Views
21
Downloands
13
Bilgi sistemleri sürekli gelişen ve değişen bilgi çağında işletmeler için maliyet azaltıcı, işlemleri kolaylaştırıcı ve zamandan tasarruf sağlayan önemli bir etken olmuştur. İşletmelere birçok alanda kolaylık sağlayan bilgi sistemlerinin aynı zamanda önemli bir risk unsuru olduğu görülmektedir. Bankacılık gibi bazı sektörler için hayati öneme sahip olan bilgi güvenliği için birçok standart yayınlanmış olunup, aslında tüm işletmeler için önemli ve dikkat edilmesi gereken bir konu olduğu açıkça ortadadır. Bu bağlamda çalışmanın amacı işletmelerde bilgi sistemlerinin denetiminde siber güvenlik risklerinin önemini ortaya koymaktır. Çalışma, nitel araştırma yöntemlerinden doküman analizi kullanılarak yapılmıştır. Elde edilen sonuçlara göre yapılan araştırmalarda organizasyonların karşılaştığı en önemli beş riskin ilk sırasında “siber güvenlik ve veri güvenliği” risklerinin geldiği görülmektedir. Çalışmanın bir diğer sonucuna göre son yıllarda Türkiye’de toplamda bilişim suçlarına ilişkin 60.000 üzerinde olayın gerçekleştiği ve milyonlarca lira tutarında tedbir ve el koyma işlemlerinin yapıldığı ortaya konulmuştur. 2022 yılı mart ayında ise bir bankanın mobil yatırım uygulamasından 16 milyar TL’nin, bilgi sistemlerindeki açık sebebiyle kişisel hesaplara geçirildiği görülmektedir. Bu sebeple bilgi teknolojilerini aktif şekilde kullanan banka gibi diğer işletmelerin de güncel hayatta karşılaşabilecekleri siber risklere önem vermelerinin gereği ortaya konulmuştur. Aynı zamanda örnekler yaşanmış vakalardan alınarak bundan sonra karşılaşılabilecek siber risklere karşı iç ve dış bağımsız denetçilere, işletme yöneticilerine birtakım önerilerde bulunulmuştur.
Information systems; It has been an important factor in reducing costs, facilitating operations and saving time for businesses in the constantly developing and changing information age. Information systems, which provide convenience to businesses in many areas, are also seen to be an important risk factor. Many standards have been published for information security, which is of vital importance for some sectors such as banking, and it is clear that it is an important and important issue for all businesses. In this context, the aim of the study is to reveal the importance of cyber security risks in the control of information systems in enterprises. In this study, which was carried out using document analysis, one of the qualitative research methods, the concepts of information and information systems were explained first. Afterwards, cyber security risks in information systems auditing were explained and some suggestions were made regarding the need to avoid related risks for businesses and those performing business audits. According to the results obtained; In the researches, it is seen that "cyber security and data security" risks come first among the five most important risks faced by organizations. According to another result of the study, it has been revealed that in recent years, more than 60,000 incidents related to cyber crimes have taken place in Turkey, and measures and seizures worth millions of lira have been made. In March 2022, it is seen that 16 billion TL from a bank's mobile investment application was transferred to personal accounts due to the vulnerability in their information systems. For this reason, it has been revealed that other businesses such as banks that actively use information technologies should also give importance to cyber risks that they may encounter in daily life. At the same time, some suggestions were made to internal and external independent auditors and business managers against cyber risks that may be encountered in the future, by taking examples from real cases.
Field : Sosyal, Beşeri ve İdari Bilimler
Journal Type : Uluslararası
Article Detail 
Similar Articles
Download PDF
Journal Information
Listen Paper
Cite
Print This Page
Share
Mendeley
