TY - JOUR T1 - SİBER SALDIRILAR, SİBER GÜVENLİK DENETİMLERİ VE BÜTÜNCÜL BİR DENETİM MODELİ ÖNERİSİ TT - CYBER ATTACKS, CYBER SECURITY AUDITS AND AN INTEGRATED AUDIT MODEL PROPOSAL AU - Öztürk, Mahmut Sami PY - 2018 DA - April Y2 - 2018 DO - 10.29067/muvu.340848 JF - Journal of Accounting and Taxation Studies JO - JATS PB - Ankara Serbest Muhasebeci Mali Müşavirler Odası WT - DergiPark SN - 1308-3740 SP - 208 EP - 232 LA - tr AB - Artanrekabet koşullarına uyum sağlayabilmek ve global dünyadaki gelişmelere ayakuydurabilmek için işletmeler, bilgi teknolojilerini yoğun bir şekildekullanmakta, elektronik ortamda işlemlerini gerçekleştirmekte ve raporlamayapmaktadırlar. Bilgi teknolojileri sağladığı faydalar ile birlikte, bazıönemli tehdit ve riskleri de beraberinde getirmektedir. Bu tehditlerin en önemlilerindenolan siber saldırılar işletmeler için son derece önem teşkil etmektedir.İşletmeler, gerek işletme içinden gerekse işletme dışından kaynaklanan sibersaldırılara maruz kalabilmektedir. İşletme içerisinde gerçekleştirilen sibersuçlar hile sınıflandırmaları içerisinde yeni bir madde olarak ayrıca yerinialmaktadır. Dolayısıyla siber suç hileleri işletmelerin odaklanması gerekenönemli noktalardan bir tanesi olacaktır. Meydana gelen siber saldırılarsonucunda işletmeler yüksek maliyetlerle karşılaşmaktadırlar. Aynı zamandadünya genelinde siber suçların çok ciddi zararlara ve maliyetlere sebep olduğugörülmektedir. Siber saldırıları önlemek için işletmeler hazırlıklı olmalı,gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ilesiber güvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir.Literatürde yeni yerini almaya başlayan siber güvenlik denetimleri gün geçtikçedaha fazla önem kazanmaktadır. Bu çalışmanın amacı, siber güvenlikdenetimindeki tüm sürecin bütüncül bir biçimde ele alınması suretiyle bir modeldâhilinde gösterilmesidir. Geliştirilen model önerisinde siber güvenlikdenetimi bir süreç olarak incelenmektedir. Bu kapsamda siber güvenliğe vedenetime etki eden iç ve dış faktörler ile denetimin planlamasından itibarendenetim raporu ve güvenceye kadar geçen tüm süreç akış şeması aracılığıylaoluşturulan bir model ile açıklanmaktadır. KW - Bilgi teknolojileri denetimi KW - siber saldırılar KW - Çalışan Hileleri N2 - In order to adapt to the increasing competitionconditions and keep up with the developments in the global world, theenterprises use information technology intensively and they performtransactions and make reports in electronic environment. Informationtechnologies provide many benefits but also they bring some important threatsand risks. One of the most important of these threats is cyber attacks, whichare extremely important for businesses. Companies can be exposed to cyberattacks from inside and outside. Cybercrime committed within the company alsotakes place as a new substance within the fraud categories. Therefore, cyberattack frauds will be one of the important points that companies should focuson. As a result of the cyber attacks, enterprises face high costs. At the sametime, it is seen that cybercrime causes very serious damages and coststhroughout the world. Companies must be ready to prevent cyber attacks. Alsothey should establish the necessary infrastructure systems, implement risk andcontrol assessments and cyber security audits very well. Cyber security audits,which are starting to take a new place in the literature, are getting more andmore important. The aim of this study is to show the whole process of cybersecurity audit in a model by handling it in an integrated way. In the proposedmodel, cyber security audit is examined as a process. In this context, theinternal and external factors that are affecting the cyber security and audit,and the entire process from the planning of the audit to the audit report andthe assurance are explained by a model created through flow chart. CR - 4. ICAFR'17 UR - https://doi.org/10.29067/muvu.340848 L1 - https://dergipark.org.tr/en/download/article-file/460040 ER -