İşletmelerin kimlik bilgilerinden gerçekleştirmiş oldukları faaliyetleri ve faaliyetlerini gerçekleştirme
yöntemlerinden denetlenme süreçlerine kadar bütün aşamaların bulut ortama taşınması çeşitli güvenlik
problemlerini gündeme getirmektedir. Bu bağlamda hali hazırda sınırlı sayıda bulut güvenlik modelleri ve
standartları bulunsa da bahsedilen modeller proaktif olmaktan öte reaktif bir yapıya sahip olmalarından dolayı
yeterli görülmemektedir. Siber alanların bulut uygulamalar içerisinde merkezi bir konuma yerleşmesi,
işletmelerin iç denetim faaliyetlerinin; kim tarafından, nasıl, hangi yöntemlerle, nasıl yetenekler bağlamında
yerine getirilmesi gerektiği sorularını gündeme getirmektedir. Dolayısı ile bu çalışmada bulut güvenlik
uygulamalarının denetlenmesinde iç denetimin rolünün ve gelecekte ki yapısının nasıl olacağına açıklık
getirilmesi amaçlanmıştır. Pratikte siber alanlar ile bulut uygulamalar geniş bir alana yayılmış olsa da iç
denetim çerçevesinde yapılan çalışmaların sınırlı olduğu görülmektedir. Erişim güçlüğü yaşanması ve
Türkiye’de bahsedilen uygulamaların sınırlı kullanımından dolayı bu çalışma teorik bir perspektiften ele
alınmıştır. Gelecekte iç denetim açısından yapılması gerekli görülen uygulamalara yönelik öneriler
getirilmiştir.
Moving all stages of businesses, from their identity information to their activities and methods of carrying out
their activities to their auditing processes, to the cloud environment brings various security problems to the
agenda. In this context, although there are currently a limited number of cloud security models and standards,
the mentioned models are not considered sufficient because they have a reactive structure rather than a
proactive one. The placement of cyberspaces in a central position within cloud applications, the internal audit
activities of enterprises; It raises the questions of who, how, by what methods, and in the context of capabilities.
Therefore, in this study, it is aimed to clarify the role and future structure of internal audit in auditing cloud
security applications. In practice, although cyberspace and cloud applications have spread over a wide area,
it is seen that the studies carried out within the framework of internal audit are limited. Due to the difficulties
of access in practice and the limited use of the applications mentioned in Turkey, this study has been discussed
from a theoretical perspective. Suggestions have been made for the practices deemed necessary in terms of
internal auditing in the future.
Primary Language | Turkish |
---|---|
Subjects | Business Systems in Context (Other) |
Journal Section | Articles |
Authors | |
Publication Date | July 31, 2024 |
Submission Date | May 12, 2024 |
Acceptance Date | June 28, 2024 |
Published in Issue | Year 2024 Volume: 17 Issue: 3 |
Ömer Halisdemir Universitesi Iktisadi ve Idari Bilimler Fakültesi Dergisi (OHUIIBF) is licensed under the Creative Commons Attribution-Noncommercial-Pseudonymity License 4.0 international license.