SİBER GÜVENLİKTE İÇ DENETİM İLİŞKİSİ VE ÜÇLÜ SAVUNMA HATTI

Öz

Özellikle COVID 19 sonrası artan internet kullanımı ile önem kazanan siber güvenlik kavramı, içinde barındırdığı riskler itibari ile tüm işletmeler açısından önem arz etmektedir. Siber ortamda gerçekleşen saldırılar, işletmelerin hem maddi kayba uğramasına hem de itibar kaybetmesine sebep olmaktadır. Devamlı değişim ve dönüşüm içinde olan bu riskler, işletmelerin sürekliliğini de tehdit etmektedir. Bu bağlamda, işletmenin bu tür tehditlere karşı önlemler alması, en az fiziksel olarak aldığı önlemler kadar gereklidir. Bu açıdan, iç denetim ile siber güvenliğin seviyesi makul ölçüde sağlanmalıdır. Bu çalışmada, tüm kurum ve kuruluşlar için önemli olan siber güvenlik kavramı, teorik olarak işletmeler kapsamında incelenecektir. Siber güvenliğin iç denetim açısından ilişkisine değinilecek, siber saldırılarda işletmenin savunma hatları kısaca açıklanmaya çalışılacaktır.

Anahtar Kelimeler

• Siber Güvenlik
• İç Denetim
• Üçlü Savunma Hattı

THE ROLE OF INTERNAL AUDITING IN CYBER SECURITY AND THE TRIPLE LINE OF DEFENSE

Öz

The concept of cyber security, which has gained importance, especially after the increased use of the internet after COVID 19, is important for all businesses due to the risks it contains. Cyber-attacks occurring in cyberspace cause businesses to suffer both financial losses and reputational damage. These risks, which are in constant change and transformation, also threaten the continuity of businesses. In this context, the Business must take precautions against such threats at least as much as the physical measures are taken into account. In this respect, the level of internal auditing and cyber security should be ensured to a reasonable extent. In this study, the concept of cyber security, which is important for all institutions and organizations, will be examined theoretically within the scope of businesses. The relationship of cyber security in terms of internal auditing will be mentioned, and the defense lines of the enterprise in cyber-attacks will be explained briefly.

Anahtar Kelimeler

• Cyber Security, Internal Auditing, Triple Line of Defense

Kaynakça

1. Akmeşe, S. (2020). Kamuda Dijital Dönüşümün Siber Güvenlik ve Dijital Güvence Boyutları ve İç Denetimin Rolü. Denetişim, 10(20), 108-119.
2. Al-Matari, O. M., Helal, I. M., & Mazen, S. A. (2018). Cybersecurity Tools for IS Auditing. 2018 Sixth International Conference on Enterprise Systems (s. 217-223). Limassol, Cyprus: IEEE Xplore .
3. Bağcı, H. (2019). Sosyal Mühendislik ve Denetim. Denetişim, 1, 42-51.
4. Bozkurt Yazar, B. (2024). Küresel gelişmeler ışığında iç denetim faaliyetinde yaşanan değişimlerin değerlendirilmesi. Denetişim Dergisi, (29), 97–111.
5. Bozgeyik, A. (2018). Gaziantep’te Faaliyet Gösteren Orta ve Büyük Ölçekli İşletmelerin Siber Güvenlik Yönetim Yaklaşımlarının Analizi. Hasan Kalyoncu Üniversitesi Sosyal Bilimler Enstitüsü.
6. Çakır, H., Yalçın, N., & Kılıç, M. S. (2015). İnternet Sitelerine Yapılan Siber Saldırılar: 2015 Yılı Türk Kamu Siteleri İncelemesi. Güvenlik Stratejileri, 13(25), 149-192.
7. Çelik, S., & Çeliktaş, B. (2018). Güncel Siber Güvenlik Tehditleri: Fidye Yazılımlar. Cyberpolitik Journal, 3(5), 105-132.
8. Güler, A., & Arkın, A. K. (2019). Siber Hijyenin Sağlanmasında İç Denetimin Rolü. Denetişim Dergisi, 9(19), 17–32.

9. Güngör, N. (2021). İç Denetimde Bilgi Teknolojileri ve Siber Güvenlik: Borsa İstanbul Şirketlerinde Bir İnceleme. İstanbul Üniversitesi Sosyal Bilimler Enstitüsü.
10. Güntay, V. (2018). Siber Uzay ve Güvenlik Politikası Üzerine Teorik Bir Yaklaşım. Cyberpolitik Journal, 4(2), 9-21.
11. Efe, D. (2018). Siber Güvenlik ve Savunma: Önem, Tanımlar, Unsurlar ve Önlemler. Ş. Sağıroğlu ve M. Alkan içinde Siber Güvenlik Denetimi (ss. 349-371). Grafiker Yayınları, Ankara.
12. Haapamäki, E., & Sihvonen, J. (2019). Cybersecurity in Accounting Research. Managerial Auditing Journal, 34(7), 808-834.
13. Herath, H. S., & Herath, T. C. (2014). IT security auditing: A performance evaluation decision model. Decision Support Systems, 57, 54-63.
14. IIA. (2016). Assessing Cybersecurity Risk Roles of the Three Lines of Defense. The Institute of Internal Auditors.
15. IIA. (2022). Cybersecurity in 2022: Part 3: Cyber Incident Response and Recovery. Florida: The Institute of Internal Auditors.
16. ITU. (2022). International Telecommunication Union: https://www.itu.int/en/ITU-T/studygroups/com17/Pages/cybersecurity.aspx adresinden alındı
17. Kahyaoglu, S. B., & Caliyurt, K. (2018). Cyber security assurance process from the internal audit perspective. Managerial Auditing Journal, 33(4), 360-376.
18. Karasoy, H. A., & Babaoğlu, P. (2021). Türkiye’de Siber Güvenlik: Yasal Ve Kurumsal Altyapı. YASAMA DERGİSİ, 44, 123-155.
19. Keskin, D. A., & Gözenman, S. (2019). Hile Riski Açısından Sosyal Mühendislik. TIDE AcademIA Research, 1(2), 281-306.
20. Kestane, A. (2021). Siber Güvenliğin Etkinleştirilmesinde Sürekli Süreç Denetimi Modeli. Muhasebe Bilim Dünyası Dergisi, 23(4), 773-796.
21. Kim, J. (2017). Cyber-security in government: reducing the risk. Computer Fraud & Security, 8-11.
22. Özbilger, H. İ. (2021). İç Denetime Yeni Bir Bakış: Üçlü Hat Modelinin Değerlendirilmesi. Denetişim Dergisi, 11(22), 40–54.
23. Özçelik, M. (2024). Yeni Dönemde İç Denetçinin İç Kontrol Denetimi: İhtiyaçlar ve Beklentiler. Muhasebe ve Denetime Bakış, 73, 61–86.
24. Öztürk, M. S. (2018). Siber Saldırılar, Siber Güvenlik Denetimleri ve Bütüncül Bir Denetim Modeli Önerisi. Muhasebe ve Vergi Uygulamaları Dergisi, 208-232.
25. Plotnek, J. J., & Slay, J. (2021). Cyber terrorism: A homogenized taxonomy and definition. Computers and Security, 102, 1-9.
26. Selimoğlu, S. K., & Saldı, M. H. (2019). İşletmelerde Siber Risklerin Analizinde, Haritalanmasında ve Değerlendirilmesinde İç Denetimin Rolü. Muhasebe ve Denetime Bakış, 57, 1-18.
27. Selimoğlu, S., & Altunel, M. (2019). Siber Güvenlik Risklerinden Korunmada Köprü ve Katalizör Olarak İç Denetim. Denetişim, 9(19), 5-16.
28. Slapnicar, S., Vuko, T., Cular, M., & M. D. (2022). Effectiveness of Cybersecurity Audit. International Journal of Accounting Information Systems, 44, 1-21.
29. Srinivas, J., Das, A. K., & Kumar, N. (2019). Government regulations in cyber security: Framework, standards and. Future Generation Computer Systems, 92, 178-188.
30. Sağıroğlu, Ş. (2018). Siber Güvenlik ve Savunma: Önem, Tanımlar, Unsurlar ve Önlemler. Ş. Sağıroğlu ve M. Alkan içinde Siber Güvenlik ve Savunma-Farkındalık ve Caydırıcılık (ss. 21-45). Grafiker Yayınları, Ankara.
31. Tchakounté, F., Molengar, D., & Ngossaha, J. M. (2020). A Description Logic Ontology for Email Phishing. International Journal of Information Security Science, 9(1), 44-63.
32. Torun, N. K., & Torun, T. (2022). Kötü Amaçlı Yazılımların E-Ticaret İçerisinde Siber Güvenlik Açısından İncelenmesi. Sakarya İktisat Dergisi, 11(1), 1-16.
33. Tunca, S. (2019). Modern Çağda Güvenlik Kavramı. Dumlupınar Üniversitesi İİBF Dergisi, 3-4, 1-7.
34. USOM. (2014). Siber Güvenliğe İlişkin Temel Bilgiler. Ankara: Bilgi Teknolojileri ve İletişim Kurumu Telekomünikasyon İletişim Başkanlığı. Temmuz 2022 tarihinde https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwiL2qrO69f4AhUhiv0HHWGTA-MQFnoECAMQAQ&url=https%3A%2F%2Fdsy.usom.gov.tr%2Fusom%2F19%2F02%2F190211082958_siber_guvenlige_giris_ve_temel_kavramlar.pdf&usg=AOvVaw1vhWR6Eq7WJS-btpwRwLnd adresinden alındı
35. Yel, T., & Atasoy, A. (2021). Dijitalleşmenin Bağımsız Denetime Yansımalarının Siber Güvenlik Yönünden Değerlendirilmesi. Muhasebe ve Finansman Dergisi, 439-458.
36. Yeşilyurt, H. (2015). Finansal Hizmet Sektöründe Siber Güvenlik Riskleri ve Çözüm Yolları: Ödeme Sistemleri ve Tedarik Zinciri Bütünlüğü. CBÜ Sosyal Bilimler Dergisi, 13(2), 97-120.
37. Yılmaz, B. A. (2020). Siber Terörizm ve Değişen İstihbarat Anlayışı – Siber güvenlik ile evrim. Anadolu Strateji Dergisi, 1(1), 65-81.