Accounting Security in the Digital Age: Anatomy of PDPL Breaches

Öz

The purpose of this study is to analyze 259 data breach cases reported between 2018 and 2025 within the scope of the Personal Data Protection Law (PDPL) and to reveal the causes, effects and solutions of breaches targeting accounting systems, especially in the financial consultancy sector. The data obtained for the purpose of the study were systematically organized in Excel and the sectoral distribution, frequency, effects and risks of data breaches on accounting systems were examined by quantitative and qualitative analysis methods. As a result of the study, it was determined that the vast majority of breaches occur as a result of cyber-attacks and unauthorized access, and financial data such as invoice information, debit-credit balances and official ledgers are also affected by these breaches. This situation reveals that organizations should strengthen their cyber security infrastructure, develop early detection and response mechanisms, and minimize internal vulnerabilities through employee training.

Anahtar Kelimeler

• Accounting Systems
• Personal Data Protection
• Data Breach

Dijital Çağda Muhasebe Güvenliği: Kişisel Verilerin Korunması Kanunu İhlallerinin Anatomisi

Öz

Bu çalışmanın amacı, Kişisel Verileri Koruma Kanunu (KVKK) kapsamında 2018-2025 yılları arasında bildirilen 259 veri ihlal vakasını analiz ederek, özellikle mali müşavirlik sektörü başta olmak üzere muhasebe sistemlerini hedef alan ihlallerin nedenlerini, etkilerini ve çözüm önerilerini ortaya koymayı amaçlamaktadır. Çalışmanın amacı doğrultusunda elde edilen veriler Excel programında sistematik olarak düzenlenerek veri ihlallerinin sektörel dağılımı, sıklığı, etkileri ve muhasebe sistemleri üzerindeki riskleri nicel ve nitel analiz yöntemleriyle incelenmiştir. Çalışmanın sonucunda, ihlallerin büyük çoğunluğunun siber saldırılar ve yetkisiz erişimler sonucu gerçekleştiği, fatura bilgileri, borç-alacak bakiyeleri ve resmi defterler gibi finansal verilerin de bu ihlallerden etkilendiği tespit edilmiştir. Bu durum, kurumların siber güvenlik altyapılarını güçlendirmesi, erken tespitinin sağlanması, müdahale mekanizmaları geliştirmesi ve çalışan eğitimleri ile iç kaynaklı zafiyetleri en aza indirmesi gerektiğini ortaya koymaktadır.

Anahtar Kelimeler

• Muhasebe Sistemleri
• Kişisel verilerin Korunması
• Veri İhlali

Kaynakça

1. Achar, Sandesh (2018). “Security of accounting data in cloud computing: a conceptual review”. Asian Accounting and Auditing Advancement, 9 (1), 60–72.
2. Akan, Y.- Tepeler, M. İ. (2022). “Sürdürülebilirlik ve güven ekseninde paylaşım ekonomisi”. Sosyoekonomi, 30(53), 447-464.
3. Akhisar, İ.- Tezergil, S. (2014). “Malmquist toplam faktör verimlilik endeksi: Türk sigorta sektörü uygulaması”. Finansal Araştırmalar ve Çalışmalar Dergisi, 5(10).
4. Atasoy, Kemal (2016). “Kişilik hakkı kapsamında sosyal medyada kişisel verilerin korunması ve veri sahibinin rızası”. Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 22(3), 269-301.
5. Büyükarıkan, Ulukan - Öğünç, Harun - Eryılmaz, Cengiz (2021). “Muhasebe öğrencilerinin kişisel verilerin korunması kanunu hakkında farkındalık düzeyinin belirlenmesi”. Muhasebe ve Vergi Uygulamaları Dergisi, 14 (1), 249-273.
6. Civelek, Mehmet, A. - Durukan, Banu (1998). “Günümüz koşullarında muhasebe mesleği ve meslek ahlakı”. III. Türkiye Muhasebe Denetimi Sempozyumu, Muhasebe Denetiminde Yetkiler, Sorumluluklar ve Meslek Ahlakı. Antalya: İSMMMO Yayını.
7. Çetin, Hakan (2014). “Kişisel veri güvenliği ve kullanıcıların farkındalık düzeylerinin incelenmesi”. Akdeniz İİBF Dergisi. 14(29), 86-105.
8. Dilsiz, Volkan. (2021). “Dijital dünyada kişisel veri kavramı ve KVKK / GDPR kapsamında bir değerlendirme”. İstanbul Marka Bilim Topluluğu. https://istanbulmarka.science/pdf/Dijital-Dunyada-Kisisel-Veri-Kavrami-ve-KVKK-GDPR-Kapsaminda-Bir-Degerlendirme.pdf. (Erişim Tarihi: 13/02/2025).

9. ENISA. (2023). ENISA Threat landscape 2023. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023. (Erişim Tarihi: 08/05/2025).
10. Ertan, Alpkaan (2022). “Nesnelerin internetinin kişisel verilerin korunması kapsamında incelenmesi”. Kişisel Verileri Koruma Dergisi. 4(2), 48-68.
11. Evci Eralp, Özge (2023). “İşyerlerinde kişisel sağlık verilerinin işlenmesinde sır saklama yükümlülüğünün kapsamı”. Kişisel Verileri Koruma Dergisi, 5(2), 28-38.
12. Genç, E. G. (2017). “Üniversitelerin ülke sıralamaları ve insani gelişme endeksi: Panel nedensellik analizi”. Eurasian Econometrics Statistics & Emprical Economics Journal, 89-101.
13. IBM Security. (2023). Cost of a data breach report 2023. https://www.ibm.com/reports/data-breach. (Erişim Tarihi: 08/05/2025).
14. Kara, İ. (2019). “Interpol fidye yazılım saldırısı ve analizi” İleri Teknoloji Bilimleri Dergisi, 8(2), 117-128.
15. Karaçadır, V. (2022). “Sağlık harcamaları ve internet kullanım ilişkisi: OECD ülkeleri için panel veri analizi”. Journal of Public Economy and Public Financial Management, 2(2), 41-52.
16. Kauffman, Robert. J.- Lee, Yong, Jick - Prosch, Marilyn, M.G. - Steinbart, Paul, J. (2011). “A survey of consumer information privacy from the accounting information systems perspective”. Journal of Information Systems, 25(2). 47-79.
17. Kılınç, Doğan (2012). “Anayasal bir hak olarak kişisel verilerin korunması”. Ankara Üniversitesi Hukuk Fakültesi Dergisi, 61(3), 1089-1172.
18. Kişisel Verileri Koruma Kurumu. (2023). Faaliyet Raporu, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/1ee4f609-711f-4a85-aefc-69181bbcdf3a.pdf. (Erişim Tarihi: 10/02/2025).
19. Kişisel Verileri Koruma Kurumu. Veri güvenliği rehberi. https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf. (Erişim Tarihi: 08/05/2025).
20. Kutlu, Önder - Kahraman, Selçuk (2017). “Türkiye’de kişisel verilerin korunması politikasının analizi”. Siyaset, Ekonomi ve Yönetim Araştırmaları Dergisi, 5(5), 45-62.
21. Lois, Petros - Drogalas, George A. - Karagiorgos, Alkiviadis - Thrassou, Alkis - Vrontis, Demetris “Internal auditing and cyber security: audit role and procedural contribution”. International Journal of Managerial and Financial Accounting, 13(1), 25–47.
22. Özer Deniz, Miray (2020). “Kişisel verilerin korunması kanunu ile arabuluculuğa hâkim gizlilik ilkesinin birlikte değerlendirilmesi”. Kişisel Verileri Koruma Dergisi, 2(1), 63-71.
23. Perwej, Yusuf - Abbas, Qamar - Dixit, Jai Pratap - Akhtar, Nikhat - Jaiswal, Anurag Kumar (2021). “A systematic literature review on cyber security”. International Journal of Scientific Research and Management, 9(12), 669–710.
24. Saat, D. (2024). “Kişisel Verilerin Korunması Kanunu’nda öngörülen meşru menfaat kavramının ticaret şirketleri bakımından değerlendirilmesi”. Anadolu Üniversitesi Hukuk Fakültesi Dergisi, 10(2), 617-638.
25. Sevindi, Sena Nur - Ordu, Muhammet Emin (2023). “AB ve Türk hukukunda veri ihlalinin tespiti ve bildirim süresinin karşılaştırmalı değerlendirmesi”. Kişisel Verileri Koruma Dergisi, 5(1), 12-22.
26. Smith, Alan D. - Rupp, William T. (2002). “Issues in cybersecurity; understanding the potential risks associated with hackers/crackers”. Information Management & Computer Security, 10(4), 178-183.
27. Stanciu, Victoria - Rîndașu, Sinziana M. (2018). “The impact of general data protection regulation in the accounting profession–evidences from Romania”. Journal of Information Assurance & Cyber security, 1-9.
28. Świetla, Katarzyna (2019). “Protection of personal data in the system of modern accounting in the context of the ımplementation of the regulation of the european parliament and of the EU council 2016/679 of 27 April 2016”. Financial Sciences. Nauki o Finansach, 24(3), 59-71.
29. Tanyılmaz, K. - Erten, A. N. - Dairesi, B. M. İ. S. A. (2001). Dünyada ve Türkiye’de otomotiv sektörü. Birleşik Metal-İş Yayınları.
30. Tao, Hai - Bhuiyan, Md Zakirul Alam - Rahman, Md Arafatur - Wang, Guojun - Wang, Tian - Ahmed, Md. Manjur - Li, Jing (2019). “Economic perspective analysis of protecting ample data security and privacy”. Future Generation Computer Systems, 98, 660–671.
31. Verizon. (2023). 2023 Data breach ınvestigations report. Verizon Business Group. https://www.verizon.com/business/resources/reports/dbir/. (Erişim Tarihi: 08/05/2025).