DUYURU!!!
Selahattin İPEK - Bağımsız Denetçi

BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİMİ VE COBIT

Selahattin İPEK - Bağımsız Denetçi
bdselahattinipek@gmail.com
 
 

Geleceğin Muhasebesi Çok Eğlenceli Olacak !..

Devamlı bahsini ederek, gündemimizin artık çok daha ciddi değişimler ile şekillendiğinin farkındalığını göstermek göstermek isterim. Bu gelişmişliğin sonucu elbet, tüm kanunlar temelden evirilerek aslında son çağda insan ve onun yarattığı tanrısal güçleri olan(!) robotlar ile dünyamızı paylaşmak zorunda kalıyoruz ve / veya kalacağız.

Ya elimizdeki tornavida (!) karşı tarafa geçerse, -ki yapay zekanın getirisi elimizle ürettiğimiz bu robotların kendini savunabilecek otonom güçleri olursa- halimiz ne olacak ?

Bu pencereden bakmadan şimdilik, ters köşe olacak başka bir sorunun cevabını karanlıktan yakalayarak, aydınlığımız için sorgulamaya çalışalım.

Teknolojinin geldiği son nokta da bu Robotlar, hemen hemen her yerde karşımıza çıkarak, hizmet ve / veya üretim sektörlerinde insanların yaptığı işleri yapıyorlar. İnsanlar elbet zarar görmekte, Ve fakat yeni istihdam sahaları ile dengeleme ne kadar sağlanıyor istatistiklere bakmak lazım. Şimdi tüm robotları bir gecede resmen ‘elektronik kişi’ olarak devletler tanımaya kalkarsa sonuçlarını nasıl anlamamız lazım tahayyül edelim. Ben bir beyin fırtınası yapayım gerisini yorumlarınıza bırakalım.

Mesela "robot vergisi" gündeme gelir mi?

Peki diyelim ki geldi...

Vergiyi kimden alacağız. Robottan mı? İşvereninden veya Sahibinden mi?

Dünyanın tanıdığı yapay zeka ürünü robot SOPHİA, vatandaşlık hakkı alırken, çalışma ruhsatına ihtiyaç duyacağı düşünüldü mü?

Bilinmez elbet. Fakat bu örnek yukarda sorduğum soruya uygun bir örnek değil.

Vergi açısından tabi ki.

Çünkü Suudi Arabistan 'da Gelir Vergisi yok...

Gelişen teknoloji beraberinde elbet, Data Bilimi ‘nin de kapılarını sonuna kadar aralamıştır. Big Data ile oluşan veri biriktirme, aslında güvenlik denilen zafiyetleri de beraberinde getirmiş, soruna nasıl çözümler bulunur temelinde arayışlar hasıl olmuştur.

“Ölümsüzlüğün” pazarlandığı kapital sistemin elbet te buna dair çözümlerini önümüzdeki zamanlarda çok daha sık aralıklarla göreceğiz.

Bu doğrultu da Türkiye düzleminde ilk olarak dünyada önceden meydan gelen AT&T -Kredi Kartı kullanımlarının belirli bir süre ile kullanım dışı kalması- hadisesi, Enron ‘daki finans batığı ve Ülkemizdeki İmar Bankası - Çifte kayıtlama – olaylarından sonra 2005 yılında 5411 Sayılı Yasa ‘da meydana gelen değişiklik ile ve sonrasında BDDK ‘nın dayanak göstermesi esas alınarak çıkarılan tebliğlerin tamamı özellikle banka ve finansal kuruluşların yazılım açıklarının yani siber güvenliğin kontrol altına alınması ile alakalı idi.
Mesela; 14 Eylül 2007 Resmî Gazete Sayı : 26643 BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK İLKELERE İLİŞKİN TEBLİĞ konu hakkında fikir verir.

Bakacak olursak;

"Dayanak
MADDE 2 – (1) Bu Tebliğ, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 93 üncü maddesi ve 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri Hakkında Yönetmeliğin 11 inci maddesinin beşinci fıkrası ile 16 ncı maddesinin üçüncü fıkrası uyarınca düzenlenmiştir."

Yıllardan var olan bu realite, 2018 ‘in hemen başında 05.01.2018 ‘de SPK ‘nın çıkarmış olduğu 30292 Sayılı Resmi Gazetede yayınlanan hem
BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİM TEBLİĞİ ve hem de BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ ile, bu defa şimdilik farkında olunmamasına karşın! denetim camiasında hareketlenmeye neden olacağı şüphesizdir.

Peki fark neresinde bunun?

Daha önce var olan bir konu neden neden rahatsızlık yaratıyor?

SPK 'da bu durum ilk defa. Bundan öncekiler BDDK 'nın.

FARK BU...

Bilgi Sistemleri Bağımsız Denetimi ve Bilgi Sistemleri Bağımsız Denetçisi diye iki adet ünvan elbette bu tebliğ ve yönetmelik ile gündem oluşturmuş ve / veya oluşturacaktır.

SPK ‘nın paralel bir kuvvet olarak tebliğ ve yönetmelik ile, belirlediği başlıca kurumların “Bilgi Sistemleri Bağımsız Denetimi ’ne tabi tutması, KGK ‘ya, bir anlamda bu işin asıl patronu(!) benim mesajı vermekten öte değildir kanaatindeyim.  

Bağımsız Denetim de olabilecek iki başlılık, bu alana zarar verecektir ve KGK derhal bu adımlara son verecek önlemlere başvurmalıdır. Ki, önümüzdeki zamanlarda, Kurum kendi elini güçlendirecek, bir takım yasal statülere mazhar olacağını yapılan ve duyumsadığımız çalışmalarından anlıyoruz.

Şimdi, bilgi sistemlerindeki açıkların kontrol altına alınması ve sorunların giderilmesine yönelik rehberlik eden öneriler, ülkemizde sessiz sedasız işleyen bir uygulamanın da varlığını bizlere işaret etmektedir. Aşamalarına çok basit bakacak olursak, anlamak için kavram karmaşasından kurtularak örnek tasvir eşiğinde hedefe odaklanalım.

“Kontrol”kavramınıntanımınıyapmakgerekirse; “istenmeyen bir olayı öncelikle önlemek,  önleyemiyorsak tespit etmek veya istemediğimiz olay gerçekleşiyorsa bu olayın bize vereceği zararı asgariye indirmek için durumu düzeltmek” şeklinde tanımlayabiliriz.

Mesela, depremgerçekleşmesiniönleyemezsiniz.

Depremin gerçekleştiğini ancak olduğu anda tespit edebilirsiniz. Fakat deprem sonrası yapmanız gerekenleri önceden planlar ve deprem olduğunda da bunları uygulamaya geçirirseniz, depremin zararlarını asgariye indirebilirsiniz.

Bu şekilde düşünürsek, COBIT’ teki (Control) kontrol dediğimiz ve “C” harfine tekabül eden kelime bu anlama geliyor. Control Objective (kontrol hedefi) ise bu kontrolü ne için uyguladığınız anlamına geliyor. Kontrolhedefidepremiengellemekdeğildir;depreminsizevereceğiinsanizararıvemaddikaybıengellemekbirkontrolhedefiolabilir…

COBIT 1996 ‘da denetim olarak ortaya çıkmasından sonar, 2000 ‘li yılların hemen başında control ve yönetim odaklı hale gelmiştir.

“Bizbirşeyikontroledebiliyorsak,demekkiyönetiyoruz.Pekidahaiyinasılyönetebiliriz?”

COBIT’in şu şekilde açıklamak gerekirse:

“Kumdan bir kale yaparsınız, bu diyelim ki COBIT 1’dir.

Kalenin etrafını çevirirsiniz, COBIT 2 olur.

Çevirdiğiniz duvarın üzerine midye kabuklarını koyarsınız,  COBIT  3 olur.

Bunların hepsini korumak için üzerine naylon bir tente koyarsınız, COBIT 4’e gelirsiniz.”

Oysa ISACA dünya da COBIT 5 ‘i devreye sokarak, kontrol ve yönetişimin şimdilik Nirvana ‘sını hayata geçirmiştir.

İşte bu COBIT 5 de, tüm hiyerarşik kademelerin rehber ve klavuzluğunu yapan, yönlendiren, araştıran, o kötü denilebilecek sessizlikleri dinleyerek, bilgi sistemlerindeki açıkların yok edilmesi “sanatıdır”.

BT yani Bilgi Teknolojileri de elbette bu kültürün ortasında, yeniden keşfedilen bir alandır.
Son yazım da başlığım, Geleceğimizin Tünelleri:Yaratıcılık ! işte bilgi teknolojilerinin geleceğimize farklı bir boyut kattığının uyarıcısı idi. (
http://www.bdturkey.com/.../gelecegimizin-tunelleri...)

SPK 'nın Bilgi Sistemleri Bağımsız Denetçisine neden ihtiyaç duyduğunun resmini, çevremize

ve / veya dünyamıza bakarak çekmemiz zor değil.

Sırlar ve gizlerin, ticaretin döndüğü ve sosyal ya da sosyal olmayan tüm işlerimizin, elektronik kayıt sisteminde var olması, herhalde en haklı sebeptir.

Saygılarımla…25.01.2018

bdselahattinipek@gmail.com

Kaynak:
CIO Club Mayıs/2009-Mehmet Cüneyt ÜVEY

 
 
30 Ocak 2018 Salı 18:21
Okunma: 39
 

(0 Yorum Yapıldı)Yorumlar
<p>Henüz kimse yorum yapmamış, ilk yorum yapan siz olun.</p>
Yazarlar
Yazarlar RSS Beslemesi
Selahattin İPEK - Bağımsız Denetçi
 
Abdullah TOLU - YMM
 
DENETİM KÜTÜPHANESİ
 
Mehmet ŞENTÜRK - SMMM
 
Memduh ÖZCAN - SMMM
 
SORU - CEVAP
 
BUNLARI BİLİYOR MUYDUNUZ?
 
Doğan YILMAZ
 
Abdurrahman FİLİZ
 
Ahmet Metin AYSOY - SGK E. Başmüfettiş
 
Abdülmenaf YAKUT
 
Ali Oygün ÜMİTLEN
 
Sabri ORTA
 
H.Erdem GÜLTEKİN
 
Besim ÇALIŞKAN
 
İsmet ARGIN
 
Ercan ALPTÜRK - YMM
 
Mrs.Guivenere SOPER
 
Önder TUNABOYLU
 
Savas YILDIZ
 
BUNLARI BİLİYOR MUYDUNUZ...?
 
Arif AYTULUN
 
Aynur SÖNMEZ
 
Cevdet AKÇAKOCA
 
Mehmet ŞENTÜRK
 
Seyithan KÜTÜKÇÜOĞLU
 
Soner TÜRKÜM
 
Talha APAK
 
Taner ERASLAN
 
 
 
Tarihte Bugün
1848 - Fransa'da geçici hükümet kurularak II. Cumhuriyet ilan edildi.
1908 - Dr. Galip Üstün, "Topkapı Fukaraperver Cemiyeti"ni kurdu.
1910 - Sanayi-i Nefise Mektebi 'nin (Mimar Sinan Güzel Sanatlar Üniversitesi ) kurucusu ressam ve müzeci Osman Hamdi Bey öldü.
1912 - İtalya'nın zaferiyle sonuçlanan Beyrut Muharebesi' yapıldı.
1918 - Estonya, Rusya'dan bağımsızlığını ilan etti.
1918 - Osmanlı Devleti'nde, Trabzon işgalden kurtuldu.
1920 - Almanya'da Nazi Partisi kuruldu.
1922 - Elazığ'da, Milli Mücadele yanlısı "Satvet-i Milliye" adlı gazete çıkmaya başladı.
1942 - Almanya'nın Ankara Büyükelçisi Franz Von Papen'e, Ankara'da suikast girişiminde bulunuldu. Büyükelçi ve eşi olaydan yara almadan kurtuldu; suikastçının [ugoslav göçmeni Ömer Tokat olduğu belirlendi.
1942 - 769 Romanyalı Yahudiyi taşıyan "Struma" vapuru, Karadeniz'de batırıldı; yalnızca bir yolcu kurtulabildi.
1945 - Mısır devlet başkanı Ahmet Mahir Paşa parlamentoda öldürüldü.
1946 - Juan Perón, Arjantin devlet başkanı oldu.
1946 - CHP'nin "Parti Sanat Mükafatı" adıyla düzenlendiği yarışmada Cahit Sıtkı Tarancı "Otuz Beş Yaş" şiiriyle birinci oldu.
1951 - Kırşehir'de Atatürk büstü saldırıya uğradı. Saldırıyı kınamak için 5 Mart'ta büyük bir miting düzenlendi.
1954 - Tuna Nehri'nden Karadeniz'e, oradan da İstanbul Boğazı'na inen buz parçaları, tabakalar halinde tüm Boğaz'ı ve limanı kapladı; deniz trafiği durdu.
1955 - Türkiye ile Irak arasında karşılıklı işbirliği antlaşması (CENTO), Bağdat'ta imzalandı. Daha sonra Birleşik Krallık, İran ve Pakistan üye olarak, Amerika Birleşik Devletleri de gözlemci sıfatıyla katıldı.
1955 - Türkiye'nin ilk özel dedektiflik bürosu, İstanbul'da, Avukat Fethi İnder tarafından kuruldu.
1975 - Led Zeppelin, klasik "Physical Graffiti" albümünü çıkardı.
1976 - Küba anayasası ilan edildi.
1977 - Güneydoğu Gazeteciler Cemiyeti kuruldu.
1977 - Türk fizikçi Prof.Dr. Feza Gürsey, Oppenheimer Ödülü'ne ve Einstein Madalyası'na değer bulundu. Gürsey, ödülünü ABD'li fizikçi S. Glashow ile paylaştı.
1981 - Buckingham Sarayı, Prens Charles ile Lady Diana'nın nişanlandıklarını duyurdu.
1981 - Atina'da Richter ölçeğine göre 6,7 şiddetinde bir deprem meydana geldi. 16 kişi öldü.
1983 - Necmettin Erbakan'a 4 yıl hapis ve 1 yıl 4 ay sürgün cezası verildi.
1984 - Cumhurbaşkanı Kenan Evren, Kabe'yi ziyaret etti.
1987 - Sovyetler Birliği'nde Gorbaçov ilk kez "Glasnost"tan (açıklık politikası) söz etti.
1989 - Ayetullah Humeyni, Şeytan Ayetleri kitabının yazarı Salman Rüşdi'nin ölüsünü getirene 3 milyon dolar ödül vereceğini açıkladı.
1992 - Nirvana solisti Kurt Cobain Courtney Love ile evlendi.
1993 - Danıştay,Nazım Hikmet'in vatandaşlığa alınması için kardeşi Samiye Yaltırım'ın açtığı davayı reddeden İdare Mahkemesi kararını onayladı.
1995 - Tüketiciyi Koruma Yasası kabul edildi.
1999 - Çin havayollarına ait Tupolev TU-154 tipi bir yolcu uçağı Wenzhou havaalanına inişe geçtiği sırada düştü: 61 kişi öldü.
2002 - Salt Lake City'de (Utah, ABD) düzenlenen Kış Olimpiyatları sona erdi.
2003 - Bas gitarist Robert Trujillo, Jason Newsted'in 17 Ocak 2001'de Metallica'yı terketmesinin ardından gruba katıldı.
2005 - Penguen dergisinin Tayyipler Alemi adlı kapağı sebebiyle Dergisi'nin sahibi olan Erdil Yaşaroğlu ile Pak Yayıncılık'tan 40 bin YTL'lik manevi tazminat talep edildi.
2008 - 80. Akademi Ödülleri, Kodak Tiyatrosunda sahiplerini bulacak.
2009 - DTP'nin Grup toplantısında Kürtçe krizi yaşandı. Ahmet Türk'ün Kürtçe konuşmaya başlaması ile konuşmayı canlı veren TRT yayınını kesti.
303 - Diocletianus'un Hıristiyanlara karşı ilk fermanı yayımlandı ve buna göre imparatorluk içindeki Hıristiyan kitapları ve ibadet yerleri yok edilecekti.
 
Namaz Vakitleri
 
  • İmsak04:59
  • Güneş06:41
  • Öğlen13:09
  • İkindi16:36
  • Akşam19:15
  • Yatsı20:43
 
 
Anket
Denetim Hakkında Meslektaş ne kadar bilgili?
Çok Bilgili
Az Bilgili
Hiç bir fikri yok
 
 
 
Lig Puan Durumu
 
Takımlar
O
G
B
M
P
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
Şampiyonlar Ligi
 
UEFA Avrupa Ligi
 
Alt Lig
 
İktisadi Haber Ajansı Çözüm Ortağı
 
Arşiv
 
Süper Loto
22.02.2018 Tarihli Çekiliş Sonucu041722274347
 
On Numara
19.02.2018 Tarihli Çekiliş Sonucu03041617182125263032374042485054555657646770
 
Sayısal Loto
17.02.2018 Tarihli Çekiliş Sonucu030508323536
 
Şans Topu
21.02.2018 Tarihli Çekiliş Sonucu091015273103
 
Gazete Manşetleri
 
 
Kurumsal

İçerik

Denetim Gündemi

Denetim Haberleri

Teknoloji