Türkiye’de, son yıllarda kamu kurumları mali işlemlerin gerçekleştirilme ve mali tabloların üretilmesinde bilgi teknolojisinden yoğun bir şekilde yararlanmaya başlamışlardır. Bilişim sistemlerinden yararlanılması, kurum faaliyetlerinin yürütülmesinde önemli avantajlar sağlamakla birlikte yeni risk ve tehditleri beraberinde getirmektedir. Kullanılan bilişim sistemi, denetim izinin gizlenmesine, münferit hataların sistematik hatalara dönüşmesine, işlem yapan kişinin belirlenememesine, hesap verme sorumluluğunun zayıflamasına ve yolsuzlukların bilişim ortamında yapılmasına yol açabilmektedir. Kurumların, güvenli ve güvenilir bir mali sistem oluşturmak için bilişim sisteminden kaynaklanabilecek, riskleri minimize edecek iç kontrol mekanizmalarını oluşturmaları gerekir.
Bu nedenle Sayıştay’ın, kamu mali yönetiminin bilişim sistemlerinin makul bir düzeyde güvenli bir ortamda çalışıp çalışmadığı ve bilgilerin güvenilir olup olmadığı konusunda bir kanaate sahip olması gereklidir. Bilgi güvenliğinden kasıt bir kurumun işlemlerini aksatmadan yürütebilmesini sağlayacak bir sisteme sahip olmasıdır. Güvenilirlikten kasıt verilerin giriş, işlem ve raporlama sürecinin tam, doğru ve yasal mevzuata uygun olarak gerçekleştiğinden emin olunmasıdır.
Sayıştay ve TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), kamu kurumlarının bilişim sistemlerinin denetimlerinin iş birliği ile gerçekleştirilmesi konusunda anlaşmaya varmışlardır. İki kurum arasında imzalanan çerçeve protokolle, Sayıştay, kamu kurum ve kuruluşlarının bilişim sistemlerinin denetimi görevini TÜBİTAK UEKAE’den alacağı danışmanlık ve eğitim hizmetleri desteğinde gerçekleştirecektir.
Faaliyetlerine 1972 yılında başlayan ve 1995 yılından itibaren çalışmalarını bilgi güvenliği alanında yoğunlaştırmış olan TÜBİTAK UEKAE, bilgi güvenliği alanında Türkiye’deki en yetkin ve tecrübe sahibi kurum olma niteliği ile, çeşitli kamu kurum ve kuruluşları başta olmak üzere, Türkiye’de faaliyet gösteren birçok kurumun bilgi güvenliği ihtiyacını tamamen ülke kaynakları ile geliştirilmiş ürün ve hizmetleri ile sağlamaktadır. TÜBİTAK UEKAE tarafından sağlanmakta olan hizmetler arasında, bilişim sistemlerinin güvenlik testi ve değerlendirmesi, donanım ve yazılım sistemlerinin güvenliklerinin iyileştirilmesi ve bu kapsamda çeşitli eğitim hizmetlerinin sağlanması yer almaktadır.
Ayrıca bu işbirliği ile Türkiye Bilgi Toplumu Stratejisinde öngörülen kamusal alanda bilgi güvenliği yönetim sistemlerinin oluşturulması ve geliştirilmesi amacına da katkıda bulunulması hedeflenmektedir.
Kamu oyunun bilgisine sunulur.
Mehmet DAMAR
Başkan
Sayıştay Başkanlığı; 06.06.2007 |
Sayıştay Başkanlığı ile TÜBİTAK, bilişim sistemleri denetimi, eğitimi, rehber ve yazılım geliştirilmesi ile ilgili konularda işbirliği yapılmasına ilişkin bir protokol imzalamışlardır.