KAMU KURUMLARINDA VERİ TABANI YÖNETİMİ DENETİMİ

Yıl 2019, Sayı: 19, 41 - 54, 14.06.2019

Tolgahan Özden Hüseyin Çalış

Öz

İnternet kullanımının 90’lı yıllardan sonra artmasıyla birlikte dünya bilgi çağına girmiş ve her alanda olduğu gibi kamu kurumları da bu çağa ayak uydurmak zorunda kalmışlardır. Bilgiyi oluşturan en temel kavram veridir. Günümüzde kamu kurumları fiziki ortamda sahip oldukları verilerin birçoğunu oluşturdukları bilgi sistemleri vasıtasıyla elektronik ortamda işlemekte ve sunmaktadır. Kamu kurumları verdikleri hizmetlerin  güvenilirliğini, şeffaflığını, doğruluğunu ve kaynakların etkin kullanımını bilgi teknolojileri sistemleri kullanarak artırmaktadır. Bu durum vatandaş odaklı hizmet anlayışını geliştirmektedir. Bilgi, verilerin işlenmesiyle oluştuğu için verinin yönetimi önem arz etmektedir. Veri, veri tabanı yönetim sistemleri araçlarıyla yönetilmektedir. Veri tabanı yönetim sistemleri büyük çaplı verileri saklama, değiştirme ve koruma gibi süreçleri kolaylaştırmaktadır. Kritik öneme sahip veri tabanı yönetim sistemlerinin denetimi ise bu

sistemin etkin, etkili ve verimli çalışmasına makul güvence vermektedir.

Kamu kurumları bilgi çağına ayak uydururken, veri tabanı yönetimindeki eksikliklerini, yeni teknoloji önerilerini, bilgi güvenliği farkındalığını denetim fonksiyonunu etkin kullanarak geliştirebilirler. Bu çalışmada, veri tabanı yönetim sürecine ilişkin denetim fonksiyonu kamu kurumları özelinde ele alınarak, idari ve teknik alanda belirlenen risk ve bulgu örnekleri için öneriler geliştirilmekte ve bu önerilerin nasıl izlenmesi gerektiği hakkında görüşler sunulmaktadır.

Anahtar Kelimeler

Bilgi, veri, veri tabanı, veri tabanı yönetimi, veri tabanı yönetimi denetimi, iç denetim, bilgi teknolojileri denetimi

AUDITING OF DATABASE MANAGEMENT IN PUBLIC SECTOR

Öz

With the increase of internet usage after the 90s, the world entered the information age and public institutions has to keep up with this era as in every other fields. The most basic concept of knowledge is data. Today, public institutions operate and present many of the data they have in physical environment via the information systems. Public institutions increase the reliability, transparency and correctness of their services by using information technology systems. This situation improves citizen-oriented service. Since the information is generated by processing the data, the management of the data is important. Data is managed by database management systems. The database management system simplifies processes such as store, update and protection of large data sets. The control of critically important database management systems, gives a reasonable assurance on effective, efficient and productive operation of this system.

While the public institutions keep up with the information age, they can improve their database management deficiencies, new technology suggestions, and information security awareness effectively by using the audit function. In this study, the audit function of the database management process is discussed in the contextof public institutions, recommendations for risk and finding examples determined in the administrative andtechnical fields are developed and opinions are given on how these recommendations should be monitored.

Anahtar Kelimeler

Information, data, database, database management, database management auditing, internal audit, information technology audit

Kaynakça

• De Haes, S., & Van Grembergen, W. (2006). Information Technology Governance Best Practices in Belgian Organisations. Proceedings of the 39th Annual Hawaii International Conference on System Sciences (HICSS’06). doi:10.1109/hicss.2006.222.
• Henkoğlu T.,Yılmaz, B. (2013). Avrupa Birliği (AB) Bilgi Güvenliği Politikaları. Türk Kütüphaneciliği 27, 3 (2013), 451-471. Erişim adresi: http://www.bby.hacettepe.edu.tr/e-bulten/dosyalar/file/Eylul2013/henkoglu_yilmaz_tk.pdf.
• Koçel T., (1982). İşletme Yöneticiliği, İstanbul: Beta Yayınları.
• Köklü K. (2018). İşAnalizi, İş Analistliği ve İş Zekası. Lectio Socialis, Volume 2, Issue 2, 121-142 Erişim Adresi: http://dergipark.gov.tr/download/article-file/515874.
• McCumber, J. (2005). Assessing and managing security risk in IT systems. Washington: CRC.
• Muradova T. (2007). İnsan Kaynakları Yönetiminde Eğitim ve Geliştirmenin Önemi, Khazar Journal Of Azerbaijani Studies, 10(3-4), 75–84. Erişim Adresi :http://www.jhss-khazar.org/2009-12-2/INSAN%20KAYNAKLARI%20YONETIMINDE%20EGITIM%20VE%20GELISTIRMENIN%20ONEMI.pdf.
• Oz E. (2008). Management Information Systems (6. bs.). Course Technology.
• Prabhjot P., Sharma N. (2017). Overview of the Database Management System. International Journal of Advanced Research in Computer Science, Vol 8, No 4. Erişim adresi: http://www.ijarcs.info/index.php/Ijarcs/article/download/3778/3259.
• Ramakrishnan R., Gehrke J. (2003). Database Management Systems (3. bs.). McGraw-Hill Education.
• Sevim, A. (2005). “Veri Tabanı ve Yönetimi”. Muhasebe Bilgi Sistemi. Ed. F. Sürmeli. Eskişehir: Açık Öğretim Fakültesi Yayınları no.860. 82-83.
• Sevinç, İ. (2007). Kamu Kurumlarında Bilgi Teknolojileri Kullanımı Ve Bunların Çalışanların Fiziksel Ve Psikolojik Durumlarına Etkileri. Journal of Knowledge Economy & Knowledge Management 2007, (Volume II Spring), 21-31. Erişim Adresi:http://beykon.org/dergi/2007/I.Sevinc.doc.
• İç Denetim Koordinasyon Kurulu. (2014). Kamu Bilgi TeknolojileriDenetimiRehberi (1. sürüm). Erişim adresi: http://www.idkk.gov.tr/SiteDokumanlari/Mevzuat/Ucuncul%20Duzey%20Mevzuat/KamuBTDenetimiRehberi/KamuBTDenetimiRehberi.pdf.
• İç Denetim Koordinasyon Kurulu. (2014). Kamu İç Denetim Rehberi (1. sürüm). Erişim adresi: http://www.idkk.gov.tr/SiteDokumanlari/Mevzuat/Ucuncul%20Duzey%20Mevzuat/K%C4%B0DR_v1.0.pdf.
• Kamu İç Kontrol Standartları Tebliği. (2007, 26 Aralık). Resmi Gazete (Sayı:26738). Erişim adresi: http://www.resmigazete.gov.tr/eskiler/2007/12/20071226-21.htm.
• TS ISO/IEC 27001:2013, Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Gereksinimler.
• Types of database management system and their evolution. (2014, 24 Kasım). Erişim adresi: https://www.analyticsvidhya.com/blog/2014/11/types-databases-evolution/.
• Veritabanı. (2018). ISACA terimler sözlüğünde. Erişim adresi: https://www.isaca.org/About-ISACA/History/Documents/ISACA-Glossary-English-Turkish_mis_Tur_0418.pdf.
• Bilgi. (t.y.). Türk Dil Kurumu Türkçe Sözlük. Erişim adresi:http://www.tdk.gov.tr/index.php?option=com_gts&view=gts (Erişim Tarihi:20 Aralık 2018).
• NoSQL Nedir?. (t.y.). Erişim adresi: https://aws.amazon.com/tr/nosql/ (Erişim Tarihi:09 Ocak 2019).
• Oracle (2019), Database Auditing: Security Considerations. Erişim adresi: https://docs.oracle.com/cd/B19306_01/network.102/b14266/auditing.htm#CHDJBDHJ (Erişim Tarihi: 01 Şubat 2019).
• SimpliLearn. (2019, Nisan). Introduction to NoSQL databases Tutorial. Erişim adresi: https://www.simplilearn.com/introduction-to-nosql-databases-tutorial-video (Erişim Tarihi:03 Nisan 2019).
• Standards and procedures for database systems. (t.y.). Erişim adresi: https://www.ibm.com/support/knowledgecenter/en/SSEPH2_15.1.0/com.ibm.ims15.doc.dag/ims_dbsys- temstds.htm (Erişim Tarihi: 02 Nisan 2019).
• Unipedi (2014, Ocak).İlişkisel Veritabanı. Erişim adresi:http:// www.unipedi.com/teknoloji/tag/iliskisel-veritabani-ozellikleri/ (Erişim Tarihi:04 Ocak 2019).
• What is a Relational Database Management System?. (t.y.). Erişim adresi: https://www.codecademy.com/articles/what-is-rdbms-sql (Erişim Tarihi:21 Ocak 2019).