İŞLETMELERDE BİLGİ SİSTEMLERİNİN DENETİMİNDE SİBER GÜVENLİK RİSKLERİNİN ÖNEMİ


Creative Commons License

Akın S., Tanç A.

Erciyes Akademi, vol.36, no.2, pp.707-722, 2022 (Peer-Reviewed Journal)

  • Publication Type: Article / Article
  • Volume: 36 Issue: 2
  • Publication Date: 2022
  • Doi Number: 10.48070/erciyesakademi.1101315
  • Journal Name: Erciyes Akademi
  • Journal Indexes: EBSCO Education Source, Index Islamicus, Index Copernicus, Asos İndeks, Sobiad Atıf Dizini
  • Page Numbers: pp.707-722
  • Kayseri University Affiliated: Yes

Abstract

Bilgi sistemleri; sürekli gelişen ve değişen bilgi çağında işletmeler için maliyet azaltıcı, işlemleri kolaylaştırıcı ve zamandan tasarruf sağlayan önemli bir etken olmuştur. İşletmelere birçok alanda kolaylık sağlayan bilgi sistemlerinin aynı zamanda önemli bir risk unsuru olduğu görülmektedir. Bankacılık gibi bazı sektörler için hayati öneme sahip olan bilgi güvenliği için birçok standart yayınlanmış olunup, aslında tüm işletmeler için önemli ve dikkat edilmesi gereken bir konu olduğu açıkça ortadadır. Bu bağlamda çalışmanın amacı işletmelerde bilgi sistemlerinin denetiminde siber güvenlik risklerinin önemini ortaya koymaktır. Çalışma, nitel araştırma yöntemlerinden doküman analizi kullanılarak yapılmıştır. Elde edilen sonuçlara göre; yapılan araştırmalarda organizasyonların karşılaştığı en önemli beş riskin ilk sırasında “siber güvenlik ve veri güvenliği” risklerinin geldiği görülmektedir. Çalışmanın bir diğer sonucuna göre son yıllarda Türkiye’de toplamda bilişim suçlarına ilişkin 60.000 üzerinde olayın gerçekleştiği ve milyonlarca lira tutarında tedbir ve el koyma işlemlerinin yapıldığı ortaya konulmuştur. 2022 yılı mart ayında ise bir bankanın mobil yatırım uygulamasından 16 milyar TL’nin, bilgi sistemlerindeki açık sebebiyle kişisel hesaplara geçirildiği görülmektedir. Bu sebeple bilgi teknolojilerini aktif şekilde kullanan banka gibi diğer işletmelerin de güncel hayatta karşılaşabilecekleri siber risklere önem vermelerinin gereği ortaya konulmuştur. Aynı zamanda örnekler yaşanmış vakalardan alınarak bundan sonra karşılaşılabilecek siber risklere karşı iç ve dış bağımsız denetçilere, işletme yöneticilerine birtakım önerilerde bulunulmuştur.