb k blgsayarn brbrne balan-masyla da elde edleblr. Bu a ortamyla letm, blg-
ye ulam, kaynak paylam, yedekleme gb hzmetler
salanablmektedr. Kurumlar da bu gb yararlarndandolay gderek daha ok kend a sstemlern kurmak-
tadrlar.
A oluturan sstemler tasarlanrken veya devreye
alnrken gvenlk unsuru hesaba katlmadnda, bu
sstemlern etl zayflklar nedenyle kt nyetl veyamerakl kler tarafndan sstemler ve hzmetler kulla-
nlamaz hale getrleblr ya da kurumlar n ok nem
tayan blglern renlmes/detrlmes mmknolablr. Bu nedenle, alar, yetksz ermlern engelle-
nerek sadece yetkl kullanclarn ereblmes n kont-rol edlmeldr.
Blm sstemlernn a nedenyle kar karya oldu-u rskler unlardr:
Verlern bozulmas, kaybolmas ve/veya aln-mas, ktye kullanlmas
Yetksz lem tess edlmes, a anahtarlarnnyetksz kler tarafndan kullanlmas
Gzl blglern tutulduu uygulamalarn aa
bal olduu yerlerde hem kazaen hem de steyerekyetksz kler tarafndan fa edlmes
A zernden gerekletrlen hzmetn gerek-letrlmem gb gsterlmes
A balantlar ve sunucularn kolaylkla zarargreblmes nedenyle kurulan sstemn lememes
A sstemnn tasarmndak uygunsuzluklar ne-denyle lerleyen zamanlarda a performansnda azal-ma, lemlerde yavalama
Gvenl zayflatacak ve sstemde aklklarnmeydana gelmesne sebebyet verecek vrs gb ktnyetl yazlmlarn bulamas, sstemn yava almasnedenyle n yrtlmesnde etl aksamalarn mey-
dana gelmes
7/23/2019 SAYITAY BLM DENETM
9/13
Bil i im Sistemleri Denetiminde Saytay Modeli
126 OCAK - UBAT - MART 2011
Fkr mlkyet haklar ve Ceza Kanunu gb yrr-
lktek yasal mevzuatn hlal edlmes, kullanlan yaz-lmlarn kanun gerekllkler karlayamamas
5.2.1.4. Mantksal Erm Kontroller
Mantksal erm kontrollernn amac, letm sste-
mne, aa, ver tabanna ve uygulama programlarnayetksz ermn nlenmes ve blgnn detrlmes,aa karlmas ve kaybna kar korunmasdr.
Mantksal erm kontroller, hem sstem hem de uy-gulama dzeynde ortaya kablr. Blm sstem orta-mndak erm kontroller aa, letm sstemne, sstemkaynaklarna, ver tabanna ve uygulama programlarnaerm snrlandrrken, uygulama dzeyndek kontrol-ler, tek tek uygulamalar bnyesndek kullanc faalyet-lern kstlar.
letm sstem dzeynde mantksal erm kontrol-lernn hedef, yetksz ermn kontrol edlmes sure-tyle letm sstemnn gvenl br ortamda almasnsalamaktr.
Erm kontrollerndek zayflk nedenyle sstemdekarlalablecek rskler aada belrtlmtr :
Sstem kaynaklarna ve uygulama programlarnayetksz erm
Sstemdek gvenlk yazlmlarna ulalablmes
Kullanc hesaplarna znsz grlmes ve bu he-saplarn yetksz kullanm
Sstem yaplandrmalarnda kullanlan yardmcprogramlarnn kullanmnn kstlanmamas sonucunceden tanmlanm erm kstlamalarnn ortadankalkmas
Uygulama programlar dzeynde mantksal ermkontrollernn hedef, uygulama programlarn ve bun-larn ver dosyalarn znsz erme, detrmeye ve sl-meye kar korumaktr.
Bu alanda karlalablecek rsklern br ksm aa-da belrtlmtr:
Uygulama programlarndan retlecek blgle-rn gvenrllnn zedelenmes
Hatal lem yaplmas
Verlern detrlmes
Program ve verlern kaybolmas
Verlern alnmas
5.2.1.5. letm Sstemler ve Blgsayarlemler Kontroller
letm sstem ve blgsayar lemler kontroller, uy-gulama yazlmlarnn zernde alt letm sstem-
nn kurulum ve letlmes le bakm lemlernn sorun-
suz yrtlmesn ve tm blgsayar lemlernn gvenl
br eklde gerekletrlmesn salamaya ynelk her
trl kontrollerdr.
letm sstem ve blgsayar lemler kontroller,
kurumun ana faalyetlerne ynelk olarak kullanmaktaolduu letm sstemnn gerekt gb almasn ve
bunlar zerndek blgsayar lemlernn sorunsuz yr-
tlmesn hedeflemektedr.
Bu kontrollernn yeterl dzeyde kurulamamas du-
rumunda karlalablecek rskler unlardr:
htyaca uygun olmayan sstem temn
Yetksz erm
Sstem kmes
lemlern zorlamas
Hzmetn gereklememes
Ortam aralarnn alnmas, bozulmas veya
bunlara htya olduunda erlememes
Kaynak yeterszlkler
Kullanclarn karmas
Aktf olmayan hesaplarn askya alnamamas, s-
lnememes
Program ve verlern bozulmas, kaybolmas, de-
trlmes
Program ve verlern alnmas
5.2.1.6. Ver Taban Gvenlk Kontroller
Ver tabanna lkn kontroller, brbrleryle lkl
verlern gvenl br eklde kaydedlp depolanmasn,
belgelendrlmesn ve gerektnde de gvenl ve ok
amal kullanlmasn salayacak her trl kontrollerdr.
Ver taban gvenlk kontrollernn hedef, kurumdakver taban n gvenlr br evre oluturmaktr.
Zayf ver taban gvenlnden kaynaklanan rskler
unlardr:
Kullanc kmlklernn alnmas
Kullanc kmlklernn karmas
Ver tabanndak aklklardan yararlanarak yap-lablecek yetksz erm
Sorumluluun kayb
Faalyetlern bask altnda yrtlmes
Kullanlmayan hesaplarn askya alnmamas/s-lnmemes
7/23/2019 SAYITAY BLM DENETM
10/13
Ahmet TOPKAYA
127 OCAK - UBAT - MART 2011
Vernn yok olmas/bozulmas
Vernn alnmas
Hzmetn kabul edlmemes
Gvenlrl zayf vertaban uygulamalarna da-
yanarak lem yaplmas, rapor retlmes
5.2.1.7. Sstem Geltrme ve DemYnetm Kontroller
Bu kontrollern amac sstem geltrme zerndek
tm proje ynetm ve kontrollernn tatmn edc olma-
sn, kalc ve yeterl kontrol ve denetm zne sahp ol-
masn, sstem geltrme kaltesnn artrlmasn ve ss-
temn kullanclarn htyalarn karlad kadar kurumun
stratejk amalarn da desteklemesn salamaktr.
Sstem geltrme kontrollernn yeterl dzeyde ku-
rulamamas durumunda karlalablecek rskler un-lardr:
Sstem geltrme projesnn yetersz hazrlanma-s, poltka ve prosedrlernn standartlara uymamas
Proje ynetm ekbnn yeterl ntelk ve deney-me sahp olmamas
Plann kurum htyalarna cevap vermemes
Kaynak problemlernn olumas
Fzblte almasnda yeterl analzn yaplmamas
Uygun sstem sem krterlernn tess edlememes
Selen yapnn kurum zerndek etk deerlen-drmesnde hata yaplmas
Sstem temn szlemesnde sstemn gerektgb teslmne lkn yeterl ayrntlarn bulunmamas
Yen ve geltrlen sstemlern kurulumu ve kabu-lnde dem srecnn ynetlmesne lkn kontrolle-rn yeterl dzeyde kurulamamas durumunda karla-lablecek rskler unlardr:
Sstem kurulum srecnn yrtleblmesn sa-layacak tasarm belgesnn yeterl ayrnty ermemes
Kodlama lemler ve modl testlernn yeterszl
Proje almalarna nha kullanclarn yeterszkatlm ya da kullanc kabul testnn tm hata ve etkle-r kapsayacak eklde gerekletrlememes
Sstem uygulamalar sonucunda retlen vernn
kurumun htyalarn karlayamamas
5.2.1.8. Acl Durum ve SrekllPlanlamas Kontroller
Acl durum ve srekll planlamas le lgl kont-
rollern amac acl durum nedenyle blm sstemler-
nn gec veya srekl olarak aksamas durumunda ku-
rumun levlern srdreblmesn ve tutulan blgnn
lenmes, erlmes ve korunmas yeteneklernn kay-
bedlmemesn salamaktr.
Acl durum, deprem, yangn, frtna, sel, bombalama,
sabotaj, donanm veya yazlm hatas, elektrk ve teleko-
mnkasyon kesnts gb nceden tahmn edleblenveya edlemeyen veya d faktrler sonucu meydana
gelen ve kurumun normal olarak lern srdrmes du-
rumunu aksatan her ey olablr.
7/23/2019 SAYITAY BLM DENETM
11/13
Bil i im Sistemleri Denetiminde Saytay Modeli
128 OCAK - UBAT - MART 2011
Bu erevede, kurumlar detayl br acl durum ve
srekll planna sahp olmaldr.
Acl durum ve srekll plannn olmamas veya
yetersz olmas kurumu aadak rsklerle kar karya
getrecektr:
Felaketlere maruz kalma olaslnn artmas
Felaketn verd zararlarla baa kma mkannn
azalmas
Felaketten kaynaklanan kaybn veya zararn ar-
lamas
Karlalan felaket sonrasnda makul br srede
kurum faalyetlernn yenden balatlamamas
Yasal veya nc klere kar olan sorumluluk-
larn zamannda yerne getrlememes
Br felaket durumunda letm mknlar, blg -
leme kapastes, etml nsan kayna ve tm varlklar
ytrleblecenden kurumun faalyetlern srdrme-
snde devamlln salanamamas
Blgsayar ve blg lem teknolojlerndek gelmeler
sonucunda kamu kurumlarnda ver tabanlar, br baka
deyle blg, bnalar, ekpmanlar ve nsan kayna kadar
neml br varlk halne gelmtr. Ver kayb en cdd ka-
yplara yol aablecek br rsk faktr olarak grlmek-tedr. Verlern korunmas ve blg sstemlernn en ksa
srede ayaa kaldrlmas hzmetler srdreblmenn
brnc koulu olarak karmza kmaktadr. Blg var-
lklarnn korunmas sadece blg lem brmnn del,
uzun dneml stratejk br plann paras olarak st y-
netmlern sorumluluudur.
5.2.2. Uygulama Kontroller
Uygulama programlar, muhasebe, verg, alacak ta-
kp lemler gb br fonksyonuna destek veren ya-
zlmlardr. Bu programlar, kurumun srelernn br
ksmnn veya tamamnn blgsayar ortamnda yapl-
masn salar.
Tm mal uygulamalar, lemlern ve verlern taml-
n, kullanlablrln ve makul br lye kadar gvenlr-
ln gvence altna alan kontrollere sahp olmaldr.
Uygulama kontroller, blglern sstemlere ya da
programlara tam olarak, zamannda ve sadece br kere
grlmesn, blg-lem ortamnda tm lem ve sre-
lern stenlen sra ve dzen nde gereklemesn,raporlarn tam ve gvenlr olarak retlmesn, yetkl
klere ulatrlmasn ve uygun eklde arvlenmesn
salayan kontrollerdr.
Uygulama kontroller aada belrtlen balklar al-tda nceleneblr:
Grd Kontroller
Ver Transfer Kontroller
lem Kontroller
kt Kontroller
Ver grne lkn olarak karlalablecek rskler-den bazlar unlardr:
Yetkl olmayan klerce ver gr yaplmas
Eksk veya hatal ver grlmes
Mkerrer kaytlarn sstem tarafndan kabul edlmes
Hatal ver grlernn tespt edlememes
Erm Kontrollernn hlal edlmes
Grevlern ayrl lkesne uyulmamas
Grd kontroller le aklklar ve rskler arasndaboluk olmas
Ver transfer le lgl olarak karlalablecek rskler-den bazlar unlardr:
Transfer edlen vernn bozulmas, kaybolmas,alnmas, detrlmes
Vernn letlememes veya letlp letlemed-
nn blnememes
Mkerrer ver letlmes
Ver transfernn reddedlmes
lem kontrollernn yeterszl aada yazl rskle-rn gereklemesne neden olablr:
Srecn yanl letlmes
Sstematk hatalarn olumas
Yanl dosyalarn leme tab tutulmas
Hatalarn tespt edlp dzeltlememes
Denetm znn kaybolmas ve lem sahbne ba-vurulamamasna
Mantksz lemlern meydana gelmes
lemlern dorulanamamas
Ayn hatalarn tekrarlanmas
kt kontrollernn yeterszl nedenyle karlala-blecek rsklern br ksm aada belrtlmtr:
ktlarn tam ve doru olmamas
Uygun br eklde snflandrlp datlamamas
Yetksz klern elne gemes
7/23/2019 SAYITAY BLM DENETM
12/13
Ahmet TOPKAYA
129 OCAK - UBAT - MART 2011
Hatalarn tespt edlememes ve dzetlememes
ktlarn muhafaza edlememes
Sstem Kontrollernn Tamamlanmas5.3.
Sstem kontrollernn deerlendrlmesnde kontrol
varlnn belrlenmes, kontrol etknlnn deerlen-drlmes ve bulgularn deerlendrlmes aamalar le
tamamlanmaktadr.
Kontrol Varlnn Belrlenmes:5.3.a.
Denetlenecek sstemlere lkn kontrol alanlar t-baryle olmas gereken kontrollern var olup olmad
aratrlmaldr. Bunun n her br kontrol alanna lknolarak hazrlanm ve kuruma nceden verlm olankontrol setler temelnde lgllerle toplantlar yaplr. Bu
toplantlarda kontrollern varlna lkn kurum cevap-
lar kantlayc belgelerle brlkte alnr. Alnan cevaplarve kantlayc belgelern ncelenmes sonrasnda lglkontrollern var olup olmad, o kontrole lkn rsklerve bu rsklern nasl ynetldne lkn telaf edc kont-
rollern var olup olmad da dkkate alnarak belrlenr.
Kontrol Etknlnn5.3.b.Deerlendrlmes:
Denetm sonucu elde edlen veya varl kurum ta-rafnda belrtlen kontrollern etknlnn ve gerekten
o alanda meydana geleblecek rskler mnmze etmeysalayacak etknle sahp olup olmad deerlendr-lr. . Bu deerlendrmeler sonucu tespt edlen kontrol
zayflklarna kantlaryla brlkte Bulgular olarak de-erlendrlmeldr.
Bulgularn Deerlendrlmes:5.3.c.
Bulgu br kontrol ekskln ya da mevcut br kontrol
zayfln fade etmektedr ve her br denetm bulgusukurumun blg varlklarna ynelk br rsk ermektedr.Her br kontrol alan tbaryle bulgularn rsk dzeyler
belrlenerek bulgular arasnda derecelendrme yapl-masna ve denetm bulgularnn genel deerlendrme-
sne mkn salanr.
Bulgularn rsk deerlendrmes, tespt edlen bulgu-
nun ortaya kard rskn etk dzey le rsk gerekle-me olaslnn brlkte deerlendrlerek yaplmaktadr.
Kesnletrlen denetm bulgular temelnde denetmsonular denetm amacna uygun olarak denet gr-n de erecek eklde raporlanr. Denetm sonular-
nn raporlanmas, taslak raporun hazrlanmas, kurumla
grlmes, nha raporun yazlmas ve lgllere sunul-mas srelernden oluur. Raporun sonu ksmnda
kurumun blm sstemler le lgl olarak gvenl vegvenlrl ne lkn kanaat belrtlr.
SONU6. VE DEERLENDRME
Teknolojde yaanan gelmelern salad fay-
dalardan stfade etmek amacyla gnmzde blm
sstemler hemen hemen tm kurumlar tarafndan yo-
un br eklde kullanlmakta olup, gerekletrlen tm
lemlerde blgsayarlatrlm verler kullanlmaktadr.
Blm sstemlernn bu eklde yaygn kullanm bera-
bernde teknolojk rskler de getrdnden bu rskler
mnmze edecek, blgsayarlatrlm verlern gven-
lrln kontrol edecek ve verler salayan, leyen ve
raporlayan blm sstemler denetm br zorunluluk
halne gelmtr.
Blm sstemler denetm; blgnn gzlln, b-
tnln ve kullanlablrln salayp salamad
ve kaynaklarn etkl, ekonomk ve verml kullanlp kul-
lanlmadna ynelk br blg toplama srecdr. Kulla-
nlan blglern btnl blgsayarlatrlm verlern
lenmes sonucunda yen blglere ulalmas asndan
nem tamaktadr. Ayrca etkl ve verml br blm ss-
tem le br kurum hedeflerne daha kolay br eklde, en
az kaynak kullanm le ulaablecektr.
Blm sstemlernn kullanlmas sonucunda doru
ve hzl br eklde stenlen sonulara ulamak mm-
kndr. Fakat bunun n blgsayarlatrlm verlern
ve bu verler kullanarak lem yapan blm sstemler-
nn zaman nde kontrollernn yaplmas gerekr. Ayrca
bu genel kontroller ve uygulama kontroller le brlkte
teknolojk rskler de bertaraf edlm olacaktr.
Grev kamu kaynaklarnn mevzuata uygun olarak
verml, etkn ve tutumlu olarak kullanlp kullanlmad-
n denetlemek olan Saytayn kurumlarnn blm
sstemler denetmne arlk vermes yapt hukuklk
denetmnde bu sstemlerden kan verlern gvenlr-lnn br anlamda test edlmesdr. nk yaplan de-
netmlerde bu verler kullanlmakta olup verlern hatal
veya yanl olarak sstemden alnmas sonucunda tm
denetm srec sekteye urayablecektr.
Saytayn blm sstemler denetm kapsamnda
gerekletrd plot denetmlerde aadak grafkler-
de belrtld zere kamu kurumlarmzda hala blm
sstemler le lgl olarak gvenlk ve gvenlrlk algs-
nn yksek olmad ve kamu kurumlarnn blm ss-temlernn hala ok yksek rskler erd grlmekte-
dr. Buda Saytayn blm sstemlerne verd nemn
ne kadar yernde olduunu gstermektedr.
7/23/2019 SAYITAY BLM DENETM
13/13
Bil i im Sistemleri Denetiminde Saytay Modeli
Grafk 1: Rsk Dzeylerne Gre Bulgu Saylar
ok Yksek23%
Y ksek 41%
Orta33%
Dk
3%
ok Y ks ek Y ks ek Orta D k
Grafk 2: Kontrol Alanlarna Gre Bulgu Saylar
243
42
18
57
26
36
16
10
5
33
0 50 100 150 200 250 300
Toplam
Ynetim Kontrolleri
F iziksel ve ev res el Kontroller
A Y netimi ve Gvenlii Kontrolleri
Mantksal Eriim Kontrolleri
le tim S istemleri Kontrolleri
Veri Taban Kontrolleri
S istem G elitirme ve Deiim Yne timi K ontrolleri
Acil Durum ve S reklilii Kontrolleri
Uygulama Kontrolleri
KAYNAKA
ASOSAI, IT Audt Gudelnes, ASOSAI Research Project, Eyll 2003.
Emn, Flz Tufan, (2007), Kamu Ynetmnde Blm Sstemlernn Stratej Geltrme Amal Kullanm:Kuramve Seluk nverstesktsad dar Blmler Fakltes n Br Model ners, Seluk nverstes Sosyal BlmlerEnstts,Konya.
IDI, Introducton of IT Audt, e-learnng Course Notes, (2007), http://dl.cllksonllne.com.INTOSAI EDP Commttee, ( 2007) IT Controls Student Notes, http://www.nao.org.uk/ntosa/edp/tranngndex.htmlKurnaz, Nyaz (2010), Gncel Denetm Yaklamlar, http://www.nyazkurnaz.com (08.08.2010)Menkus, Belden and Gallegos, Frederck, (2001) An Introducton to the IT Audtng, EDP Audtng, Auerbach
Publcatons, CRC Pres LLC,zkul, Davut, (2002) Blm Sstemler Denetm, , G.. Sosyal Blmler Enstts, Ankara,zkul, Davut, (2002) Blm Sstem Kavram ve Blm Sstemlernn Denetm, Saytay Dergs, Say: 4445,
Saytay, (2008), Blm Sstemler Denetm Taslak Rehber, Saytay, AnkaraYldz, zcan Rza,(2007) Blm Sstemler Denetm ve aytay, Saytay Dergs, Say: 65,Weber, R., (2003) Informaton Systems Control and Audt, 1999, Akt. ASOSAI, IT Audt Gudelnes, ASOSAI Rese-
arch Project