Defter Beyan Duyuru
Selahattin İPEK - Bağımsız Denetçi

BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİMİ VE COBIT

Selahattin İPEK - Bağımsız Denetçi
bdselahattinipek@gmail.com
 
 

Geleceğin Muhasebesi Çok Eğlenceli Olacak !..

Devamlı bahsini ederek, gündemimizin artık çok daha ciddi değişimler ile şekillendiğinin farkındalığını göstermek göstermek isterim. Bu gelişmişliğin sonucu elbet, tüm kanunlar temelden evirilerek aslında son çağda insan ve onun yarattığı tanrısal güçleri olan(!) robotlar ile dünyamızı paylaşmak zorunda kalıyoruz ve / veya kalacağız.

Ya elimizdeki tornavida (!) karşı tarafa geçerse, -ki yapay zekanın getirisi elimizle ürettiğimiz bu robotların kendini savunabilecek otonom güçleri olursa- halimiz ne olacak ?

Bu pencereden bakmadan şimdilik, ters köşe olacak başka bir sorunun cevabını karanlıktan yakalayarak, aydınlığımız için sorgulamaya çalışalım.

Teknolojinin geldiği son nokta da bu Robotlar, hemen hemen her yerde karşımıza çıkarak, hizmet ve / veya üretim sektörlerinde insanların yaptığı işleri yapıyorlar. İnsanlar elbet zarar görmekte, Ve fakat yeni istihdam sahaları ile dengeleme ne kadar sağlanıyor istatistiklere bakmak lazım. Şimdi tüm robotları bir gecede resmen ‘elektronik kişi’ olarak devletler tanımaya kalkarsa sonuçlarını nasıl anlamamız lazım tahayyül edelim. Ben bir beyin fırtınası yapayım gerisini yorumlarınıza bırakalım.

Mesela "robot vergisi" gündeme gelir mi?

Peki diyelim ki geldi...

Vergiyi kimden alacağız. Robottan mı? İşvereninden veya Sahibinden mi?

Dünyanın tanıdığı yapay zeka ürünü robot SOPHİA, vatandaşlık hakkı alırken, çalışma ruhsatına ihtiyaç duyacağı düşünüldü mü?

Bilinmez elbet. Fakat bu örnek yukarda sorduğum soruya uygun bir örnek değil.

Vergi açısından tabi ki.

Çünkü Suudi Arabistan 'da Gelir Vergisi yok...

Gelişen teknoloji beraberinde elbet, Data Bilimi ‘nin de kapılarını sonuna kadar aralamıştır. Big Data ile oluşan veri biriktirme, aslında güvenlik denilen zafiyetleri de beraberinde getirmiş, soruna nasıl çözümler bulunur temelinde arayışlar hasıl olmuştur.

“Ölümsüzlüğün” pazarlandığı kapital sistemin elbet te buna dair çözümlerini önümüzdeki zamanlarda çok daha sık aralıklarla göreceğiz.

Bu doğrultu da Türkiye düzleminde ilk olarak dünyada önceden meydan gelen AT&T -Kredi Kartı kullanımlarının belirli bir süre ile kullanım dışı kalması- hadisesi, Enron ‘daki finans batığı ve Ülkemizdeki İmar Bankası - Çifte kayıtlama – olaylarından sonra 2005 yılında 5411 Sayılı Yasa ‘da meydana gelen değişiklik ile ve sonrasında BDDK ‘nın dayanak göstermesi esas alınarak çıkarılan tebliğlerin tamamı özellikle banka ve finansal kuruluşların yazılım açıklarının yani siber güvenliğin kontrol altına alınması ile alakalı idi.
Mesela; 14 Eylül 2007 Resmî Gazete Sayı : 26643 BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK İLKELERE İLİŞKİN TEBLİĞ konu hakkında fikir verir.

Bakacak olursak;

"Dayanak
MADDE 2 – (1) Bu Tebliğ, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 93 üncü maddesi ve 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri Hakkında Yönetmeliğin 11 inci maddesinin beşinci fıkrası ile 16 ncı maddesinin üçüncü fıkrası uyarınca düzenlenmiştir."

Yıllardan var olan bu realite, 2018 ‘in hemen başında 05.01.2018 ‘de SPK ‘nın çıkarmış olduğu 30292 Sayılı Resmi Gazetede yayınlanan hem
BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİM TEBLİĞİ ve hem de BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ ile, bu defa şimdilik farkında olunmamasına karşın! denetim camiasında hareketlenmeye neden olacağı şüphesizdir.

Peki fark neresinde bunun?

Daha önce var olan bir konu neden neden rahatsızlık yaratıyor?

SPK 'da bu durum ilk defa. Bundan öncekiler BDDK 'nın.

FARK BU...

Bilgi Sistemleri Bağımsız Denetimi ve Bilgi Sistemleri Bağımsız Denetçisi diye iki adet ünvan elbette bu tebliğ ve yönetmelik ile gündem oluşturmuş ve / veya oluşturacaktır.

SPK ‘nın paralel bir kuvvet olarak tebliğ ve yönetmelik ile, belirlediği başlıca kurumların “Bilgi Sistemleri Bağımsız Denetimi ’ne tabi tutması, KGK ‘ya, bir anlamda bu işin asıl patronu(!) benim mesajı vermekten öte değildir kanaatindeyim.  

Bağımsız Denetim de olabilecek iki başlılık, bu alana zarar verecektir ve KGK derhal bu adımlara son verecek önlemlere başvurmalıdır. Ki, önümüzdeki zamanlarda, Kurum kendi elini güçlendirecek, bir takım yasal statülere mazhar olacağını yapılan ve duyumsadığımız çalışmalarından anlıyoruz.

Şimdi, bilgi sistemlerindeki açıkların kontrol altına alınması ve sorunların giderilmesine yönelik rehberlik eden öneriler, ülkemizde sessiz sedasız işleyen bir uygulamanın da varlığını bizlere işaret etmektedir. Aşamalarına çok basit bakacak olursak, anlamak için kavram karmaşasından kurtularak örnek tasvir eşiğinde hedefe odaklanalım.

“Kontrol”kavramınıntanımınıyapmakgerekirse; “istenmeyen bir olayı öncelikle önlemek,  önleyemiyorsak tespit etmek veya istemediğimiz olay gerçekleşiyorsa bu olayın bize vereceği zararı asgariye indirmek için durumu düzeltmek” şeklinde tanımlayabiliriz.

Mesela, depremgerçekleşmesiniönleyemezsiniz.

Depremin gerçekleştiğini ancak olduğu anda tespit edebilirsiniz. Fakat deprem sonrası yapmanız gerekenleri önceden planlar ve deprem olduğunda da bunları uygulamaya geçirirseniz, depremin zararlarını asgariye indirebilirsiniz.

Bu şekilde düşünürsek, COBIT’ teki (Control) kontrol dediğimiz ve “C” harfine tekabül eden kelime bu anlama geliyor. Control Objective (kontrol hedefi) ise bu kontrolü ne için uyguladığınız anlamına geliyor. Kontrolhedefidepremiengellemekdeğildir;depreminsizevereceğiinsanizararıvemaddikaybıengellemekbirkontrolhedefiolabilir…

COBIT 1996 ‘da denetim olarak ortaya çıkmasından sonar, 2000 ‘li yılların hemen başında control ve yönetim odaklı hale gelmiştir.

“Bizbirşeyikontroledebiliyorsak,demekkiyönetiyoruz.Pekidahaiyinasılyönetebiliriz?”

COBIT’in şu şekilde açıklamak gerekirse:

“Kumdan bir kale yaparsınız, bu diyelim ki COBIT 1’dir.

Kalenin etrafını çevirirsiniz, COBIT 2 olur.

Çevirdiğiniz duvarın üzerine midye kabuklarını koyarsınız,  COBIT  3 olur.

Bunların hepsini korumak için üzerine naylon bir tente koyarsınız, COBIT 4’e gelirsiniz.”

Oysa ISACA dünya da COBIT 5 ‘i devreye sokarak, kontrol ve yönetişimin şimdilik Nirvana ‘sını hayata geçirmiştir.

İşte bu COBIT 5 de, tüm hiyerarşik kademelerin rehber ve klavuzluğunu yapan, yönlendiren, araştıran, o kötü denilebilecek sessizlikleri dinleyerek, bilgi sistemlerindeki açıkların yok edilmesi “sanatıdır”.

BT yani Bilgi Teknolojileri de elbette bu kültürün ortasında, yeniden keşfedilen bir alandır.
Son yazım da başlığım, Geleceğimizin Tünelleri:Yaratıcılık ! işte bilgi teknolojilerinin geleceğimize farklı bir boyut kattığının uyarıcısı idi. (
http://www.bdturkey.com/.../gelecegimizin-tunelleri...)

SPK 'nın Bilgi Sistemleri Bağımsız Denetçisine neden ihtiyaç duyduğunun resmini, çevremize

ve / veya dünyamıza bakarak çekmemiz zor değil.

Sırlar ve gizlerin, ticaretin döndüğü ve sosyal ya da sosyal olmayan tüm işlerimizin, elektronik kayıt sisteminde var olması, herhalde en haklı sebeptir.

Saygılarımla…25.01.2018

bdselahattinipek@gmail.com

Kaynak:
CIO Club Mayıs/2009-Mehmet Cüneyt ÜVEY

 
 
30 Ocak 2018 Salı 18:21
Okunma: 343
 

(0 Yorum Yapıldı)Yorumlar
<p>Henüz kimse yorum yapmamış, ilk yorum yapan siz olun.</p>
Yazarlar
Yazarlar RSS Beslemesi
Selahattin İPEK - Bağımsız Denetçi
 
Abdullah TOLU - YMM
 
DENETİM KÜTÜPHANESİ
 
Mehmet ŞENTÜRK - SMMM
 
Memduh ÖZCAN - SMMM
 
SORU - CEVAP
 
BUNLARI BİLİYOR MUYDUNUZ?
 
Doğan YILMAZ
 
Abdurrahman FİLİZ
 
Ahmet Metin AYSOY - SGK E. Başmüfettiş
 
Abdülmenaf YAKUT
 
Ali Oygün ÜMİTLEN
 
Sabri ORTA
 
H.Erdem GÜLTEKİN
 
Besim ÇALIŞKAN
 
İsmet ARGIN
 
Ercan ALPTÜRK - YMM
 
Mrs.Guivenere SOPER
 
Önder TUNABOYLU
 
Savas YILDIZ
 
BUNLARI BİLİYOR MUYDUNUZ...?
 
Arif AYTULUN
 
Aynur SÖNMEZ
 
Cevdet AKÇAKOCA
 
Mehmet ŞENTÜRK
 
Seyithan KÜTÜKÇÜOĞLU
 
Soner TÜRKÜM
 
Talha APAK
 
Taner ERASLAN
 
 
 
Tarihte Bugün
1600 - Osmanlı ordusu, Macaristan'ın Kanije Kalesi'ni fethetti.
1746 - New Jersey Koleji kuruldu. Bu okulun adı 1896 yılında Princeton Üniversitesi olarak değişecektir.
1784 - Rusya, Alaska'nın Kodiak Adası'nda bir koloni kurdu.
1836 - Sam Houston törenlerle Texas Cumhuriyeti'nin ilk cumhurbaşkanı oldu.
1919 - Amasya'da, Mustafa Kemal Paşa ile İstanbul Hükümeti'nin Bahriye Nazırı Salih Hulusi Kezrak arasında Amasya Protokolü imzalandı
1931 - Amerikalı mafya lideri Al Capone vergi kaçakçılığı gerekçesiyle 11 yıl hapis cezası aldı.
1937 - Tunceli bölgesinde 21 Mart gecesi başlayan ayaklanma bastırıldı. Dört yıl için çıkarılan Tunceli'nin İdaresi Hakkında Kanun, çeşitli eklerle 1947'ye kadar sürdü.
1938 - Chester Carlson fotokopiyi icat etti.
1947 - ABD yardımının ilk partisi İskenderun Limanı'na geldi. İlk malzemelerle İstanbul-Ankara karayolunun yapımına başlanacağı açıklandı.
1953 - Laos Fransa'dan bağımsızlığını ilan etti.
1957 - ABD Vietnam'da ilk zaiyatlarını verdi.
1962 - ABD Başkanı John F. Kennedy, Küba'da Sovyet füzeleri olduğunu açıkladı. Amerikan donanması Küba'yı ablukaya aldı. Füze krizi dünyayı nükleer savaş tehlikesiyle karşı karşıya bıraktı.
1964 - Jean-Paul Sartre Nobel Edebiyat Ödülünü kazandı ama ödülü geri çevirdi.
1967 - Apollo 7 uzay aracı Dünya yörüngesinde 163 kez döndükten sonra güvenli bir şekilde Atlantik Okyanusu'na indi.
1972 - THY'nin Truva uçağı Sofya'ya kaçırıldı. Bir gün sonra yolcuları serbest bırakan 4 hava korsanı Bulgaristan'a iltica etti.
1976 - Hak İşçi Sendikaları Konfederasyonu (Hak-İş) kuruldu.
1980 - Yönetmen Ömer Kavur'un filmi Yusuf ile Kenan Milano'da altın madalya aldı.
1983 - Batı Almanya ve Fransa'da 1 milyon 500 bin kişi nükler karşıtı protesto gösterisi yaptı.
1988 - Barış Manço'nun televizyon programı 7'den 77'ye TRT'de başladı.
1988 - Eski Diyarbakır Askeri Cezaevi İç güvenlik Komutanı Binbaşı Esat Oktay Yıldıran İstanbul'da öldürüldü.
1993 - Diyarbakır'ın Lice ilçesinde çıkan çatışmada Diyarbakır Jandarma Bölge Komutanı Tuğgeneral Bahtiyar Aydın şehit oldu. İlçede sokağa çıkma yasağı ilan edildi.
1997 - Kültür Bakanlığı, Oscara gidecek film olarak Eşkıyayı seçti.
2005 - Eurovision Şarkı Yarışması'nın 50. yılı şerefine Danimarka'da en iyi 14 şarkının yarıştığı bir yarışma yapıldı. İsveçli ABBA grubunun 1974 yılında yarışan Waterloo şarkısı birinci seçildi.
2009 - Windows 7 resmi olarak piyasaya çıktı.
 
Namaz Vakitleri
 
  • İmsak04:59
  • Güneş06:41
  • Öğlen13:09
  • İkindi16:36
  • Akşam19:15
  • Yatsı20:43
 
 
Anket
Denetim Hakkında Meslektaş ne kadar bilgili?
Çok Bilgili
Az Bilgili
Hiç bir fikri yok
 
 
Lig Puan Durumu
 
Takımlar
O
G
B
M
P
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
Şampiyonlar Ligi
 
UEFA Avrupa Ligi
 
Alt Lig
 
İktisadi Haber Ajansı Çözüm Ortağı
 
Arşiv
 
Süper Loto
18.10.2018 Tarihli Çekiliş Sonucu041625283639
 
On Numara
15.10.2018 Tarihli Çekiliş Sonucu01081424253541464748495051535459606567737778
 
Sayısal Loto
20.10.2018 Tarihli Çekiliş Sonucu082529314147
 
Şans Topu
17.10.2018 Tarihli Çekiliş Sonucu061819262705
 
Gazete Manşetleri
 
 
Kurumsal

İçerik

Denetim Gündemi

Denetim Haberleri

Teknoloji