Hazine Bilişim Sistemleri Denetim Raporu

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Hazine Bilişim Sistemleri Denetim Raporu"

Transkript

1 T.C. Sayıştay Başkanlığı Hazine Bilişim Sistemleri Denetim Raporu 2002 YILI GENEL UYGUNLUK BİLDİRİMİ EKİDİR Ekim 2003

2 Hazine Bilişim Sistemleri Denetim Raporu; Sayıştay Genel Kurulu nun; tarih ve 4909 sayılı kararı ile kabul edilen Hazine Hesapları 1998 Yılı İzleme Raporu, tarih ve 4934 sayılı kararı ile kabul edilen Hazine Hesapları 1999 Yılı İzleme Raporu, tarih ve 4967 sayılı kararı ile kabul edilen Hazine Hesapları 2000 Yılı İzleme Raporu, T.B.M.M. Plan ve Bütçe Komisyonunun; tarih, 1/492, 3/516 esas ve 68 nolu, tarih, 1/633, 3/1046 esas ve 17 nolu, tarih, 1/3-3/122 esas ve 4 nolu, tarih ve 1/740-3/642 esas ve 8 nolu kararları üzerine, Hazine Müsteşarlığı tarafından yapılan çalışmaları takip amacıyla hazırlanmış, Sayıştay Genel Kurulunun tarih ve 5071/1sayılı kararı ile kabul edilerek Türkiye Büyük Millet Meclisine gönderilmesi uygun bulunmuştur. T.C. SAYIŞTAY BAŞKANLIĞI, ANKARA, HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU

3 Sunuş Ülkemizde kamu kesimi, teknolojideki gelişmelere bağlı hızlı bir dönüşüm süreci içinde bulunmaktadır. Kamu kurumları faaliyetlerinin büyük bir kısmını gerçekleştirirken bilgisayarlardan yararlanmaktadırlar. Bu gelişim, işlemlerin daha hızlı ve etkin bir şekilde yapılmasına imkan tanımaktadır. Ancak, bilgisayarların kullanımı, önceden gözönünde gerçekleştirilen işlemleri sanal ortama taşıdığından, bunların izlenmesi güçleşmekte ve yeni bir risk faktörü oluşturmaktadır. Sayıştay, Hazine Müsteşarlığının kamu kesimi içindeki artan önemini dikkate alarak, 1995 yılından itibaren bu kurumun denetimine özel önem vermiştir. Bu çalışmaların sonuçları, bu güne kadar Hazine ile ilgili olarak hazırlanan 15 Sayıştay Raporu ile Türkiye Büyük Millet Meclisinin dikkatine sunulmuştur. Hazine Müsteşarlığında gerçekleştirilen denetimlerde kullanılan veriler, Hazine Bilişim Sistemleri tarafından üretilmektedir. Böyle bir ortamda Sayıştay a verilen cetvellerde yer alan verilerden ziyade bu cetvelleri üreten sistemler önem kazanmaktadır. Hazine denetiminde elde edilen bulgular, bilgisayar sistemlerinin sıhhatli bir şekilde çalışmasının, denetimin adeta ön koşulu olacak kadar büyük önem taşıdığını göstermiştir. Sayıştay bu hususları dikkate almak suretiyle 2003 yılında Hazine Bilişim Sistemlerini denetime tabi tutmuş ve sistemin hangi yönlerden geliştirilmesi gerektiğini tespit etmiştir. Sayıştay Başkanı Mehmet Damar HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 3

4 HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 4

5 Özet Bu raporda, Hazine Müsteşarlığı bilişim sistemleri tarafından üretilen bilgilerin güvenilir olup olmadığı sorusuna cevap aranmaktadır. Hazine Müsteşarlığı, 1983 yılından başlayarak bilgi teknolojilerine dayalı olarak faaliyet göstermek üzere çeşitli projeler uygulamış ve yatırımlar yapmıştır. Bu çerçevede devletin borç stokuna ilişkin tüm bilgiler bilgisayar sistemlerine aktarılarak bu sistemler üzerinden yönetilmeye başlanmıştır. Bugün gelinen noktada Hazine Müsteşarlığı nın bilişim faaliyeti, kurumun temel fonksiyonlarının icra edilebilmesi için vazgeçilmez hale gelmiştir. Hazine Müsteşarlığı Devlet Borçları Saymanlığı tarafından takip edilen Dış Borçlara ilişkin hesaplar, 1995 yılından itibaren, tam, doğru ve uygun olmadıkları gerekçesiyle reddedilmiştir. Reddedilen hesaplarla ilgili olarak yapılan çalışmalar, 1997 yılından itibaren düzenli olarak hazırlanan Hazine Hesapları İzleme Raporları ile Meclise bildirilmiştir. Bu raporlarda Hazine Müsteşarlığının iç kontrol sisteminden ve borçların takip edildiği bilgisayar sisteminden kaynaklanan sorunlar üzerinde hassasiyetle durulmuştur. Hazine Müsteşarlığı, uzun süredir bilişim sistemlerini yeniden yapılandırmaya yönelik çalışmalar yapmaktadır. Bu çalışmalar sırasında halen uygulanan sistemin bir çok eksiği tespit edilmiş ve yeni geliştirilmekte olan sistemde bunlara ilişkin önlemler alınmıştır. Müsteşarlıkta yeni bir sisteme geçme çalışmalarının devam ettiği gözönünde bulundurularak, bilişim sistemlerinin denetimi, iç kontrollerle ilgili değerlendirmelere yönelik bir çerçevede gerçekleştirilmiştir. Mevcut sistemde yer alan bir çok güvenlik açığının yeni sistemle giderilmesi hedeflendiğinden, bunlara ilişkin detaylı testlere girilmemiştir. Hazine bilişim sistemleri denetiminde, sistemin işlem ve uygulamalarının güvenliğini ve güvenilirliğini sağlayan iç kontroller incelenmiştir. Hazine bilişim sistemlerinin denetiminde dört aşamalı risk tabanlı bir denetim yaklaşımı uygulanmıştır Bu bağlamda; 1. Bilişim sisteminin karşı karşıya kaldığı risk ve tehditler belirlenmiş, meydana gelebilecek hata türleri ve düzensizlikler göz önünde bulundurulmuştur. 2. Bu hata ve düzensizlikleri önlemek veya tespit etmek için gereken kontrol süreçleri belirlenmiştir. 3. Bu gerekli süreçlerin sistemde tanımlanıp tanımlanmadığı ve uygun bir şekilde çalışıp çalışmadığı incelenmiştir. 4. Kontrol süreçleriyle ilgili zaaflar tespit edilmiş ve kontrol sisteminin riskleri minimize etmek için yeterli olup olmadığı değerlendirilmiştir. Denetim çalışmalarında, Hazinede kurulması gereken kontroller, uluslararası alanda genel kabul görmüş standartlar ve iyi uygulama örnekleri ışığında belirlenmiştir. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 5

6 Belirlenen ana denetim konuları için hazırlanan kriter setleri, denetimin çerçevesini oluşturmakta ve Hazinede kurulması gereken iç kontroller için asgari yapıyı belirlemektedir. Kriter setleri Hazinede yapılan toplantı ve mülakatlarla ele alınmış, yapılan gözlem ve testlerle elde edilen bulgular Hazine yönetimi ile birlikte değerlendirilmiştir. Tüm bu çalışmalar gerçekleştirilirken denetim faaliyetinin uluslararası standartlara uygunluğunu sağlamak ve bir kısım teknik testleri gerçekleştirmek amacıyla, uluslararası denetim firmalarından PriceWaterhouse Coopers tan danışmanlık hizmeti alınmıştır. Bulgular Hazine Müsteşarlığının iç kontrol yapısı, Hazine bilişim sistemleri tarafından üretilen cetvel ve raporların güvenilirliğini etkileyen önemli zaaflar taşımaktadır. Ancak bu husus değerlendirilirken, Müsteşarlığın bu zaafların önemli bir kısmının farkında olduğu ve sorunların çözümü için büyük bir gayret gösterdiği gözönünde tutulmalıdır. Denetim sırasında, Hazine bilişim sistemleri, kapsamlı bir kriter setine uygunluk bakımından incelenmiştir. Mevcut yapının kullanılan kriter setini önemli ölçüde karşıladığı, ancak aşağıda tespit edilen konularda zafiyetler içerdiği belirlenmiştir. Raporda sadece olumsuz bulgulara yer verilmiştir. Risk Grafikleri Şekil 1 de, bu raporda ortaya konulan toplam 48 bulgunun % 35 inin yüksek risk oluşturduğu görülmektedir. Şekil 1 Risklerin dağılımı 21% 35% Yüksek Risk Orta Risk Düşük Risk 44% HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 6

7 Aşağıda yer alan 2. şekilde de, bulgularla ilgili risklerin konulara göre dağılımı görülmektedir. Örneğin, değişim yönetimiyle ilgili olarak tespit edilen 8 bulgunun 5 i yüksek risk, 3 ü orta düzeyde risk oluşturmaktadır. Şekil 2 Risklerin konulara göre dağılımı İç Denetim Belgeleme Politikaları Personel ve Eğitim Politikaları Yüksek Risk Orta Risk Düşük Risk Girdi Kontrolleri Değişim Yönetimi Yazılım Geliştirme Fiziksel Erişim Kontrolleri Mantıksal Erişim Kontrolleri Güvenlik Yönetimi Güvenlik Yönetimine İlişkin Bulgular (Sayfa 26-32) Güvenlik yönetimi, kurumla ilgili riskler göz önünde bulundurularak, hizmetlerin sürekliliğini sağlayacak bir kontrol yapısının kurulmasını ve sürdürülmesini hedefler. Bu konuda şu bulgular elde edilmiştir: Hazine Müsteşarlığının karşı karşıya bulunduğu risklerin belirlenmesine ve bunlara karşı bir güvenlik planı hazırlanmasına ilişkin herhangi bir çalışma yapılmamaktadır. Kurumda bilgi güvenliği ile ilgili standartlar belirlenmemiştir. Kurumun bir Acil Durum Eylem Planı ve Kriz Yönetimi Planı bulunmamaktadır. Kurumun bir İş Sürekliliği Planı bulunmamaktadır. Mantıksal Erişim Kontrollerine İlişkin Bulgular (Sayfa 35-46) Bir bilgisayar sisteminde yer alan programların kullanımı, bu programlar vasıtasıyla ulaşılabilecek bilgilerin yetkisiz kişiler tarafından görülmesini veya değiştirilmesini engellemek amacıyla kısıtlanmalıdır. Mantıksal erişim kontrolleri, bu amaçla, kullanıcıların ve sistem yöneticilerinin programları kullanmalarını kontrol altına almak için uygulanan mekanizmalardır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 7

8 Bu konuda şu bulgular elde edilmiştir: Hazinede kullanılan, üretilen ve muhafaza edilen kaynaklar önemlerine ve gizliliklerine bağlı olarak sınıflandırılmamıştır. Hazine bilişim sistemlerinin şifreleme ve güvenlikle ilgili standartları belirlenmemiştir ve uygulamadaki ayarlar yeterli güvence sağlamamaktadır. Görev yeri değişen veya işten ayrılan personelin sistemlere erişim yetkilerinin derhal kaldırılması sağlanamamaktadır. Kullanıcıların sisteme erişimleri yetki ve sorumluluklarına bağlı olarak sınırlandırılmamaktadır. Kullanıcı bilgisayarlarının açık bırakılarak belirli bir süre kullanılmadığı durumlarda başkaları tarafından kullanılmasını önleyecek kontroller kullanılmamaktadır. Kullanıcıların sisteme, aynı anda, aynı kullanıcı adı ve şifresiyle değişik bilgisayarlardan bağlanması mümkündür. İşletim sisteminde, ağ altyapısında ve yazılımlarda değişiklikler yapıldığında, sistemin güvenliğinin önceden belirlenmiş standartlarda tekrar sağlanması için, mantıksal erişim yolları analizi güncellenmemektedir. Kullanımına son verilen veya başka bir yere gönderilen bilgisayar malzemeleri üzerinde yer alan hassas verilerin ve yazılımın silinmesini öngören yazılı bir süreç bulunmamaktadır. Kuruma dışarıdan yetkisiz erişimi kontrol etmek için kurulan kontrol mekanizmaları tarafından belirlenen ve engellenen saldırılar yönetime raporlanmamaktadır. Sisteme uzaktan çevirmeli bağlantı kullanılmak suretiyle sağlanabilecek erişimlerle ilgili yeterli güvenlik önlemleri bulunmamaktadır. Fiziksel Erişim Kontrollerine İlişkin Bulgular (Sayfa 48-51) Fiziksel erişim kontrolleri, kuruma ait bilgi sistemlerinin ve kullanıcıların bulunduğu binalara ve odalara fiziki olarak ulaşılmasını kontrol altında tutmaya yönelik olarak uygulanan kontrollerdir. Ayrıca bu kontroller ile bilişim sisteminin yangın, su baskını, nem, elektrik kesintisi gibi çevreden gelecek risklere karşı korunması da amaçlanır. Bu konuda şu bulgular elde edilmiştir: Hazine bilişim sistemi donanımlarının yer aldığı binalara girişlerin kontrol edilmesi için kurulan sistemler etkin bir şekilde çalışmamaktadır. Bilgi İşlem Merkezi, Hazine Müsteşarlığı ve Dış Ticaret Müsteşarlığı personeli tarafından birlikte kullanıldığından sistem odasına erişimin sadece Hazine tarafından kontrol edilmesi mümkün bulunmamaktadır. Yazılım Geliştirmeye İlişkin Bulgular (Sayfa 54-65) Yazılım geliştirme üzerindeki kontroller, kurumların günlük operasyonlarını yürütmek için kullandıkları yazılımların oluşturulması esnasında kullanılan kontrol mekanizmalarıdır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 8

9 Bu konuda şu bulgular elde edilmiştir: Yazılımların geliştirmesine ve uygulamaya konmasına ilişkin faaliyetlerin sistematik bir şekilde yürütülmesi güvence altına alınmamıştır. Bilişim sistemiyle ilgili projelerin fizibilite çalışmalarının yeterli kalitede yapılmasını güvence altına alacak süreçler kullanılmamaktadır. Projelerin kurumun amaçları ile uyumlu olmasını sağlayacak yeterli kontroller bulunmamaktadır. Projelerin kalite kontrolü için kullanılan süreçler yetersizdir. Yazılımların nasıl test edileceğini belirleyen standartlar bulunmamaktadır. Kurumda geliştirilen yazılımlarla ilgili teknik belgelerin hazırlanması ve güncellenmesi güvenceye bağlanmamıştır. Kurumda geliştirilen yazılımlarla ilgili kullanıcı dokümanları zamanında hazırlanmamakta ve güncellenmemektedir. Geliştirilen yazılımların hangi şartları yerine getirmesi durumunda uygulamaya sokulacağı belirlenmemiştir. Yeni yazılımlar uygulamaya alındıktan sonra, bunlar üzerinde herhangi bir denetim veya inceleme yapılmamaktadır. Kurumda etkin bir kütük yönetim metodolojisi kullanılmamaktadır. Değişim Yönetimine İlişkin Bulgular (Sayfa 68-77) Değişim yönetimi, kurum tarafından hazırlanan programlar üzerinde, kullanıcıların ihtiyaçları veya sistemin gereklilikleri sonucu yapılması gereken değişikliklerin kontrollü bir şekilde gerçekleştirilmesini hedefler. Bu değişikliklerin bilgi sistemlerinin genel işleyişi ve genel güvenlik seviyesi üzerinde herhangi bir olumsuz etki yapmamasını sağlamak amacıyla çeşitli kontrol mekanizmaları kurulur. Bu konuda şu bulgular elde edilmiştir: Hazine Müsteşarlığının yazılı bir değişim yönetimi metodolojisi bulunmamaktadır. Kurumda bilişim sistemleriyle ilgili tüm değişiklik isteklerinin tek bir merkezde toplandığı, takip edildiği ve raporlandığı bir yapı bulunmamaktadır. Değişikliklerin ne şekilde test edileceğini ve belgeleneceğini gösteren standartlar bulunmamaktadır. Sadece onaylanmış ve test edilmiş yazılımların uygulama ortamına aktarıldığını güvence altına alacak yeterli kontroller bulunmamaktadır. Yazılım geliştiren personelin uygulama ortamına erişmeleri ve uygulama ortamında yazılım değişikliği yapmaları engellenmemiştir. Programcıların, programlar ve veriler üzerinde yaptıkları değişiklikler log dosyalarında takip edilmemektedir. Tüm kullanıcılarda aynı versiyon programın çalışmasını sağlayan bir uygulama bulunmamaktadır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 9

10 Yazılımlar üzerinde acilen yapılan değişiklikler log dosyalarında takip edilmemekte, bunlara ilişkin özel bir raporlama ve gözetim mekanizması bulunmamaktadır. Yazılım kodlarının korunması, programların sınıflandırılması ve değişik versiyonlarının muhafaza edilmesi ile ilgili yeterli kontrol mekanizmaları bulunmamaktadır. Girdi Kontrollerine İlişkin Bulgular (Sayfa 79-83) Sisteme girişi yapılan veriler, sistemler tarafından üretilen her türlü bilginin ve raporun temelini teşkil etmektedir. Verilerin sisteme yalnızca yetkili kişiler tarafından, doğru kaynaklara dayanarak ve doğru bir şekilde girilmesini sağlamak üzere oluşturulan kontroller girdi kontrolleri olarak adlandırılmaktadır. Bu konuda şu bulgular elde edilmiştir: Sistemde yer alan veriler üzerinde yapılan değişiklikler belgelenmemekte ve yeterli şekilde kontrol edilmemektedir. Sisteme kaydedilecek veriler için standart veri giriş formları kullanılmamaktadır. Verilerin kaydedilmesini takiben, ilgili belgelerin onaylanarak saymanlığa intikal ettirilmesine ilişkin süreçler yetersizdir. Kaynak niteliğinde olmayan belgelerle kayıt yapılmasını engelleyecek prosedürler geliştirilmemiştir. Aynı verinin sisteme mükerrer kaydedilmesini önleyecek otomatik uyarı mekanizmaları kurulmamıştır. Personel ve Eğitim Politikalarına İlişkin Bulgular (Sayfa 85-88) Bilişim sistemlerinin kaynaklanan sorunların büyük bir kısmı insanlar tarafından yapılan hata, ihmal ve suistimallerden kaynaklanmaktadır. Bu nedenle kurumların, personelin hata yapma riskini düşürecek kontroller kurmaları önem kazanmaktadır. Bu konuda şu bulgular elde edilmiştir: Kurum çalışanlarının kişi bazında görev tanımları bulunmamaktadır. Kurumda birbiriyle bağdaşmayacak nitelikteki görevler belirlenmemiş ve bunların farklı kişiler tarafından yürütülmesi güvence altına alınmamıştır. Kilit konumdaki personelin izin kullanmasını veya rotasyona tabi tutulmasını zorunlu kılan politika ve prosedürler bulunmamaktadır. Personel temini ile ilgili genel uygulamalar, bilişim sisteminin ihtiyacı olan nitelikli iş gücünün temin edilmesini güçleştirmektedir. Belgeleme Politikalarına İlişkin Bulgular (Sayfa 90-93) Kurumun belgeleme politikalarının yetersiz olması, personelin hatalı veya yetkisiz işlem yapma riskini yükseltebilir. Ayrıca, sistemde bir hata meydana geldiği zaman, eğer işlemler yeterli bir şekilde belgelenmemişse, hatanın sebebinin tespiti de güçleşebilir. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 10

11 Bu konuda şu bulgular elde edilmiştir: Kurumda, temel konulardaki politikaların belirlenmesine yönelik olarak alınan kararlar, yeterli şekilde belgelenmemektedir. Kurumda yürütülen süreçler (iş akışları) yeterli şekilde belgelenmemekte, teamüllere ve kişilere bağlı olarak yürütülmektedir. Bilgi İşlem Merkezinin faaliyetleriyle ilgili belgeleme usulleri yeterli değildir. Sisteme girilen verilerle bu verilerin kaynağını oluşturan belgeler arasında uygun bir irtibat kurulmamaktadır. Sistemdeki verilerin kaynağını oluşturan belgelerin arşivlenmesiyle ilgili düzenlemeler yetersizdir. İç Denetime İlişkin Bulgular (Sayfa 96) İç denetim, bir kurum yönetimince görevlendirilen denetim elemanları tarafından, kurumun sistem ve usullerini değerlendirmek ve hesaplardaki yolsuzluk, maddi hata, yanlışlık ve verimsiz uygulama ihtimallerini asgariye indirmek amacıyla yapılan denetimdir. Bu konuda şu bulgu elde edilmiştir: Kurumda iç denetim mekanizması çalışmamaktadır. Hazine bilişim sistemlerinin denetimi sonucunda tespit edilen risklerle ilgili grafikler aşağıda verilmiştir. Sonuç 1. Hazine Müsteşarlığında şu anda kullanılmakta olan bilişim sisteminin hesaplara esas olan cetvelleri güvenilir bir şekilde üretmeye yeterli olmadığı tespit edilmiştir. 2. Yeniden tanzim edilerek Sayıştaya verilen yıllarına ait dış borç hesapları, tam, doğru ve uygun olmadıkları gerekçesiyle Sayıştay Genel Kurulunun tarih ve 5071/1 sayılı kararı ile reddedilmiştir. Reddedilen Hazine hesaplarına uygunluk verilebilmesi için; Hazine bilişim sistemlerinin yeniden yapılandırılması çalışmaları tamamlanmalıdır. Yeni sistemde, Hazine Bilişim Sistemleri raporunda değinilen ve sistemin güvenilirliğini zedeleyen kontrol zaafları giderilmelidir. Sistem tarafından üretilen cetvel ve bilgiler, 2003 yılı uygunluk bildirimi çalışmalarından önce, Hazine Müsteşarlığının da görüşü alınmak suretiyle Sayıştay Genel Kurulu tarafından belirlenecek esaslar çerçevesinde, Devlet Borçları Saymanlığına intikal ettirilerek Sayıştaya verilmelidir. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 11

12 HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU

13 İçindekiler Sunuş 3 Özet 5 İçindekiler 13 Giriş Hazine Hesapları ve İç Kontrol Sistemi Güvenlik Yönetimi Mantıksal Erişim Kontrolleri Fiziksel Erişim Kontrolleri Yazılım Geliştirme Değişim Yönetimi Girdi Kontrolleri Personel ve Eğitim Politikaları Belgeleme Politikaları İç Denetim Sonuç 99 Kavramlar 101 Yararlanılan Kaynaklar 104 Şekiller Şekil 1 Risklerin dağılımı 6 Şekil 2 Risklerin konulara göre dağılımı 7 HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 13

14 HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 14

15 Giriş Raporun Amacı Bu raporda, Hazine Müsteşarlığı bilişim sistemleri tarafından üretilen bilgilerin güvenilir olup olmadığı sorusuna cevap aranmaktadır. Bu çerçevede, bilişim sistemi iç kontrollerinin güvenilir bir şekilde çalışıp çalışmadığı denetlenmiştir. Arka Plan Hazine Müsteşarlığı, 1983 yılından başlayarak bilgi teknolojilerine dayalı olarak faaliyet göstermek üzere çeşitli projeler uygulamış ve yatırımlar yapmıştır. Bu çerçevede devletin borç stokuna ilişkin tüm bilgiler bilgisayar sistemlerine aktarılarak bu sistemler üzerinden yönetilmeye başlanmıştır. Bugün gelinen noktada Hazine Müsteşarlığı nın bilişim faaliyeti, kurumun temel fonksiyonlarını icra edilebilmesi için vazgeçilmez hale gelmiştir. Hazine bilişim sistemleri, bu sistemlerin çıktısı üzerinden denetim yapan Sayıştay ı yakından ilgilendirmektedir. Zira kamu kesiminin yükümlülüklerini gösteren, hangi tarihte ne kadar borç ödeneceğini belirleyen bütün bilgiler bilgisayarlarda tutulmaktadır. Bu sebeple, bilgisayarların çıktısı olan cetvel ve raporlarda yer alan bilgiler ikincil öneme düşmekte, bilişim sistemleri temel bilgi kaynağı olarak öne çıkmaktadır. Hazine Müsteşarlığı Devlet Borçları Saymanlığı tarafından takip edilen Dış Borçlara ilişkin hesaplar, 1995 yılından itibaren, tam, doğru ve uygun olmadıkları gerekçesiyle reddedilmiştir. Reddedilen hesaplarla ilgili olarak yapılan çalışmalar, 1997 yılından itibaren düzenli olarak hazırlanan Hazine Hesapları İzleme Raporları ile Meclise düzenli olarak bildirilmiştir. Bu raporlarda Hazine Müsteşarlığının iç kontrol sisteminden ve borçların takip edildiği bilgisayar sisteminden kaynaklanan sorunlar üzerinde hassasiyetle durulmuştur. Kamu kesiminde iç kontrollere ilişkin olarak net bir hukuki çerçeve bulunmamaktadır. İç kontrollere ilişkin bir çok temel prensibe öz itibariyle değişik kanunlarda rastlamak mümkündür. Fakat mevcut düzenlemeler kamu kuruluşlarını iç kontrolleri bir yönetim tarzı olarak benimsemeye ve bir iç kontrol sistemi kurmaya zorunlu kılmamaktadır. Ancak Sayıştay Raporlarında, Hazine Müsteşarlığının iç kontrollerinin, Sayıştay tarafından belirlenen standartlar ışığında HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 15

16 yeniden yapılandırılması gereğine dikkat çekilmiştir. 1 Raporlarda bu konulara ilişkin olarak yer alan öneriler Sayıştay Genel Kurulu tarafından kabul edilerek TBMM ye bildirilmiştir. TBMM Plan ve Bütçe Komisyonu da söz konusu önerileri, Hazineden Sorumlu Devlet Bakanının da muvafakatini almak suretiyle oylayarak kabul etmiştir. İç kontrollerle ilgili olarak Sayıştay Genel Kurulu ve TBMM Plan ve Bütçe Komisyonu tarafından benimsenen bu prensipler uyarınca 2003 yılında Hazine Müsteşarlığının iç kontrol sisteminin denetlenmesine karar verilmiştir. Müsteşarlığının faaliyetlerinin büyük ölçüde bilgisayar ortamında gerçekleştirildiği dikkate alınarak, bilişim ortamındaki iç kontrollerin değerlendirilmesi amacıyla Hazine Bilişim Sistemleri denetlenmiştir. Denetim Alanı Hazine Müsteşarlığı, uzun süredir bilişim sistemlerini yeniden yapılandırmaya yönelik çalışmalar yapmaktadır. Bu çalışmalar sırasında halen uygulanan sistemin bir çok eksiği tespit edilmiş ve yeni geliştirilmekte olan sistemde bunlara ilişkin önlemler alınmıştır. Müsteşarlıkta yeni bir sisteme geçme çalışmalarının devam ettiği gözönünde bulundurularak, bilişim sistemlerinin denetim çerçevesi, iç kontrollerle ilgili genel bir değerlendirme yapacak şekilde oluşturulmuştur. Mevcut sistemde yer alan bir çok güvenlik açığının yeni sistemle giderilmesi hedeflendiğinden, bunlara ilişkin detaylı testlere girilmemiştir. Denetim çalışmasında Hazine Müsteşarlığının bilişim sistemi, genel kontroller ve uygulama kontrolleri olmak üzere iki ana kategori altında incelenmiştir. Temel politika ve süreçlere ilişkin kontrolleri içeren genel kontroller şu başlıklar altında incelenmiştir: Güvenlik Yönetimi, Mantıksal Erişim Kontrolleri, Fiziksel Erişim Kontrolleri, Yazılım Geliştirme, Değişim Yönetimi, 1 Hazine Müsteşarlığı Devlet Borçları Saymanlığı Dış Borçlar Hesabı Uygunluk Bildirimine İlişkin 1998 Yılı İzleme Raporu, sf. 18. Hazine Hesapları 1999 Yılı İzleme Raporu, sf Hazine Hesapları 2000 Yılı İzleme Raporu, sf HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 16

17 Personel ve Eğitim Politikaları, Belgeleme Politikaları, İç Denetim. Verilerin işlenmesine ilişkin kontrolleri içeren uygulama kontrolleri ile ilgili olarak da Girdi Kontrolleri incelenmiştir. Denetim Yaklaşımı Hazine bilişim sistemleri denetiminde, sistemin işlem ve uygulamalarının güvenliğini ve güvenilirliğini sağlayan iç kontroller incelenmiştir. Bu amaçla şu temel soruların cevabı aranmıştır; Bilgisayar ekipmanına, programlara ve veri dosyalarına yetkisiz kişilerce ulaşılması, değiştirilmesi veya zarar verilmesine karşı koruyucu güvenlik tedbirleri alınmış mıdır? Programlar ve veriler üzerinde yapılan değişiklikler, yönetiminin kontrolü altında mıdır? Sistemde, işlemlerin, dosyaların, raporların ve diğer bilgisayar kayıtlarının tam ve doğru bir şekilde işlenmesini ve kaydedilmesini sağlayacak tedbirler alınmış mıdır? Hazine bilişim sistemlerinin denetiminde dört aşamalı risk tabanlı bir denetim yaklaşımı uygulanmıştır Bu bağlamda; Bilişim sisteminin karşı karşıya kaldığı risk ve tehditler belirlenmiş, meydana gelebilecek hata türleri ve düzensizlikler göz önünde bulundurulmuştur. Bu hata ve düzensizlikleri önlemek veya tespit etmek için gereken kontrol süreçleri belirlenmiştir. Bu gerekli süreçlerin sistemde tanımlanıp tanımlanmadığı ve uygun bir şekilde çalışıp çalışmadığı incelenmiştir. Kontrol süreçleriyle ilgili zaaflar tespit edilmiş ve kontrol sisteminin riskleri minimize etmek için yeterli olup olmadığı değerlendirilmiştir. Denetim çalışmalarında, Hazinede kurulması gereken kontroller, uluslararası alanda genel kabul görmüş standartlar ve iyi uygulama örnekleri ışığında belirlenmiştir. Belirlenen ana denetim konuları için hazırlanan kriter setleri, denetimin çerçevesini oluşturmakta ve Hazinede kurulması gereken iç kontroller için asgari yapıyı belirlemektedir. Kriter setleri Hazinede yapılan toplantı ve mülakatlarla ele alınmış, yapılan gözlem ve testlerle elde edilen bulgular Hazine yönetimi ile birlikte değerlendirilmiştir. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 17

18 Denetim çalışmaları, başta Bilgi İşlem Merkezinin bağlı olduğu Ekonomik Araştırmalar Genel Müdürlüğü ve Kamu Finansmanı Genel Müdürlüğünde yürütülmüştür. Tüm bu çalışmalar gerçekleştirilirken denetim faaliyetinin uluslararası standartlara uygunluğunu sağlamak ve bir kısım teknik testleri gerçekleştirmek amacıyla, uluslararası denetim firmalarından PriceWaterhouse Coopers tan danışmanlık hizmeti alınmıştır. Raporda Değinilen Riskler ve Alınan Önlemler Hazine Müsteşarlığı bilişim sistemleri üzerinde gerçekleştirilen denetim çalışmasında, sistemle ilgili güvenlik açıkları tespit edilmiştir. Konunun hassasiyeti, bu hususların bir raporla Türkiye Büyük Millet Meclisine, dolayısıyla kamuoyuna bildirilmesinden kaynaklanabilecek risklerin önüne geçmek amacıyla tedbir alınmasını gerekli kılmaktadır. Bilişim sistemlerinde yer alan kontrol zaafları, Hazine yetkilileri ile yapılan ve iki hafta süren toplantılarda ele alınmıştır. Denetim sonucunda elde edilen bulgular, Hazine üst yönetimi ile yapılan bir toplantıda ayrıca değerlendirilmiştir. Bu çalışmalarda, Hazine Müsteşarlığının, raporda yer verilen bulguların önemli bir kısmının farkında olduğu ve bunları gidermek için çeşitli çalışmalar yapıldığı görülmüştür. Denetim sırasında tespit edilerek yetkililere bildirilen kontrol zaaflarının giderilmesi için gerekli çalışmalar da başlatılmış bulunmaktadır. Sonuç itibarıyla, raporda yer verilen bulguların, Hazine Müsteşarlığını herhangi bir tehditle karşı karşıya bırakmayacağı ve yönetimin gerekli önlemleri aldığı hususunda yeterli güvence elde edilmiştir. Güvenlik açıklarıyla ilgili sorunlardan, hemen çözülebilecek ve kaynak kullanımını gerektirmeyen hususlarla ilgili gerekli tedbirler, rapor yayınlanana kadar alınmış olacaktır. Önlemlerin Aksamasına Neden Olan Hususlar Hazine iç kontrol sisteminin yeniden yapılandırılmasının önünde, kısa vadede aşılması zor olan iki sorun bulunmaktadır; Personel sayısının yetersizliği, Kaynakların yetersizliği. Kamu kesiminin yaşadığı mali sorunlar sebebiyle, son yıllarda kamu faaliyetlerinde tasarruf tedbirleri ön plana çıkmış durumdadır. Ancak, Hazine Müsteşarlığı bilişim sistemlerinin denetiminde elde edilen bulgular, bu kurumun kaynak kullanımı HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 18

19 üzerindeki kısıtlamaların yeniden gözden geçirilmesinin zorunlu olduğunu göstermektedir. Hazine Müsteşarlığı, kamu kesiminin borçlarını ve diğer mali risklerini yöneten, nakit akışını idare eden bir kurum konumundadır. Kurumun yönetmekte olduğu risk portföyü, yüzmilyarlarca dolarlık bir meblağa ulaşmaktadır. Hazinenin üstlendiği görevlerin çokluğu ve ağırlığı, bu kurumun temel faaliyetlerindeki bir aksamanın bedelinin de son derece ağır olmasına yol açacaktır. Nitekim, iç kontrol sistemindeki bir aksamanın sonucunda ortaya çıkan Hazine hesapları ile ilgili sorunlar sekiz yıldır hala tam olarak çözülebilmiş değildir. Personel sayısının yetersizliği Hazine Müsteşarlığının Kamu Finansmanı Genel Müdürlüğü ve Ekonomik Araştırmalar Müdürlüğüne bağlı Bilgi İşlem Merkezi, mevcut iş akışını az sayıda personel ile karşılamaya çalışmaktadır. Her ne kadar 2000 yılında personel sayısında bir artış sağlanmışsa da, mevcut sayının iş yüküne kıyasla hala yetersiz olduğu gözlenmektedir. Kamu Finansmanı Genel Müdürlüğünde, her bir çalışan başına düşen yıllık işlem adedi, özelliği bulunan işlemlerin yeterli inceleme yapıldıktan sonra gerçekleştirilmesine imkan tanımayacak ölçüde fazladır. Bu birim, yürütülen işlere ek olarak, dış borç sisteminin yeniden yapılandırılması ve alacak sisteminin kurulması çalışmalarını yürütmektedir. Birimdeki iş yükü dolayısıyla mesai saatleri dışında çalışılması rutin hale gelmiştir. Bilgi İşlem Merkezi, Hazine bünyesinde ihtiyaç duyulan yazılımları kendi imkanlarıyla gerçekleştirmektedir. Ancak bu birimde de bir çok yeni projenin geliştirilmesi, değişik birimlerin ihtiyaçlarının karşılanması ve Hazine veri sistemlerinin yeniden kurulması sebebiyle kişi başına iş yükü, oldukça ağır seviyededir. Mevcut yapıda aciliyeti olan bir çok işin, eleman yetersizliği sebebiyle ertelendiği görülmüştür. Kaynakların yetersizliği Bilişim sistemleriyle ilgili faaliyetlerin, sürekli yatırımlara bağlı olduğu açıktır. Hazinede bilişim sistemlerinin geliştirilmesi için önemli yatırımlar yapılmıştır. Ancak, son yıllarda uygulanan tasarruf tedbirleri sebebiyle ayrılan kaynak miktarı giderek azalmıştır. Hazinede bilişim sistemlerine ayrılan kaynak miktarı, (personel giderleri dahil) toplam idari bütçenin % 2 sinden azdır. Hazine Müsteşarlığı, idari faaliyetlerle ilgili tasarruf tedbirlerinin uygulanmasına öncelik veren bir kurumdur. Kurumun kamuoyu nezdindeki konumu, bu hassasiyeti doğurmaktadır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 19

20 Ancak, Hazinenin taşıdığı riskler göz önüne alındığında, kurumun sağlıklı bir iç kontrol yapısına sahip olması için ayrılması gereken kaynakların, risklere kıyasla oldukça önemsiz tutarlarda olduğu görülmektedir. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 20

21 1. Hazine Hesapları ve İç Kontrol Sistemi İç Kontrol Sistemi İç kontrol, yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli güvence sağlamakta yararlanılan bir yönetim aracıdır.bir iç kontrol yapısı, yönetimin tutumu, metotlar, usuller ve hedeflere ulaşılmasına yeterli güvence sağlayan diğer önlemler dahil olmak üzere bir kurumun planları şeklinde tanımlanır. Her devlet kuruluşunun yöneticisi, iç kontrolün etkin olması bakımından yeterli iç kontrol yapısının kurulmasını, gözden geçirilmesini ve güncelleştirilmesini sağlamalıdır. Etkin bir iç kontrol sistemi şu hedeflere ulaşmayı sağlar; 1. Örgütün işlevine uygun olarak, düzenli, ekonomik, verimli ve etkin faaliyetler ve kaliteli ürün ve hizmetler gerçekleştirilmesi, 2. Kaynakların savurganlıktan, suistimalden, yetersiz yönetimden, hatalardan, yolsuzluktan ve diğer düzensizlikten kaynaklanan kayıplara karşı korunması, 3. Yasalara, yönetmeliklere ve yönetimin direktiflerine uyulması, 4. Güvenilir mali ve idari verilerin hazırlanması ve saklanması ve bu verilerin uygun zamanlı raporlarda tam ve doğru olarak açıklanması. İç kontrol, bir kurumun mümkün olduğu kadar kendine yeterli bir bütün olarak çalışmasını sağlar. Yapılan hatalar sistem içindeki kontrollere takılır, böylece dış denetime akseden sorun sayısı önemli ölçüde azalır Sayıştay iç kontrollerle ilgilenirken kurum yönetimine ve politikasına müdahalede bulunmaz.sadece yol gösterici ve gerektiğinde uyarıcı bir yol takip eder. Sayıştay; İç kontrol yapısı kurulurken uyulacak standartları belirleyerek yol gösterir, Denetim sırasında karşılaştığı iç kontrol zaafiyetleri konusunda idareyi uyarır, Periyodik olarak iç kontrolleri gözden geçirir. (Hazine Hesapları 1999 Yılı İzleme Raporu, sf ) Gelişmiş ülkelerde tüm devlet birimlerini kapsayacak iç kontrol standartları belirlenmiştir. Ülkemizde ise henüz bu yönde yapılmış bir belirleme bulunmamaktadır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 21

22 Ancak özellikle kamu hizmetlerinin bilgi teknolojilerine dayalı sistemler ile yürütülme çabasının hızlanarak yaygınlaşması, kamu harcamaları içerisinde bilgi teknolojileri yatırımlarının giderek artması ve gelecekteki devletin e-devlet olarak tasarlanması, iç kontrol yapısını geçmişe nazaran çok daha önemli kılmaktadır. Zira bilgi teknolojilerine dayalı faaliyetlerin kontrol edilmesi, daha bütüncül, sistemli ve güvenliği sağlamayı temel alan bir yönetim yaklaşımı gerektirmektedir. Hazine Müsteşarlığının Yapısı Hazine Müsteşarlığının iç kontrol yapısı, Hazine bilişim sistemleri tarafından üretilen cetvel ve raporların güvenilirliğini etkileyen önemli zaaflar taşımaktadır. Ancak bu husus değerlendirilirken, Müsteşarlığın bu zaafların önemli bir kısmının farkında olduğu ve sorunların çözümü için büyük bir gayret gösterdiği gözönünde tutulmalıdır yılı Dış Borçlar Hesabının reddedilmesinde, Hazine Müsteşarlığının iki birimi (Kamu Finansmanı Genel Müdürlüğü ve Devlet Borçları Saymanlığı) tarafından takip edilen dış borç kullanımları üzerinde yapılan denetimin sonucu etkili olmuştur. Bu inceleme, devletin dış borcunu gösteren Dış Borç Hesabı ile borçların takip edildiği bilgisayar sisteminde yer alan dış borç kullanım bilgileri arasında yüzde doksan sekiz (%98) oranında tutarsızlık olduğunu göstermişti. Hazine bilişim sistemleri, 1990 lı yılların başlarında yaşanan sorunların 1995 yılında Sayıştay tarafından tespit edilmesinden sonra yeniden yapılandırılmıştır. Hazine, denetim açısından hem büyük sorunların yaşandığı, hem de kamu kesimindeki en iyi uygulama örneklerinin görüldüğü bir kurum konumundadır. Bilgi İşlem Merkezi, Devlet Borçları Saymanlığı ve Kamu Finansmanı Genel Müdürlüğü tarafından yapılan çalışmalar, mevzuatın gerektirdiği yapının ilerisindedir. Ancak bu uygulamalar, kişilerin ve birimlerin insiyatifine bağlı olarak yürütülmektedir ve sürekli uygulanmaları kurum yönetiminin iradesi ile zorunlu kılınmamıştır. Çelişkili gibi görünen bu durumun temel sebebi, mevzuatımızda iç kontrollerle ilgili düzenlemelerde yer alan eksikliktir. Hazine, kanunlar karşısında, bir iç kontrol sistemi kurmakla yükümlü tutulmamaktadır. Ancak, kurumun devasa işlem hacminin ve Türkiye nin karmaşık borç stokunun takip edildiği bir sistemin, sağlıklı bir iç kontrol yapısı olmaksızın düzenli ve güvenilir bir şekilde çalışması mümkün değildir. Nitekim, Hazinenin hızla büyüdüğü 1990 lı yıllarda bir iç kontrol yapısı kurulmamasının HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 22

23 doğurabileceği riskler gerçekleşmiş ve Hazine bilişim sistemleri bir süre fonksiyonunu yitirmiştir. Sayıştay tarafından gerçekleştirilen denetimlerde Hazine hesapları ile ilgili sorunların iç kontrollerden kaynaklandığı belirtilmiş ve Türkiye Büyük Millet Meclisine gönderilen raporlarda iç kontrollerin yeniden yapılandırılması gerektiği belirtilmiştir. İç kontroller yapılandırılırken esas alınacak temel standartlar da uluslararası alanda kabul görmüş uygulamalar esas alınarak raporlarda belirtilmiştir. Sonuçta Hazine Müsteşarlığında iç kontrol sisteminin yeniden yapılandırılması gereği, Sayıştay Genel Kurulu ve TBMM Plan ve Bütçe Komisyonu tarafından alınan kararlarla vurgulanmıştır. Hesaplarla İlgili Genel Değerlendirme Hazine Müsteşarlığında şu anda kullanılmakta olan bilişim sisteminde yer alan zaaflar, bu sistemin çıktısı olan raporların doğru ve güvenilir olmamasına yol açabilecek önemli riskler doğurmaktadır yılında yürütülen denetim çalışmalarında elde edilen bulgular, bu risklerin gerçekleştiğini ve Sayıştaya verilen dış borç cetvellerinde hesabın reddedilmesine sebep olacak önemli hatalar bulunduğunu göstermiştir. Hesapta yer alan sorunlarla ilgili bilgiler 2002 Yılı Hazine İşlemleri Raporu nda ve Hazine Hesapları 2003 Yılı İzleme Raporu nda verilmiştir. Giriş bölümünde değinildiği üzere, Hazine Müsteşarlığı, mevcut bilişim sisteminin yetersizliklerinin farkındadır ve bu sorunları çözmek amacıyla sistemi yeniden yapılandırmaktadır. Sistemin yeniden yapılandırılması aşamasında, iş gücünün yetersizliği sebebiyle mevcut sistemin geliştirilmesi ve aksaklıklarının giderilmesi ile ilgili faaliyetler askıya alınmış, yeni sistemin kurulması üzerinde yoğunlaşılmıştır. Ancak, yeni sistemin uygulamaya geçirilmesi henüz sağlanamamıştır. Dolayısıyla bu raporda değinilen kontrol zaafları henüz sistemin çıktılarını güvenilir kılacak seviyede giderilememiştir. Reddedilen Hazine hesaplarına uygunluk verilebilmesi için; Hazine bilişim sistemlerinin yeniden yapılandırılması çalışmaları tamamlanmalıdır. Yeni sistemde, bu raporda değinilen ve sistemin güvenilirliğini zedeleyen kontrol zaafları giderilmelidir. Sistem tarafından üretilen cetveller, tespit edilen hatalar düzeltilmek suretiyle yeni sistem tarafından üretilerek Sayıştay a verilmelidir. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 23

24 HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 24

25 2. Güvenlik Yönetimi Güvenlik yönetimi, kurumla ilgili riskler göz önünde bulundurularak, hizmetlerin sürekliliğini sağlayacak bir kontrol yapısının kurulmasını ve sürdürülmesini hedefler. Bu çerçevede Güvenlik Yönetimi şu hususları kapsar; Kurum genelinde risk yönetimi yapılması, Güvenlik politikalarının belirlenmesi, Sorumlulukların ilgili birimler arasında paylaştırılması, Bilgi işlem hizmetlerinin ve kurumun tüm fonksiyonlarının devamlılığının sağlanması için bir kontrol çerçevesi çizilmesi, Yol gösterici dokümanların hazırlanması Kontrol ortamının işleyişinin izlenmesi. Güvenlik yönetiminin incelenmesi, Hazine Müsteşarlığı yönetimi tarafından bilgi sistemlerini güvenlik altına almak için uygulanan kontrol mekanizmalarının incelenmesini ve dolayısıyla bu bilgi sistemlerinden alınan rapor ve çıktıların güvenilirliğinin ölçülmesini sağlamaktadır. Güvenlik yönetimi politikaları şu temel kriterlere uygun oluşturulmalıdır: Kurumda güvenlikten sorumlu bir birim oluşturulmalıdır. Kurumla ilgili riskler görevli bir birim tarafından düzenli olarak değerlendirilmeli ve belgelenmelidir. Yapılan risk değerlendirmesinde, sistem ve süreçlerde meydana gelen değişiklikler de ele alınmalıdır. Yönetim, bilgiye ve bilgi sistemlerine erişimin ne şekilde kontrol edileceğini belirleyen politikalar oluşturmalı ve bu politikalar programlara ve verilere erişimden kaynaklanan risk düzeyine dayanmalıdır. Yönetim, güvenlikle ilgili politika ve prosedürleri periyodik olarak gözden geçirmeli, bunların ne derece uygun olduğunu ve bunlara ne kadar uyulduğunu değerlendirmelidir. Yönetim, sorunları gidermek için alınan önlemlerin etkin bir şekilde uygulanmasını gözetmelidir. Bilgi güvenliğiyle ilgili sorumluluklar açık bir şekilde tanımlanmalıdır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 25

26 Bütün kurum faaliyetlerini kapsayan bir güvenlik planı hazırlanmalı ve onaylanarak yürürlüğe konmalıdır. Bilişim sistemine ilişkin güvenlik planları, üst yönetim veya üst yönetimin görevlendireceği bir birim tarafından oluşturulmalı ve onaylanıp duyurulmalıdır. Bilişim sistemine ilişkin güvenlik planları, standartlar, prosedürler ve rehberlerle desteklenmelidir. Güvenlik planı uygun aralıklarla güncellenmelidir. Kullanıcılara, organizasyonun bilgi güvenliği konusundaki, politikalarını ve kendilerinden beklenen güvenlik önlemlerini tanıtıcı eğitimler verilmelidir. Sistem yöneticileri ve kullanıcılar güvenlik politikaları hakkında yeterli bilgi sahibi olmalıdır. Son kullanıcılara sağlanan bilgisayar imkanları, iş ihtiyaçları için uygun olmalı ve uyumluluğun sağlanması, kullanıcı desteğinin etkin olması ve veri bütünlüğünün sağlanabilmesi açılarından kontrol edilmelidir. Güvenlikle ilgili olaylarda özel raporlama prosedürleri uygulanmalıdır. Acil / beklenmedik durumlara karşı uygun tedbirler alınmalı ve bir acil durum planı hazırlanmalıdır. Bu plan çerçevesinde görevli olacak ekip belirlenmeli ve plan sürekli olarak güncellenerek test edilmelidir Bulgu: Hazine Müsteşarlığının karşı karşıya bulunduğu risklerin belirlenmesine ve bunlara karşı bir güvenlik planı hazırlanmasına ilişkin herhangi bir çalışma yapılmamaktadır. Risk düzeyi: Yüksek Kurumun karşı karşıya kaldığı riskler belirlenerek kayıt altına alınmamakta, düzenli olarak gözden geçirilmemekte ve sistematik olarak bu risklerin gerçekleşme olasılıkları değerlendirilmemektedir. Kurumun, güvenlik konularını ele almaya, bunlara ilişkin standartlar oluşturmaya ve kurum genelinde karşılaşılması muhtemel riskleri önlemeye yönelik yazılı bir güvenlik politikası ve planı bulunmamaktadır. Kurumda bu faaliyetleri yerine getirmekle görevli bir birim bulunmamaktadır. Bunlara bağlı olarak, Bilgi İşlem Merkezinin güvenlik politikalarını, uygulamalarını ve yönetim standartlarını belirlemeye yönelik kapsamlı ve sistematik bir çalışma gerçekleştirilmemiştir. Hazine Müsteşarlığı Bilişim Hizmetleri Yönergesi bu konuda kullanıcılar HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 26

27 için genel bir çerçeve çizmektedir. Ancak kurumun genelini kapsayan bir güvenlik politikası bulunmamaktadır. Risk: Kurumun karşı karşıya kaldığı riskler açıkça tanımlanmadığından, kurum içerisinde bu risklerin önüne geçilmesi için alınması gereken önlemlerin sistematik ve yeterli bir şekilde tespit edilmesi mümkün olmamaktadır. Bu husus, Hazine iç kontrol sisteminin 2 en önemli zaaflarından birini oluşturmaktadır. Mevcut yapı içinde, belirlenen risklerin hangisinin önemli olduğu ve öncelikle hangisi için önlem alınması gerektiği de belirlenememektedir. Kurumun belirli bir güvenlik politikasının ve planının bulunmaması, güvenlikle ilgili olayların etkin bir şekilde izlenememesine ve raporlanamamasına yol açabilir. Güvenlik ile ilgili konularda sorumlulukların ve yaptırımların açıkça belirlenmemiş olması, güvenlik ihlallerinin takibini zorlaştırmaktadır. Yazılı bir güvenlik politikası bulunmaması sebebiyle, kurum genelinde güvenlikle ilgili sorumluların güvenlik altına almaları gereken ortamı bir bütün olarak görmeleri ve yeterli güvenlik önlemlerini almaları zorlaşmaktadır. Belgelenmiş ve tüm kurum personeline duyurulmuş bir güvenlik politikası olmaması, kullanıcıların ve sistem yöneticilerinin bazı güvenlik önlemlerini almamalarına, bunun sonucu olarak da kurum kaynaklarına yetkisiz erişime kadar varabilecek güvenlik açıklarına neden olabilir. Güvenlik politikasının yazılı olmaması ve bununla ilgili planların bulunmaması, kurumun iç kontrollerinin denetiminde baz alınacak kriterlerin de bulunmaması anlamına gelmektedir. Bu, iç denetim biriminin iç kontroller üzerinde gerçekleştirmesi gereken denetim için gereken zeminin oluşmasını engelleyebilir. Çözüm çalışmaları: Hazine Müsteşarlığı ile yapılan görüşmelerde, üst yönetim tarafından risk değerlendirmesini yapmak üzere bir Risk Komitesi kurulması hususuna karar verildiği görülmüştür. 2 İç Kontrol Sistemi: Kurumdaki süreçlerin kontrollü bir şekilde yürütülebilmesi ve denetlenebilir olması için süreçlerin, iş akışlarının içerisine yerleştirilen kontrol mekanizmaları ve bu kontrol mekanizmaları ile kurum genelinde oluşturulan kontrol yapısıdır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 27

28 Öneri: Kurum içerisindeki her birim kendi sorumlulukları ile ilgili olarak mevcut riskleri ortaya koymalı, kurum üst yönetiminin tamamının katıldığı bir risk değerlendirme toplantısı düzenlenmeli ve belirlenen riskler belgelenmelidir. (Belgeleme için bir risk kayıt sistemi kullanılması, iyi uygulamalarda görülen bir örnektir.) Belirlenen riskler, gerçekleşme olasılıkları ve kurumun mevcut kontrol yapısı göz önünde bulundurularak değerlendirilmeli ve önem sırasına konulmalıdır. Bu risk çalışması, kurumun iç kontrol yapısı, güvenlik ile ilgili alınacak önlemler (mantıksal ve fiziksel erişim kontrolleri) ve yapılacak yatırımlara karar verilirken ana kriterlerden biri olarak kullanılmalıdır. Risk değerlendirme çalışması belirli aralıklarla gözden geçirilmeli ve kurumun değişen ortamının ve yapısının doğurabileceği yeni risk durumunun belirlenmesi sağlanmalıdır. Risk değerlendirme çalışması yapılırken yönetim, kurumun kabul edilebilir risk seviyesini de belirlemeli, bu seviyeyi, kontrol ve güvenlik yatırımları için bir kriter olarak kullanmalıdır. Kurum kaynaklarının daha etkin ve verimli kullanılması ve kurum ihtiyaçlarının önceliklere uygun şekilde karşılanması için kurumun karşı karşıya bulunduğu risklerin tanımlanması, düzenli olarak izlenmesi ve kabul edilebilir risk seviyesinin belirlenmesi gerekli bulunmaktadır. Kurumun genel güvenlik politikası ve bilgi işlem güvenlik politikası belgelenmeli ve üst yönetim tarafından onaylanmalıdır. Bu onay, kurum yönetiminin kontrollü bir bilgi işlem yönetimine verdiği önemi kullanıcılara göstermesi bakımından önem taşımaktadır. Tüm kurum personeli güvenlik politikasının içeriği hakkında bilgilendirilmelidir. Kurumun bilgi işlemle ilgili güvenlik politikası aşağıdaki hususları ihtiva etmelidir; a) Bilgi işlem güvenliğinin genel tanımı, amaçları ve kapsamı; b) Bilgi işlem güvenliği politika ve prensiplerini yönetimin desteklediğini göstermeye yönelik bir ifade; c) Kurum için önem arz eden konular hakkında güvenlik politikaları, prensipler, standartlar ve uyumluluk gerekliliklerini içeren kısa açıklamalar, örneğin; i) Kanuni yükümlülüklere uyum, ii) Güvenlik eğitimi, iii) Virüs tespit ve önleme politikaları, iv) ve Internet kullanımı, HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 28

29 v) Güvenlik kurallarının ihlali durumunda uygulanacak yaptırımlar. d) Bilgi işlem güvenliğinin tüm konuları için genel ve detaylı sorumlulukların tanımlanması, e) Genel güvenlik politikasını desteklemeye yönelik diğer belgelere referanslar, (belirli bazı yazılımlar için detaylı güvenlik prosedürleri, belirli kullanıcıların uymaları gereken güvenlik kuralları gibi) f) Fiziki güvenlik ile ilgili olarak genel ve detaylı sorumlulukların tanımlanması. Kurum güvenlik politikasından kimin sorumlu olduğu belirlenmelidir. Güvenlik politikası kurum bazında yapılacak çalışmalarla bu kişi tarafından düzenli olarak güncellenmelidir. Güvenlikle ilgili incelemeler uygun şekilde gözden geçirilmelidir. Gözden geçirme işlemi; (i) düzenli periyotlarla, (ii) yazılımlar, sistemler veya altyapı konusunda büyük değişiklikler yaşandığında (iii) güvenlikle ilgili önemli olaylar yaşandığında, yapılabilir. Gözden geçirmelerde yapılacak incelemenin başlıca konusu, güvenlik politikasının ve mevcut kontrol yapısının etkinliğinin incelenmesi olmalıdır. Güvenlik politikasının etkinliğinin değerlendirilebilmesi için, güvenlik olaylarının sayısı, tipi ve maliyetleri, güvenlikten sorumlu personelin toplam maliyeti, gerçekleşen veya şüphelenilen olaylar neticesinde değiştirilen şifre sayısı gibi kriterler kullanılabilir Bulgu: Kurumda bilgi güvenliği ile ilgili standartlar belirlenmemiştir. Risk düzeyi: Düşük Kurum bünyesinde bilgi işlem kaynaklarının güvenliğinin sağlanmasına yönelik bir çok çalışma yapılmaktadır. Ancak bilgi güvenliğiyle ilgili standartlar belirlenmemiştir. Başka bir deyişle bu çalışmalar, ilgili bütün alanları ve faaliyetleri kapsayacak şekilde sistematik ve tutarlı bir bütün olarak uygulanmamaktadır. Kurumda güvenlik ile ilgili olarak uluslararası alanda kabul gören genel güvenlik çerçeveleri 3 de uygulanmamaktadır. (CobIT, ITIL, CMM, BS 7799 gibi) 3 Uygulanabilecek güvenlik çerçevelerinin bazıları aşağıda sıralanmıştır: HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 29

30 Risk: Kurum bünyesinde uygulanmaya çalışılan güvenlik önlemleri, uygulayıcı birimlerin gayretlerine ve insiyatiflerine bağlı kalmaktadır. Mevcut önlemlerin kurumun tüm ihtiyaçlarını karşıladığından ve bilgi işlem güvenliği konusunda dikkate alınması gereken her konunun, kurumun amaçlarına uygun, sistematik ve denetlenebilir bir şekilde ele alındığından emin olunamamaktadır. Öneri: Kurumdaki güvenlik önlemlerinin sistematik bir şekilde kurumun tüm kaynaklarına yönelik olarak uygulandığından emin olunması için uluslararası alanda genel kabul görmüş güvenlik çerçevelerine uygun güvenlik standartları belirlenmelidir Bulgu: Kurumun bir Acil Durum Eylem Planı ve Kriz Yönetimi Planı bulunmamaktadır. Risk düzeyi: Yüksek Hazinenin, olası bir felaket anında bilgi işlem kaynaklarının, kurumun genel işleyişini devam ettirmeye yönelik olarak yeniden ayağa kaldırılmasını sağlamayı amaçlayan, yazılı ve kurum genelinde duyurulmuş bir Acil Durum Eylem Planı ve Kriz Yönetimi Planı bulunmamaktadır. Uygulamada Bilgi İşlem Merkezi bünyesinde çalışan programlar ve veri tabanları düzenli olarak yedeklenmekte, ancak yedeklerinin tamamı fiziki olarak Hazine Müsteşarlığı bünyesinde muhafaza edilmektedir. Kurumun 2003 yılı bütçe çalışmalarında yedeklerin Hazine dışında muhafaza * CobIT - Governance, Control and Audit for Information and Related Technology: Kurum içerisinde kontrollü bir ortam yaratmaya yönelik olarak kurumun bilgi işlem faaliyetlerini 4 ana başlık altında toplayarak (Planlama ve Organizasyon, Satın Alma ve Uygulama, Güvenlik ve Servis, İzleme) bilgi işlem süreçlerinin kontrollü bir şekilde yürütülmesi ve denetlenmesini öngörmektedir. * BS 7799 ISO 17799: Bu güvenlik politikası kurum içinde güvenlik ile ilgili yaklaşımı belirlemeye yönelik olarak Güvenlik Politikası, Organizasyonun Güvenliği, Varlıkların Sınıflandırılması ve Kontrolü, Personel Güvenliği, Fiziksel Çevre Güvenliği, İletişim ve Operasyon Yönetimi, Erişim Kontrolü, Sistem Tasarım ve Bakımı, İş Devamlılığı Yönetimi ve Yasal Uygunluk konularını incelemeye yönelik kriterleri belirlemektedir. * ITIL Information Technology Infrastructure Library: Bilgi İşlem fonksiyonun kurum genelinde nasıl yürütülmesi gerekteği konusunda en iyi uygulamayı sunmaya yönelik olarak hazırlanmış bir standarttır. * CMM Capability Maturity Model: Kurum içerisindeki yazılım geliştirme faaliyetlerini gözden geçirerek bu faaliyetler için bir olgunluk seviyesi belirlemeye ve kurum içerisinde hedeflenen olgunluk seviyesine ulaşılması için gereken çalışmaları ortaya koymaya yönelik olarak hazırlanmış bir standarttır. Yukarıda sayılan standartlar ve iyi uygulama çerçeveleri dışında bir çok standart ve iyi uygulama çerçevesi bulunmaktadır. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 30

31 edilmesini sağlayacak bir teklifte bulunulmuş, ancak gerekli ödenek temin edilememiştir. Risk: Bilgisayar ortamı için hazırlanan kapsamlı bir Acil Durum Eylem Planı nın olmaması ve kurtarma için gerekli kaynakların ayrılmaması sebebiyle, Hazine çalışmalarının sürekliliği garanti edilememektedir. Deprem, yangın veya benzeri bir afetin meydana gelmesi ve Hazine Müsteşarlığı binasının zarar görmesi durumunda, sistem ve veri tabanı yedeklerine zamanında ulaşılamaması, hatta bunların tamamen kaybedilmesi söz konusu olabilir. Böyle bir durumda Hazine nin bilgi sistemlerine bağlı olarak yürütülen faaliyetlerinde aksamalar meydana gelebilir ve ortaya çıkan aksamalar telafisi mümkün olmayan kayıplara neden olabilir. Öneri: Yönetim, birimlere ve Hazine nin değişik görevlerine yönelik riskleri ve bilgisayar sistemlerinin kaybedilmesinin Hazine nin devamlılığına ne gibi etkileri olacağını belirlemelidir. Buna benzer durumlara karşı hazırlanacak bir plan, felaketten etkilenebilecek tüm unsurları kapsamalı ve kurtarma süresi boyunca bütün kritik iş süreçlerinin sürdürülmesini güvence altına almalıdır. Bu yüzden, planın sistem destek birimleri ve kritik işlevleri yürüten birimler arasında eşgüdüm sağlanmak suretiyle geliştirilmesi hayati önem taşımaktadır. Plan aşağıda belirtilen hususları içermeli, ancak bunlarla kısıtlı olmamalıdır: Acil durum düzeylerinin ve senaryolarının belirlenmesi ve bunlara karşı gerçekleştirilecek faaliyetlerin tanımlanması. Acil durumdan sonra bilgi işlem faaliyetlerinin sürdürülebileceği alternatif yerlerin belirlenmesi. Acil bir durumda donanım, yazılım, gerekli veriler, gerekli cihazlar, telekomünikasyon ve büro ekipmanlarının yenilenmesi için tedarikçilerin incelenmesi, alternatif tedarikçilerin belirlenmesi ve kritik tedarikçiler ile acil durumda alınacak hizmetlere ilişkin anlaşmaların yapılması. Hazinenin normal çalışma sisteminin kesintiye uğraması durumunda hangi hayati unsurların ne şekilde devam ettirileceğinin tespit edilmesi. Planın ne kadar sıklıkla test edilmesi gerektiğinin tespit edilmesi. HAZİNE BİLİŞİM SİSTEMLERİ DENETİM RAPORU 31

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (KONTROL FAALİYETLERİ) Sorumlu KFS 7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya

Detaylı

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI OCAK 2015 Sunum Planı İç Kontrol ün Tanımı ve Amaçları Birimlerin Sorumlulukları İç Kontrol Standartları Bakanlıkta

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1- KONTROL ORTAMI. Öngörülen Eylem veya Eylemler

KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1- KONTROL ORTAMI. Öngörülen Eylem veya Eylemler KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1- KONTROL ORTAMI Standart Öngörülen veya ler veya KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

T.C. TUŞBA BELEDİYESİ

T.C. TUŞBA BELEDİYESİ T.C. TUŞBA BELEDİYESİ İç Kontrol Standartları EYLEM PLANI 1 1. İÇ KONTROL SİSTEMİNİNİN GENEL ESASLARI Amaç 5018 sayılı Kanunun 56 ncı maddesinde iç kontrolün amaçları; Kamu gelir, gider, varlık ve yükümlülüklerinin

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN LOGO SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN SUNUM PLANI 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun Getirdiği Sistem İçerisinde İç Kontrol ve İç Denetimin Yeri ve İşlevleri İzmir

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ 3- KONTROL FAALİYETLERİ Standart Mevcut Kamu İç Kontrol Standardı ve Genel Şartı Kod No Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu KOCAELİ ÜNİVERSİTESİ BARBAROS DENİZCİLİK YÜKSEKOKULU İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI İLE İLGİLİ EĞİTİM SEMİNERİ Eğitim Planı İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri İç Kontrolde

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL STANDARTLARI KONTROL ORTAMI (Uygulamalar) Süleyman MANTAR ESOGÜ Strateji Geliştirme Daire Başkanı 1- KONTROL ORTAMI STANDARTLARI (Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011)

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) Standart Kod No KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS

Detaylı

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Bu politika, Yapı ve Kredi Bankası A.Ş. nin ( Banka ) İş sağlığı ve güvenliği uygulamalarını anlatan bir kılavuz niteliğindedir. Eylül, 2014 Yapı ve

Detaylı

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile yeni mali yönetim ve kontrol sisteminin gereği

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI EK:1 HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI Standart Kamu İç Kontrol Standardı ve Genel Şartı Sorumlu KOS1 KOS 1.1 KOS 1.3 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI ACİL VE BEKLENMEDİK DURUM PLANI KASIM 2014 1. AMAÇ Bu planın amacı, EYG Gayrimenkul Portföy Yönetimi A.Ş. nin acil ve beklenmedik durumlarda müşterilerine, aracı kurumlara, piyasa katılımcılarına ve üçüncü

Detaylı

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI 2015-2016 İÇİNDEKİLER A. ĠÇ KONTROL SĠSTEMĠNĠNĠN GENEL ESASLARI 1-Amaç 2-Kapsam 3-Dayanak 4- Ġç Kontrolün Temel Ġlkeleri 5- Ġç Kontrol Sisteminin BileĢenleri

Detaylı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ Burhanetin AKTAŞ Müsteşar Yardımcısı 1 Sunum Planı I. Kamu İdarelerinde Risk Yönetimi II. Uluslararası Tecrübeler İngiltere ABD III. Hazine Müsteşarlığı Deneyimi

Detaylı

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Başlarken Acil Durum Yönetim Sistemi Kendilerini acil durumlarda da çalışmaya hedeflemiş organizasyon ve kurumların komuta, kontrol ve koordinasyonunu sağlama

Detaylı

Özdeğerlendirme Raporu ve MÜDEK Değerlendirmesi Aşamaları

Özdeğerlendirme Raporu ve MÜDEK Değerlendirmesi Aşamaları ve MÜDEK Değerlendirmesi Aşamaları 10 Mayıs 2014 Mövenpick Hotel, Ankara Sunum İçeriği o İçeriği o Hazırlanması o Uyarılar MÜDEK Değerlendirmesi Aşamaları o Ziyaret Öncesi Aşaması o Kurum Ziyareti Aşaması

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Standart Kod No 1 Kamu İç Kontrol Standardı ve Şartı ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Mevcut Durum Sorumlu Birim Eylem Kod No Öngörülen Eylem veya

Detaylı

ANTALYA BÜYÜKŞEHİR BELEDİYESİ 2013 YILI SAYIŞTAY DENETİM RAPORU

ANTALYA BÜYÜKŞEHİR BELEDİYESİ 2013 YILI SAYIŞTAY DENETİM RAPORU ANTALYA BÜYÜKŞEHİR BELEDİYESİ 2013 YILI SAYIŞTAY DENETİM RAPORU Eylül 2014 İÇİNDEKİLER KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 1 DENETLENEN KAMU İDARESİ YÖNETİMİNİN SORUMLULUĞU...

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi EKLER EK 12UY0106-4/A5-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının tamamlanması tavsiye edilir.

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Detaylı

ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI

ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI Standart Sorumlu veya KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII AVRUPA BİİRLİİĞİİ BAKANLIIĞII 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu yönergenin amacı, Batman Üniversitesi iç kontrol

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII KONYA OVASII PROJESİİ BÖLGE KALKIINMA İİDARESİİ BAŞKANLIIĞII 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks:

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

ÖZ DEĞERLENDİRME SORU LİSTESİ

ÖZ DEĞERLENDİRME SORU LİSTESİ T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın

Detaylı

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar T.C. BURSA NİLÜFER BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü ÇALIŞMA YÖNETMELİĞİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç Madde 1 - Bu yönetmelik, Bursa Nilüfer Belediyesi Bilgi İşlem Müdürlüğü

Detaylı

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar. SAĞLIK ARAŞTIRMALARI GENEL MÜDÜRLÜĞÜ DAİRE BAŞKANLIKLARI YÖNERGESİ Amaç MADDE 1- (1) Bu yönerge, Sağlık Bakanlığı Sağlık Araştırmaları Genel Müdürlüğünün teşkilat yapısını, görevlerini, yetkilerini ve

Detaylı

İSG Yönetim Sistemi Prensipleri

İSG Yönetim Sistemi Prensipleri İSG Yönetim Sistemi Prensipleri Taahhüt ve politika Planlama Uygulama ve Çalıştırma Kontrol ve Düzeltici Faaliyet Yönetimin Gözden Geçirmesi ISO 18001 Awareness Training Ders 4 İSG ve OHSAS 18001 1 4.1

Detaylı

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler ECA Bölge Perspektifi Marius Koen TÜRKİYE: Uygulama Destek Çalıştayı 6-10 Şubat 2012 Ankara, Türkiye 2 Kapsam ve Amaçlar

Detaylı

T.C. SAYIŞTAY BAŞKANLIĞI

T.C. SAYIŞTAY BAŞKANLIĞI T.C. SAYIŞTAY BAŞKANLIĞI YOZGAT BELEDİYESİ 2012 YILI DENETİM RAPORU ARALIK 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

Yazılım-donanım destek birimi bulunmalıdır.

Yazılım-donanım destek birimi bulunmalıdır. BİLGİ YÖNETİMİ Yazılım-donanım destek birimi bulunmalıdır. o Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, o Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde

Detaylı

1 Şubat 2015 PAZAR Resmî Gazete Sayı : 29254

1 Şubat 2015 PAZAR Resmî Gazete Sayı : 29254 1 Şubat 2015 PAZAR Resmî Gazete Sayı : 29254 BÜYÜKŞEHİR BELEDİYELERİ VE İL ÖZEL İDARELERİ TARAFINDAN AFET VE ACİL DURUMLAR İLE SİVİL SAVUNMAYA İLİŞKİN YATIRIMLARA AYRILAN BÜTÇEDEN YAPILACAK HARCAMALARA

Detaylı

KAMU MALİ SEKTÖRÜ KURULUŞLARINDA MALİ KONTROL STANDARTLARI

KAMU MALİ SEKTÖRÜ KURULUŞLARINDA MALİ KONTROL STANDARTLARI Gayrı resmi tercüme KAMU MALİ SEKTÖRÜ KURULUŞLARINDA MALİ KONTROL STANDARTLARI I. Giriş Bundan böyle "standartlar" olarak anılacak mali kontrol standartları, bundan böyle "kuruluşlar" olarak anılacak kamu

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

BÖLÜM 4 İÇ KONTROL SİSTEMİ

BÖLÜM 4 İÇ KONTROL SİSTEMİ BÖLÜM 4 İÇ KONTROL SİSTEMİ Öğr. Gör. Mehmet KÖRPİ KONTROL KAVRAMI İşletmenin belirlenen amaçlarına ulaşması için, işletme yöneticilerinin almış olduğu önlemlere, uyguladığı yöntemlere kontrol usul ve yöntemleri

Detaylı

YAZILIM KALİTE STANDARTLARI

YAZILIM KALİTE STANDARTLARI YAZILIM KALİTE STANDARTLARI MEHMET KEKLĠKÇĠ ĠREM UYGUN KEREM GAZĠOĞLU LEZGĠN AKSOY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT NEDİR? Tanım olarak CobiT, Control Objectives for Information

Detaylı

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009 COBIT Bilgi Sistemleri Yönetimi Şubat 2009 Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası Bilgi Sistemleri (BS) Yönetimi Bilgi Sistemleri Yönetimi,

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII KALKIINMA BAKANLIIĞII 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR 2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun

Detaylı

MERKEZİ FATURA KAYDI SİSTEMİNİN KURULUŞU, FAALİYETİ VE YÖNETİMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK

MERKEZİ FATURA KAYDI SİSTEMİNİN KURULUŞU, FAALİYETİ VE YÖNETİMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmeliğin amacı, Merkezi Fatura Kaydı Sisteminin kuruluş, faaliyet ve yönetimine ilişkin usul ve esasları düzenlemektir.

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII CUMHURİİYET ÜNİİVERSİİTESİİ 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR. 13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme

Detaylı

KAMU İHALE KURUMU 2013 YILI SAYIŞTAY DENETİM RAPORU

KAMU İHALE KURUMU 2013 YILI SAYIŞTAY DENETİM RAPORU KAMU İHALE KURUMU 2013 YILI SAYIŞTAY DENETİM RAPORU Ağustos 2014 İÇİNDEKİLER KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 2 DENETLENEN KAMU İDARESİ YÖNETİMİNİN SORUMLULUĞU... 4 SAYIŞTAYIN

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI

EYG GAYRİMENKUL PORTFÖY YÖNETİMİ A.Ş. ACİL VE BEKLENMEDİK DURUM PLANI ACİL VE BEKLENMEDİK DURUM PLANI MAYIS 2015 1. AMAÇ Bu planın amacı, EYG Gayrimenkul Portföy Yönetimi A.Ş. nin acil ve beklenmedik durumlarda müşterilerine, aracı kurumlara, piyasa katılımcılarına ve üçüncü

Detaylı

SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI

SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI ZİRAAT KATILIM BANKASI A.Ş. SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ POLİTİKASI Suç gelirlerinin aklanması

Detaylı

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır:

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır: İç Kontrol Nedir? İç kontrol kurumların hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu yolda ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçtir.

Detaylı

PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI

PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI Performans programları, idare bütçelerinin stratejik planlarda belirlenmiş amaç ve hedefler doğrultusunda hazırlanmasına yardımcı olmak üzere hazırlanan temel

Detaylı

T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr http://www.sayistay.gov.

T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr http://www.sayistay.gov. T..C.. SAYIIŞTAY BAŞKANLIIĞII TÜRKİİYE YATIIRIIM DESTEK VE TANIITIIM AJANSII 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295

Detaylı

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri 28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile

Detaylı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr İÇERİK Hazinede

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII İİSTANBUL ÜNİİVERSİİTESİİ 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

Sorumlu Birim veya Çalışma grubu üyeleri. İşbirliği Yapılacak Birim. Tüm Birim ve Bölümler. Tüm Personel

Sorumlu Birim veya Çalışma grubu üyeleri. İşbirliği Yapılacak Birim. Tüm Birim ve Bölümler. Tüm Personel 4- BİLGİ VE İLETİŞİM Standart Öngörülen veya ler Sorumlu veya BİS13 Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (BİLGİ VE İLETİŞİM) Standart Kod No veya BİS13 Bilgi ve iletişim: İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi,

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII KÜLTÜR VE TURİİZM BAKANLIIĞII 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. tarafından 31 Aralık 2011 tarihi itibariyle hazırlanan işbu Kalite Güvence Raporu, T.C. Başbakanlık Hazine Müsteşarlığı tarafından

Detaylı

T.C. ÇANAKKALE İL GENEL MECLİSİ 2012 Yılı Denetim Komisyonu. : Mehmet Emin SARAN, Hasan BABADAĞLI, Halil Behçet ERDAL

T.C. ÇANAKKALE İL GENEL MECLİSİ 2012 Yılı Denetim Komisyonu. : Mehmet Emin SARAN, Hasan BABADAĞLI, Halil Behçet ERDAL T.C. ÇANAKKALE İL GENEL MECLİSİ 2012 Yılı Denetim Komisyonu Denetlenen Mali Yıl : 2011 Denetim Komisyonu Başkanı Üyeler : Bülent KORKMAZ : Mehmet Emin SARAN, Hasan BABADAĞLI, Halil Behçet ERDAL Denetime

Detaylı

T.C. GEBZE BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV TANIMLARI. Karar Tarihi: 07 / 03 / 2008 Karar No: 84 Sayfa No: 1/6 BİRİNCİ BÖLÜM AMAÇ:

T.C. GEBZE BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV TANIMLARI. Karar Tarihi: 07 / 03 / 2008 Karar No: 84 Sayfa No: 1/6 BİRİNCİ BÖLÜM AMAÇ: GÖREV TANIMLARI Karar Tarihi: 07 / 03 / 2008 Karar No: 84 Sayfa No: 1/6 AMAÇ: BİRİNCİ BÖLÜM Madde 1) Bu yönetmeliğin amacı 5393 Sayılı Belediye Kanunu nun 48 nci maddesi, ISO 9001-2000 kapsamında, Görev,

Detaylı

T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM

T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak ve Tanımlar Amaç MADDE l- Bu Yönergenin amacı,

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SAYIIŞTAY BAŞKANLIIĞII KÜÇÜK VE ORTA ÖLÇEKLİİ İİŞLETMELERİİ GELİİŞTİİRME VE DESTEKLEME İİDARESİİ BAŞKANLIIĞII ((KOSGEB)) 2012 YIILII DENETİİM RAPORU EYLÜL 2013 T.C. SAYIŞTAY BAŞKANLIĞI 06100 Balgat

Detaylı

KONYA SANAYİ ODASI MALİ POLİTİKASI

KONYA SANAYİ ODASI MALİ POLİTİKASI MALİ POLİTİKASI ODA BORSA AKREDİTASYON SİSTEMİ KONYA SANAYİ ODASI MALİ POLİTİKASI Konya Sanayi Odası, üyelerinin ihtiyaçlarının karşılanması, mesleki faaliyetlerinin kolaylaştırılması ve geliştirilmesi,

Detaylı

2011 YILI KURUMSAL MALİ DURUM ÇUKUROVA ÜNİVERSİTESİ VE BEKLENTİLER RAPORU 2011 YILI KURUMSAL MALİ DURUM VE BEKLENTİLER RAPORU TEMMUZ-2011

2011 YILI KURUMSAL MALİ DURUM ÇUKUROVA ÜNİVERSİTESİ VE BEKLENTİLER RAPORU 2011 YILI KURUMSAL MALİ DURUM VE BEKLENTİLER RAPORU TEMMUZ-2011 TEMMUZ-2011 ÇUKUROVA ÜNİVERSİTESİ 2011 YILI KURUMSAL MALİ DURUM VE BEKLENTİLER RAPORU 0 ÇUKUROVA ÜNİVERSİTESİ SUNUŞ Ç.Ü. İdari ve Mali İşler Daire Başkanlığı Adana - 2011 SUNUŞ 3 I.OCAK-HAZİRAN 2011 DÖNEMİ

Detaylı

YÖNETMELİK KAMU İDARELERİNCE HAZIRLANACAK FAALİYET RAPORLARI HAKKINDA YÖNETMELİK

YÖNETMELİK KAMU İDARELERİNCE HAZIRLANACAK FAALİYET RAPORLARI HAKKINDA YÖNETMELİK Maliye Bakanlığından: YÖNETMELİK KAMU İDARELERİNCE HAZIRLANACAK FAALİYET RAPORLARI HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmelik; genel bütçe

Detaylı

YÖNETMELİK. Maliye Bakanlığından: KAMU İDARELERİNCE HAZIRLANACAK FAALİYET RAPORLARI HAKKINDA YÖNETMELİK

YÖNETMELİK. Maliye Bakanlığından: KAMU İDARELERİNCE HAZIRLANACAK FAALİYET RAPORLARI HAKKINDA YÖNETMELİK YÖNETMELİK Maliye Bakanlığından: KAMU İDARELERİNCE HAZIRLANACAK FAALİYET RAPORLARI HAKKINDA YÖNETMELİK BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmelik; genel bütçe

Detaylı

IV. Strateji Geliştirme Birim Yöneticileri Toplantısı. 03 04 Mayıs 2012 Bolu. 3.Grup Atölye Çalışması. Kontrol Faaliyetleri

IV. Strateji Geliştirme Birim Yöneticileri Toplantısı. 03 04 Mayıs 2012 Bolu. 3.Grup Atölye Çalışması. Kontrol Faaliyetleri IV. Strateji Geliştirme Birim Yöneticileri Toplantısı 03 04 Mayıs 2012 Bolu 3.Grup Atölye Çalışması Kontrol Faaliyetleri 3.Grup Atölye Çalışması 1. Sayıştay 2. Milli Savunma Bakanlığı 3. Maliye Bakanlığı

Detaylı