Belediyenin Bilişim Sistemi ve Yönetim Politikasının Standartlara Uygun Olmaması (Sayıştay Bulguları) (Sayıştay)

  • Mali Mevzuat
 2021 yılı Sayıştay Denetim Raporları

Belediyenin bilişim sistemi ve yönetim politikasının standartlara uygun olmadığı görülmüştür.

5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu’nun 11’inci maddesinde, üst yöneticilerin, sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının önlenmesinden, malî yönetim ve kontrol sisteminin işleyişinden sorumlu olduğu ifade edilmektedir.

26.12.2007 tarih ve 26738 sayılı Resmi Gazete’de yayınlanan Kamu İç Kontrol Standartları Tebliği ile, bilişim sisteminin nasıl olacağı konusunda standartlar ve genel şartlar belirlenmiştir.

ISO/IEC 27001 ve ISO/IEC 27002 uluslararası standartlarında, bilgi güvenliği kriterleri belirlenmiştir. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına veya ulusal güvenliğin ihlaline neden olabilecektir.

Belediyenin bilişim sistemi incelendiğinde;

Bilgi İşlem Şefliği bünyesinde istihdam edilen personelin görev, yetki ve sorumluluğunun tanımlandığı bir düzenlemenin olmadığı,

Donanım, yazılım, veri ve programlara erişimin yetkili kullanıcılarla sınırlandığını güvence altına alan, bilişim sistemi güvenliğini kapsayan bir politika belgesinin bulunmadığı,

Kurum personelinin güvenlik politikası konusunda bilgilendirilmediği,

Güvenlik ihlallerinin kaydedilmek suretiyle raporlanmadığı,

Bilişim sistemlerine ilişkin olarak kurumun üst yönetimi tarafından oluşturulmuş yazılı bir politika ya da strateji bildiriminin bulunmadığı,

Bilişim sistemlerinden kaynaklanabilecek risklerin tespit edilmediği,

Bilgi İşlem Şefliği personelinin eğitimi ve istihdamına ilişkin politikasının bulunmadığı, söz konusu personel için eğitim faaliyetlerinin düzenlenmediği ve Bilgi İşlem Şefliğinde sadece bir personelin görevlendirildiği,

Belediye personeline program değişiklikleri, bilgi güvenliği, internet erişimi gibi bilişim konularında eğitim faaliyetleri düzenlenmediği

tespit edilmiştir.

Belediyenin, mevzuat ve standartlara uygun bir bilişim sisteminin kurulması için gerekli çalışmaları başlatması yerinde olacaktır.

 

BENZER & İLİŞKİLİ İÇERİK:

  1. Belediye bilişim sisteminin muhasebe verileri ile bağlantısının istenilen ölçüde kurulamaması nedeniyle taşınır ve taşınmazlara ilişkin verilerin güvenilir olmaması (Sayıştay)
  2. Rogar kapağının belediye tarafından standartlara uygun yapılmamasının kazaya sebebiyet verdiği iddiası (Yargıtay)
  3. Otopark İşletme Yönetim Esaslarının Olmaması (Sayıştay)
  4. Hurda İşlemlerinin Sağlıklı Bir Şekilde Yürümesini İçin Kurulması Gereken Hurda Yönetim Sistemi (Sayıştay)
  5. İhalede “ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi” istenilmesinin katılımda yeterlik koşullarını ağırlaştırdığı (KİK)
  6. Aşırı düşük teklif açıklaması kapsamında sunulan faturalardaki fiyatların hayatın olağan akışına ve piyasa koşullarına uygun olmaması ancak Kamu ihale Genel Tebliğinde yer alan açıklamalara uygun olması durumunda yapılacak işlem (KİK)
  7. İş ortaklığı olarak ihaleye girilmesinde, özel ortağın iş deneyim belgesinin uygun olmaması durumunda, pilot ortağın iş deneyim belgesin uygun olması yeterli midir (KİK)
  8. Genel Aydınlatma Giderlerinin Muhasebeleştirilme Yönteminin Muhasebenin Tam Açıklama Kavramına Uygun Olmaması (Sayıştay)
  9. Yevmiye kayıt sisteminin mahalli idareler bütçe ve muhasebe sistemine uygun olmaması (Sayıştay)
  10. Belediyenin Elektronik Bilgi Yönetim Sisteminde imza tarihinin belgenin imzalandığı tarihten farklı olarak belgeye yansıması (Sayıştay)