Siber Saldırıların Oluşturduğu Güvenlik Riskine Karşı Korunmada Denetimin Rolü

Abstract

Artan rekabet koşullarına uyum sağlayabilmek ve küresel gelişmeleri yakından takip edebilmek amacıyla işletmeler ve kamu kuruluşları, bilgi teknolojilerinden yoğun olarak yararlanmaktadırlar. Bilgi teknolojileri işletmelere ve kamu kuruluşlarına bilgilerin düzenlenmesi, bilgilerin paylaşılması, transfer edilmesi ve daha birçok alanda zamandan tasarruf ve hız sağlamaktadır. Ancak bilgi teknolojilerinden yararlanan kuruluşlar bu süreçte iç veya dış faktörlerden kaynaklı bazı siber saldırılar ile karşı karşıya kalabilmektedirler. Bilgisayar kullanımı ve teknolojik etkileşimin hızla artması, tüm dünyada siber bir alan oluşturmuştur. Dolayısıyla dijital ortamın oluşturduğu siber alan, dünyanın herhangi bir noktasından gelebilecek siber saldırılara açık bir konumdadır ve siber saldırıları düzenleyenlerin, belli olmamaları ve saldırıları ispat edecek kanıtların mevcut olmaması siber güvenliğin sağlanması sürecini zorlaştırmaktadır. Bir ağa bağlı bilgisayarlar ile ilgili oluşan ve kuruluşların bilgilerinin tehlike altında kalması ile sonuçlanan güvenlik sorunları olarak tanımlanabilen siber saldırılar, kuruluşlarda hizmetlerin engellenmesi, bilgilerinin çalınması, bilgilerin değiştirilmesi, ifşa veya yok edilmesine yönelik olarak düzenlenmektedir. Sadece ülkemizde değil tüm dünyada dijital bir kaos yaratmaktan siber saldırılar kuruluşlara gerek saldırılara karşı korunma gerekse saldırıları önleme sürecinde yüksek maliyetler yüklemektedir. Ülkemize yönelik siber saldırıların boyutu 2020 yılında 1,6 milyon düzeyindedir. Ayrıca bu saldırıların izleyen yıllarda da ülkemiz açısından büyük bir tehdit oluşturacağı öngörülmektedir. Bu amaçla siber saldırılara karşı korunmada etkin savunma sistemleri ve koruma bariyerlerinin inşa edilmesi ihtiyaç değil bir zorunluluk olarak karşımıza çıkmaktadır. Bu amaçla siber saldırıların önlenmesi ve siber güvenliğin sağlanması noktasında denetim önemi ortaya çıkmaktadır. Bu süreçte siber saldırıların önlenerek siber güvenliğin tesis edilmesi, kuruluşların içinde veya dışında oluşan çeşitli risk faktörlerinin belirlenerek oluşabilecek zararların ölçülmesi ve belirsizliklerin önlenmesi, kuruluşlarda etkin bir denetim sisteminin tesis edilmesiyle mümkün olabilmektedir. Bu kapsamda denetimin sağlanması ile kuruluşlara değer katılması, kalitenin artırılması, kuruluşlara duyulan güvenin arttırılması ve siber saldırılara karşı korunabilme amaçlanmıştır. Bu bağlamda çalışmanın amacı siber saldırılara karşı korunmada denetimin rolü ve önemini ele alarak, ülkemizde bu amaçla alınan bazı önlemleri değerlendirmektir.

To adapt to increasing competitive conditions and closely follow global developments, businesses and public institutions make extensive use of information technologies. Information technologies offer businesses and public institutions time savings and speed in organizing information, exchanging and transmitting information, and in many other areas. However, in this process, organizations that benefit from information technologies are also exposed to some cyber-attacks that originate from internal or external factors. The rapid increase in computer usage and technological interaction has created a cyberspace all over the world. Therefore, the cyber space created by the digital environment is open to cyber-attacks that can come from any part of the world and the absence of the organizers of cyber-attacks and the lack of evidence to prove the attacks make the process of providing cyber security difficult. Cyber-attacks, which can be defined as security issues related to computers connected to a network and lead to the compromise of organizations' information, are organized to prevent services in organizations from stealing, altering, disclosing, or destroying information. Cyber-attacks that create digital chaos not only in our country but all over the world impose high costs on organizations both in the process of protection against attacks and in the prevention of attacks. The magnitude of cyber-attacks against our country is 1.6 million in 2020. Moreover, it is predicted that these attacks will pose a great threat to our country in the following years. To this end, it is not only a necessity but a need to build effective defense systems and protective barriers to protect against cyber-attacks. To this end, the importance of control arises at the point of preventing cyber-attacks and ensuring cyber security. In this process, it is possible to establish cyber security by preventing cyber-attacks, measuring the damages that may occur by determining various risk factors that occur inside or outside the organizations, and preventing uncertainties by establishing an effective control system in the organizations. In this context, the aim is to increase the value of the organizations, improve the quality, increase the confidence in the organizations and be protected from cyber-attacks by conducting auditing. In this context, the objective of the study is to evaluate the role and importance of auditing in protecting against cyber-attacks and to evaluate some measures taken for this purpose in our country.