Seval SELİMOĞLU, Mustafa Hakan SALDI
Özet
Çalışma, esas itibari ile blok zincir teknolojisinin altyapısındaki özelliklerin araştırılmasına yönelik olarak tasarlanmış olup, bu yeniliğin siber güvenlik süreçlerinde nasıl kullanılabileceği ve iç denetçilerin gelişmekte olan bu teknolojiye adaptasyonları için neler yapılabileceği üzerine bir dizi öneriler sunmak için geliştirilmiştir. Bu çerçevede, blok zincir teknolojisinin altyapısı kavramsal açıdan incelenerek, siber güvenlik kontrollerindeki uygulama alanları sınıflandırılıp, iç denetçilerin bu yeni disiplinlere hangi doğrultuda uyum sağlamaları gerektiği üzerine öneriler sunulmuştur. Çalışma keşifsel araştırma yöntemi üzerine kurgulanarak ikincil veri kaynaklarından çevrim içi araştırmalar, bilim literatüründe yer alan makaleler ve vaka çalışmaları doğrultusunda elde edilen bilgiler yoluyla oluşturulmuştur. Sonuç olarak, blok zincir teknolojisinin benzersiz altyapısı sayesinde siber güvenlik yönetiminde karşılaşılan rutin sorunların üstesinden gelinebilirken, organizasyonların denetim faaliyetlerini bu yönde iyileştirerek, risk kontrol süreçlerinin adaptasyonlarını sağlamaları gerekmelidir.
Anahtar Kelimeler: Blok Zincir Teknolojisi, Siber Güvenlik, İç Denetim, Risk Kontrol, Erişilebilirlik
Abstract
The study is mainly designed to explore the characteristics of block chain technology infrastructure and to present a set of proposals for how to apply this innovation in cyber security processes and to offer which strategies can be utilized to adapt the internal auditors to this new technology. In this framework, recommendations are structured through the reviews of conceptual subjects of block chain technology and classifications of application fields in cyber security controls by proposing solutions for adapting internal auditors to new disciplines. The study is constructed via exploratory research method through the usage of secondary data sources that cover online researches, literature examinations and case studies. Consequently, while the routine problems which are being encountered in cyber security management can be overcome by the unique infrastructure of block chain technology, the organizations need to recover their audit activities in this direction with providing the adaptations of their risk control processes.
Keywords: Blockchain Technology, Cyber Security, Internal Audit, Risk Control, Availability
Atıf (Citation): Selimoğlu, S., ve Saldı, M., H. (2022). İç denetimin blok zincir yoluyla siber güvenlik yönetimine adaptasyonu. Denetim ve Güvence Hizmetleri Dergisi 2(2), 121-134
KAYNAKÇA
Bonyuet, D. (2020). Overview and impact of blockchain on auditing. The International Journal of Digital Accounting Research, 31-43.
Brender, N., Gauthier, M., Morin, J.-H., ve Salihi, A. (2019). The potential impact of blockchain technology on audit practice. Journal of Strategic Innovation and Sustainability, 14, 35-59. Erişim adresi: https://articlegateway.com/index.php/JSIS/article/view/1370/1303
Chedrawi, C., ve Howayeck, P. (2018). Audit in the blockchain era within a principal-agent approach. Conference: Information and Communication Technologies in Organizations and Society (ICTO 2018): “Information and Communications Technologies for an inclusive world”.At: University Paris Nanterre – Pole Léonard de Vinci, Paris-France. Paris: University Paris Nanterre.
Ciğerci, İ., ve Eğmir, R. T. (2019). Kamu mali denetiminde olası blok zincir teknolojisinin denetim etkinliği açısından değerlendirilmesi. Maliye Dergisi, Temmuz-Aralık 2019, (177), 203-217.
Deloitte. (2021). An ınternal auditor’s guide to blockchain: auditing blockchain environments. Erişim adresi: https://www2.deloitte.com/us/en/pages/risk/articles/internal-auditing-guide-to-blockchain.html
Demirhan, H. (2019). Vergi denetiminde yeni bir yaklaşım olarak blok zincir teknolojisi. Bingöl Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 9(18), 857-875. Erişim adresi: http://busbed.bingol.edu.tr/en/download/article-file/835623
Dyball, M. C., ve Seethamraju, R. (2021, Mayıs 19). The impact of client use of blockchain technology on audit risk and audit approach—An exploratory study. International Journal of Auditing, 25(2), 602-615.
Groenfeldt, T. (2014). Forbes. Enterprise tech. Erişim adresi: https://www.forbes.com/sites/tomgroenfeldt/2014/05/08/insiders-pose-a-serious-threat-to-corporate-information/?sh=2600bf965ca9
Gupta, R. (2018). Hands-On Cybersecurity with Blockchain: Implement DDoS protection, PKI-based identity, 2FA, and DNS Security Using Blockchain. Birmingham: Packt Publishing.
Karahan, Ç., ve Tüfekci, A. (2019). Blokzincir teknolojisinin iç denetim faaliyetlerine etkileri: fırsatlar ve tehditler. Denetişim, (19), 55-72.
Leoni, G., ve Schmitz, J. (2019). Accounting and auditing at the time of blockchain technology: a research agenda. Australian Accounting Review, 29(2), 331-342.
Maleh, Y., Baddi, Y., Alazab, M., Tawalbeh, L., ve Romdhani, I. (2021). Artificial intelligence and blockchain for future cybersecurity applications. Cham, Switzerland: Springer
Manlu, L., Wu, K., ve Xu, J. J. (2019). How Will blockchain technology impact auditing and accounting: permissionless versus permissioned blockchain. American Accounting Association, 13(2), 19-29.
Martino. (2013). IObit Forum. IObit Forum. Erişim adresi: https://forums.iobit.com/topic/11210-28-types-of-computer-security-threats-and-risks/
Özdoğan, B., ve Karğın, S. (2018). Blok zinciri teknolojisinin muhasebe ve finans alanlarına yönelik yansımaları ve beklentiler. Muhasebe ve Finansman Dergisi(80), 161-176.
Pathak, A. (2021). Blockchain Technology: a guide for beginners. Erişim adresi: https://geekflare.com/finance/blockchain-technology-for-beginners/
Risius , M., ve Spohrer, K. (2017). A blockchain research framework: what we (don’t) know, where we go from here, and how we will get there. Business&Information Systems Engineering, 385-409.
Rooney, H., Aiken, L. B., ve Rooney, M. (2017). Is Internal Audit Ready for Blockchain? Technology Innovation Management Review, 7(10), 41-44. Erişim adresi: https://timreview.ca/sites/default/files/article_PDF/Rooney_et_al_TIMReview_October2017.pdf
Statista Research Department. (2020). Leading financial ınstitutions in practical ımplementation of blockchain technology in 2019, by number of projects. Statista.
Tonsager, L. (2013). 5 Privacy and data security measures that can protect your company against trade secret theft.
United States: Covington. Erişim adresi: https://www.insideprivacy.com/data-security/5-privacy-and-data-security-measures-that-can-protect-your-company-against-trade-secret-theft/
Tusek, B., Jezovita, A., ve Halar, P. (2021). The importance and differences of analytical procedures’ application for auditing blockchain technology between external and internal auditors in Croatia. Economic Research, 34(1), 1385-1408.
Uysal, T. U., ve Kurt, G. (2018). Muhasebe ve denetimde blok zincir teknolojisi. Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 23(2), 467-481. https://dergipark.org.tr/tr/download/article-file/1005745 adresinden alındı
Vasarhelyi, M. A., ve Halper, F. B. (1991). UNIX and the continuous audit of online systems. Rutgers University, 87-104.