@article{article_1762043, title={Kamu Kurumlarında Bilgi Güvenliği Denetimi: İç Denetçilerin Kullanımı için LLM Destekli Bir Eğitim Modülü Önerisi}, journal={Türk Eğitim Bilimleri Dergisi}, volume={23}, pages={2211–2250}, year={2025}, DOI={10.37217/tebd.1762043}, author={Ceran, Onur}, keywords={İç denetim, Bilgi güvenliği, Yapay zekâ, Büyük Dil Modeli}, abstract={Kamu kurumlarında görev yapan iç denetçiler, mesleki yeterliliklerini genel yetenek, muhasebe, mevzuat ve iç kontrol alanlarındaki eğitimlerle sağlamaktadır. ISO 27001 sertifikasyonuna sahip olmalarına karşın, mevcut eğitim içeriğinin bilgi teknolojileri ve siber güvenlik konularında gereken teknik derinlikten yoksun olduğu değerlendirilmiştir. Bilgi ve iletişim güvenliği denetimlerinin yalnızca standart ve prosedür uyumluluğundan ibaret olmaması, aynı zamanda teknik altyapı, yazılım güvenliği ve ağ sistemleri gibi kritik bileşenleri de kapsaması gerekliliği, denetçilerin bu alanlarda daha kapsamlı bilgi ve becerilere sahip olmasını gerekli kılmaktadır. Bu durum, denetçilerin teknik uzmanlarla etkin iletişim kurma, kritik sorular yöneltme ve aldıkları yanıtların geçerliliğini değerlendirme kabiliyetlerini sınırlayabilmektedir. Bu çalışma, kamu iç denetçilerinin bilgi güvenliği denetimlerindeki teknik yeterliliklerini artıracak yenilikçi bir eğitim modülü geliştirmeyi amaçlamaktadır. Bu amaç doğrultusunda, özgün bir metodoloji benimsenmiştir: Bilgi güvenliği denetimi için gerekli teknik konuları ve öğrenim hedeflerini içeren bir eğitim içeriği taslağı, Büyük Dil Modelleri (LLM) kullanılarak oluşturulmuş, devamında ise, LLM’ler tarafından üretilen bu taslak içerik, alanında yetkin ve ISO 27001 sertifikasyonuna sahip kamu iç denetçilerinden oluşan bir uzman grubunun görüşüne sunulmuştur. Çalışmanın sonucunda, yapay zekâ ve insan uzmanlığının sentezine dayalı, kamu iç denetçilerinin ihtiyaçlarına özel olarak tasarlanmış, teknik odaklı bir bilgi güvenliği denetimi eğitim modülü önerisi sunulmuştur. Bu programın, kamu sektöründeki bilgi güvenliği denetimlerinin kalitesini, derinliğini ve katma değerini artırarak kurumların siber dayanıklılığına önemli bir katkı sağlaması hedeflenmektedir.}, number={3}, publisher={Gazi Üniversitesi}