ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ

Yenal Arslan; Halil İbrahim Özbilger

ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ

Abstract

İç Denetçiler yaptıkları denetimleri standartlar ve regülasyonlara dayandırmaktadırlar. Literatürde bilişim sistemleri denetiminde kullanılan uluslararası standartlar ve siber güvenlik konusunda çokça çalışma olmakla beraber ülke regülasyonları hakkında fazlaca çalışma bulunmamaktadır. Gerçekleştirilen çalışmada, Türkiye kamu bilişim yöneticileri ve iç denetçilerine fayda sağlamak ve literatüre katkı sunmak amacıyla kamu kurumlarının uyması gereken mevzuatın derlemesi yapılarak kamu iç denetçileri açısından bir denetim kontrol listesi ortaya konulmuştur.

Keywords

References

Ağdeniz, Ş. (2021). “Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma”, Alanya Akademik Bakış, 5(2), Sayfa No.525-545.
Akaslan, N. M., (2021). Yeni Bir İhtisas Mahkemesi Olarak Bilişim Mahkemesi. https://www.hukukihaber.net/yeni-bir-ihtisas-mahkemesi-olarak-bilisim-mahkemesi-makale,8797.html (Erişim Tarihi, 08.03.2022)
Akmeşe, S. (2020). Kamuda Dijital Dönüşümün Siber Güvenlik ve Dijital Güvence Boyutları ve İç Denetimin Rolü . Denetişim, 0 (20), 108-119. Retrieved from https://dergipark.org.tr/tr/pub/denetisim/issue/52586/692015
Aliusta, C., Benzer, R. (2018). Avrupa Siber Suçlar Sözleşmesi ve Türkiye’nin Dâhil Olma Süreci. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 4 (2), 35-42.
Arslan, Y., (a), “Bilişim Suçları ve Bilirkişilik Mesleği” https://ictmedia.com.tr/Author/Index/55/dr-yenal-arslan/646 (Erişim Tarihi, 15.05.2022)
Arslan, Y., (b), “Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi” https://ictmedia.com.tr/Author/Index/55/dr-yenal-arslan/646 (Erişim Tarihi, 15.05.2022)
Dutta, A., Roy, R., Seetharaman, P., An assimilation maturity model for IT governance and auditing, Information & Management, Volume 59, Issue 1, 2022, 103569, ISSN 0378-7206, https://doi.org/10.1016/j.im.2021.103569.
Koç, S., Şeker, S., Şeker, F. (2019). Bilişim Teknolojileri (Bt) Denetiminde Bilgi Güvenliği ile İlgili Uluslararası Standartlar ve Türkiye'deki Uyum Çabalarının İncelenmesi. Muhasebe ve Finans Araştırmaları Dergisi. 1 (2), 121-139.

Köse, H. Ö. & Polat, N. (2022). Dijital Dönüşüm ve Denetimin Geleceğine Etkisi, Sayıştay Dergisi, 32 (123), 9-4, DOI: 10.52836/sayistay.1068328
Moore, R. (2005). Cyber crime: Investigating High-Technology Computer Crime. Mississippi: Anderson Publishing. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2019), “Enterprise Wide Management (ERM) for Cybersecurity”, https:// www.coso.org/Documents/COSO-Deloitte-Managing-Cyber-Risk-in-a-Digital-Age.pdf (Erişim Tarihi, 16.05.2020).
Deloitte (2017), “Deloitte’s Cyber Risk Capabilities, Cyber Strategy, Secure, Vigilant, and Resilient”, https://www2.deloitte.com/content/dam/Deloitte/at/Documents/risk/cyber-risk/Deloitte-Cyber-Risk-Capabilities-Broschuere.pdf (Erişim Tarihi, 15.04.2022).
European Confederation of Institutes of Internal Auditors (2020), “Risk in Focus 2021. Hot Topics for Internal Auditors”, https://www.eciia.eu/wp-content/uploads/2020/09/100242-RISK-IN-FOCUS-2021-52PP-ECIIA-Online-V2.pdf (Erişim Tarihi, 20.04.2022).
Federation of European Risk Management Associations (FERMA) (2019), “At The Junction of Corporate Governance & Cybersecurity”, https://www.eciia.eu/wp-content/uploads/ 2019/02/FERMA-Perspectives-Cyber-risk-governance-09.10.2018_0.pdf (Erişim Tarihi, 16.03.2022).
George, D., Theofanis, K. & Konstantinos, A. (2015). “Factors associated with Internal Audit Effectiveness: Evidence from Greece”. Journal of Accounting and Taxation, 7(7), 113-122.
Institute of Internal Auditors (2013), “The Three Lines of Defence in Effective Risk Management and Control”, https://na.theiia.org/standards-guidance/ Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%20Effective%20Risk%20Management%20and%20Control.pdf (Erişim Tarihi, 20.03.2020).
Institute of Internal Auditors (IIA) (2016). “Assessing Cybersecurity Risk: Roles of the Three Lines of Defense”, https://global.theiia.org/standards-guidance/Member%20Documents/ GTAG-Assessing-Cybersecurity-Risk.pdf (Erişim Tarihi, 05.03.2022).
Institute of Internal Auditors (2020). “On Risk2022. A Guide to Understanding, Aligning, and Optimizing Risk”, http://theiia.mkt5790.com/OnRisk2020/? webSyncID=9d4b5b56-2d9e-c43b-6adb-7c2583c5b525&sessionGUID=d03ed4d7-83b6-86b2-406b-326988476708 (Erişim Tarihi, 20.05.2022).
M., B., Kızıltan, “5237 Sayılı Türk Ceza Kanununda Bilişim Sistemine Girme, Sistemi Engelleme ve Bozma Suçları”, Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, 2007
National Institute of Standards and Technology (NIST). (2013). “Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations”. USA. https://csrc.nist.gov/publications/detail/sp/800-53/rev-4/archive/2015-01-22 (Erişim Tarihi, 21.04.2022)
Özbilger, H.İ. (2021). “İç Denetime Yeni Bir Bakış: Üçlü Hat Modelinin Değerlendirilmesi”, Denetişim Dergisi, 0(22), 40-54, https://dergipark.org.tr/tr/download/article-file/1575648, (Erişim Tarihi, 11.04.2022).
Stoel, D., Havelka, D. & Merhout, J.W. (2012). “An Analysis of Attributes that Impact Information Technology Audit Quality: a Study of IT and Financial Audit Practitioners’, International Journal of Accounting Information Systems, 13(1), 60–79.
T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (2019). Bilgi ve İletişim Güvenliği Denetim Rehberi. Ankara.
T.C. Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı. (2019). On Birinci Kalkınma Planı. Ankara.
T.C. Hazine ve Maliye Bakanlığı İç Denetim Koordinasyon Kurulu. (2021). 2020 Yılı Kamu İç Denetim Genel Raporu. Ankara.
T.C. Ulaştırma ve Altyapı Bakanlığı. (2020). Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020–2023). Ankara.
T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı. (2016). Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2016–2019). Ankara.
Turetken, O., Jethefer, S., Ozkan, B., (2020). “Internal Audit Effectiveness: Operationalization And İnfluencing Factors”. Managerial Audit. 35(2), 238–271. https://www.emerald.com/insight/content/doi/10.1108/MAJ-08-2018-1980/full/html (Erişim Tarihi, 19.03.2022)

Details

Primary Language

Turkish

Subjects

Economics

Journal Section

Research Article

Authors

Yenal Arslan ^*
0000-0002-1776-6091
Türkiye

Halil İbrahim Özbilger
0000-0002-9137-8855
Türkiye

Publication Date

November 15, 2022

Submission Date

June 6, 2022

Acceptance Date

November 6, 2022

Published in Issue

Year 2022 Number: 26-Ek Sayı

IZ

https://izlik.org/JA46HF53EB

Cite

RIS / Bibtex

APA

Arslan, Y., & Özbilger, H. İ. (2022). ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ. Denetişim, 26-Ek Sayı, 1-12. https://izlik.org/JA46HF53EB

AMA

1.Arslan Y, Özbilger Hİ. ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ. Denetişim. 2022;(26-Ek Sayı):1-12. https://izlik.org/JA46HF53EB

Chicago

Arslan, Yenal, and Halil İbrahim Özbilger. 2022. “ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ”. Denetişim, no. 26-Ek Sayı: 1-12. https://izlik.org/JA46HF53EB.

EndNote

Arslan Y, Özbilger Hİ (November 1, 2022) ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ. Denetişim 26-Ek Sayı 1–12.

IEEE

[1]Y. Arslan and H. İ. Özbilger, “ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ”, Denetişim, no. 26-Ek Sayı, pp. 1–12, Nov. 2022, [Online]. Available: https://izlik.org/JA46HF53EB

ISNAD

Arslan, Yenal - Özbilger, Halil İbrahim. “ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ”. Denetişim. 26-Ek Sayı (November 1, 2022): 1-12. https://izlik.org/JA46HF53EB.

JAMA

1.Arslan Y, Özbilger Hİ. ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ. Denetişim. 2022;:1–12.

MLA

Arslan, Yenal, and Halil İbrahim Özbilger. “ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ”. Denetişim, no. 26-Ek Sayı, Nov. 2022, pp. 1-12, https://izlik.org/JA46HF53EB.

Vancouver

1.Yenal Arslan, Halil İbrahim Özbilger. ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ. Denetişim [Internet]. 2022 Nov. 1;(26-Ek Sayı):1-12. Available from: https://izlik.org/JA46HF53EB