ULUSAL MEVZUAT PERSPEKTİFİNDE BİLGİ İŞLEM BİRİMLERİNİN İÇ DENETİMİNDE BİR KONTROL LİSTESİ ÖNERİSİ

Yıl 2022, Sayı: 26-Ek Sayı, 1 - 12, 15.11.2022

Yenal Arslan Halil İbrahim Özbilger

Öz

İç Denetçiler yaptıkları denetimleri standartlar ve regülasyonlara dayandırmaktadırlar. Literatürde bilişim sistemleri denetiminde kullanılan uluslararası standartlar ve siber güvenlik konusunda çokça çalışma olmakla beraber ülke regülasyonları hakkında fazlaca çalışma bulunmamaktadır. Gerçekleştirilen çalışmada, Türkiye kamu bilişim yöneticileri ve iç denetçilerine fayda sağlamak ve literatüre katkı sunmak amacıyla kamu kurumlarının uyması gereken mevzuatın derlemesi yapılarak kamu iç denetçileri açısından bir denetim kontrol listesi ortaya konulmuştur.

Anahtar Kelimeler

İç Denetim, Bilgi Teknolojileri, Bilişim Yönetişimi, Uyumluluk

Kaynakça

• Ağdeniz, Ş. (2021). “Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma”, Alanya Akademik Bakış, 5(2), Sayfa No.525-545.
• Akaslan, N. M., (2021). Yeni Bir İhtisas Mahkemesi Olarak Bilişim Mahkemesi. https://www.hukukihaber.net/yeni-bir-ihtisas-mahkemesi-olarak-bilisim-mahkemesi-makale,8797.html (Erişim Tarihi, 08.03.2022)
• Akmeşe, S. (2020). Kamuda Dijital Dönüşümün Siber Güvenlik ve Dijital Güvence Boyutları ve İç Denetimin Rolü . Denetişim, 0 (20), 108-119. Retrieved from https://dergipark.org.tr/tr/pub/denetisim/issue/52586/692015
• Aliusta, C., Benzer, R. (2018). Avrupa Siber Suçlar Sözleşmesi ve Türkiye’nin Dâhil Olma Süreci. Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 4 (2), 35-42.
• Arslan, Y., (a), “Bilişim Suçları ve Bilirkişilik Mesleği” https://ictmedia.com.tr/Author/Index/55/dr-yenal-arslan/646 (Erişim Tarihi, 15.05.2022)
• Arslan, Y., (b), “Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi” https://ictmedia.com.tr/Author/Index/55/dr-yenal-arslan/646 (Erişim Tarihi, 15.05.2022)
• Dutta, A., Roy, R., Seetharaman, P., An assimilation maturity model for IT governance and auditing, Information & Management, Volume 59, Issue 1, 2022, 103569, ISSN 0378-7206, https://doi.org/10.1016/j.im.2021.103569.
• Koç, S., Şeker, S., Şeker, F. (2019). Bilişim Teknolojileri (Bt) Denetiminde Bilgi Güvenliği ile İlgili Uluslararası Standartlar ve Türkiye'deki Uyum Çabalarının İncelenmesi. Muhasebe ve Finans Araştırmaları Dergisi. 1 (2), 121-139.
• Köse, H. Ö. & Polat, N. (2022). Dijital Dönüşüm ve Denetimin Geleceğine Etkisi, Sayıştay Dergisi, 32 (123), 9-4, DOI: 10.52836/sayistay.1068328
• Moore, R. (2005). Cyber crime: Investigating High-Technology Computer Crime. Mississippi: Anderson Publishing. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2019), “Enterprise Wide Management (ERM) for Cybersecurity”, https:// www.coso.org/Documents/COSO-Deloitte-Managing-Cyber-Risk-in-a-Digital-Age.pdf (Erişim Tarihi, 16.05.2020).
• Deloitte (2017), “Deloitte’s Cyber Risk Capabilities, Cyber Strategy, Secure, Vigilant, and Resilient”, https://www2.deloitte.com/content/dam/Deloitte/at/Documents/risk/cyber-risk/Deloitte-Cyber-Risk-Capabilities-Broschuere.pdf (Erişim Tarihi, 15.04.2022).
• European Confederation of Institutes of Internal Auditors (2020), “Risk in Focus 2021. Hot Topics for Internal Auditors”, https://www.eciia.eu/wp-content/uploads/2020/09/100242-RISK-IN-FOCUS-2021-52PP-ECIIA-Online-V2.pdf (Erişim Tarihi, 20.04.2022).
• Federation of European Risk Management Associations (FERMA) (2019), “At The Junction of Corporate Governance & Cybersecurity”, https://www.eciia.eu/wp-content/uploads/ 2019/02/FERMA-Perspectives-Cyber-risk-governance-09.10.2018_0.pdf (Erişim Tarihi, 16.03.2022).
• George, D., Theofanis, K. & Konstantinos, A. (2015). “Factors associated with Internal Audit Effectiveness: Evidence from Greece”. Journal of Accounting and Taxation, 7(7), 113-122.
• Institute of Internal Auditors (2013), “The Three Lines of Defence in Effective Risk Management and Control”, https://na.theiia.org/standards-guidance/ Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%20in%20Effective%20Risk%20Management%20and%20Control.pdf (Erişim Tarihi, 20.03.2020).
• Institute of Internal Auditors (IIA) (2016). “Assessing Cybersecurity Risk: Roles of the Three Lines of Defense”, https://global.theiia.org/standards-guidance/Member%20Documents/ GTAG-Assessing-Cybersecurity-Risk.pdf (Erişim Tarihi, 05.03.2022).
• Institute of Internal Auditors (2020). “On Risk2022. A Guide to Understanding, Aligning, and Optimizing Risk”, http://theiia.mkt5790.com/OnRisk2020/? webSyncID=9d4b5b56-2d9e-c43b-6adb-7c2583c5b525&sessionGUID=d03ed4d7-83b6-86b2-406b-326988476708 (Erişim Tarihi, 20.05.2022).
• M., B., Kızıltan, “5237 Sayılı Türk Ceza Kanununda Bilişim Sistemine Girme, Sistemi Engelleme ve Bozma Suçları”, Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, 2007
• National Institute of Standards and Technology (NIST). (2013). “Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations”. USA. https://csrc.nist.gov/publications/detail/sp/800-53/rev-4/archive/2015-01-22 (Erişim Tarihi, 21.04.2022)
• Özbilger, H.İ. (2021). “İç Denetime Yeni Bir Bakış: Üçlü Hat Modelinin Değerlendirilmesi”, Denetişim Dergisi, 0(22), 40-54, https://dergipark.org.tr/tr/download/article-file/1575648, (Erişim Tarihi, 11.04.2022).
• Stoel, D., Havelka, D. & Merhout, J.W. (2012). “An Analysis of Attributes that Impact Information Technology Audit Quality: a Study of IT and Financial Audit Practitioners’, International Journal of Accounting Information Systems, 13(1), 60–79.
• T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (2019). Bilgi ve İletişim Güvenliği Denetim Rehberi. Ankara.
• T.C. Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı. (2019). On Birinci Kalkınma Planı. Ankara.
• T.C. Hazine ve Maliye Bakanlığı İç Denetim Koordinasyon Kurulu. (2021). 2020 Yılı Kamu İç Denetim Genel Raporu. Ankara.
• T.C. Ulaştırma ve Altyapı Bakanlığı. (2020). Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020–2023). Ankara.
• T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı. (2016). Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2016–2019). Ankara.
• Turetken, O., Jethefer, S., Ozkan, B., (2020). “Internal Audit Effectiveness: Operationalization And İnfluencing Factors”. Managerial Audit. 35(2), 238–271. https://www.emerald.com/insight/content/doi/10.1108/MAJ-08-2018-1980/full/html (Erişim Tarihi, 19.03.2022)