Collection and protection of digital evidences in audit processes<p>Denetim süreçlerinde dijital delillerin elde edilmesi ve korunması

Authors

  • İlker Koç Banking Regulaton and Supervision Agency
  • Huseyin Çakır Gazi University

Keywords:

Audit, Digital Evidence, Computer Forensic, Information System, Electronic Evidence, Judicial Process, Denetim, Dijital Delil, Adli Bilişim, Bilgi Teknolojileri, Elektronik Delil, Adli Süreç

Abstract

Wide usage of information technologies in banking, finance, health and other commercial sectors requires performing of audit of these sectors through information systems. Collecting and protecting electronic evidence is critically important for both judicial process and results of audit activities. Gathering electronic evidences from an information system is a subject for computer forensics and requires special expertise and equipment. Conversely, in Turkey, most of the  institutions responsible for  supervision of financial and other relevant sectors have not enough knowledge and experience about forensic audit. Due to the absence of technical knowledge and tools, there would be deficiencies in collecting electronic evidence in accurate manner. In order to prevent these deficiencies, some alternative solutions are offered in this study. These solutions are adapting the computer forensic techniques to audit processes, providing appropriate training to auditors, establishing a legal environment, sharing of information system audit resource and outsourcing of forensic audit activities.

 

Özet

Bankacılık, finans, sağlık ve diğer ticari sektörlerde bilgi teknolojilerinin kullanımının artması, denetim faaliyetlerinin de bilgi sistemleri üzerinden gerçekleştirilmesi gereksinimini doğurmaktadır. Elektronik ortamlardan dijital delil elde edilmesi ve korunması hem denetim faaliyetinin sonuçları hem de adli süreç açısından önem taşımaktadır. Dijital delillerin elde edilmesi ve korunması adli bilişim faaliyeti kapsamına girmektedir. Adli bilişim faaliyeti uzmanlık ve özel donanımların kullanımını gerektirmektedir. Ancak, Türkiye’de dış denetimle görevli kurumların faaliyetlerinde, adli bilişim yöntemlerine ilişkin yeterli teknik bilgi ve donanım bulunmamaktadır. Bu durum nedeniyle kamu denetim faaliyetlerinde dijital ortamlardan delil elde edilmesi ve korunmasında çeşitli eksiklikler söz konusudur. Bahse konu eksiklikler, denetim sonuçlarının adli sürece taşınması durumunda, çeşitli problemlere yol açabilecek niteliktedir. Bu çalışmada, adli bilişim teknik ve donanımlarına ilişkin eksikliklerin neden olabileceği olası problemlerin önlenebilmesi için çeşitli çözüm önerileri sunulmaktadır. Çözüm önerileri, adli bilişim sürecinin denetim faaliyetlerine uyarlanması, denetçilere eğitim verilmesi, uygun bir yasal altyapı oluşturulması, bilgi sistemi denetim uzman ve araçlarının ortak kullanımı ve dış kaynak sağlanmasıdır.

Downloads

Download data is not yet available.

Metrics

Metrics Loading ...

Author Biographies

İlker Koç, Banking Regulaton and Supervision Agency

Ph.D.,Senior Banking Sprecialist, CISA, Banking Regulaton and Supervision Agency

Huseyin Çakır, Gazi University

Assist. Prof., Ph.D., Gazi Üniversity, Faculty of Education

References

Aksoy, T. (2006). Tüm Yönleriyle Denetim. 2. Baskı, Ankara, Yetkin Yayınları.

American Accounting Association, Committee on Basic Auditing Concepts. (1973). A statement on Basic Audit Concepts. Sarasota, USA.

Atalay, O. (1999). Emare İspatı. Manisa Barosu Dergisi, 18 (70), 7-8.

Aydoğan, H. (2009). Adli Bilişimde Yeni Elektronik Delil Elde Etme Yöntemleri. Polis Akademisi, Güvenlik Bilimler Enstitüsü, Yüksek Lisans Tezi, Ankara.

Çakır, H., Sert, E. (2010). Bilişim Suçları ve Delillendirme Süreci. 2. Uluslararası Terörizm ve Sınıraşan Suçlar Sempozyumu Bildirisi, 143-170, 7-9.12.2010, Ankara.

Debrota, S., Goldman, J., Mislan, R. & Rogers, K. M. (2006). Computer Forensics Field Triage Process Model. ADFSL 2006 Conference on Digital Forensics, USA.

Duman, Emrah. (2012). Bilgisayarlarda ve Bilgisayar Ağlarında Delil Toplama ve Türkiye’deki Uygulama Sorunları. Yayınlanmamış Yüksek Lisans Proje Ödevi. Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.

Güredin, E. (2000). Denetim , 7. Baskı, İstanbul: Beta Yayınları.

Göksu, M. (2010). Hukuk Yargılamasında Elektronik Delil. Ankara Üniversitesi, Sosyal Bilimler Enstitüsü, Yayımlanmamış Doktora Tezi, Ankara.

Hesap Uzmanları Derneği, (2004). Denetim İlke ve Esasları. 4. Baskı, Ankara: Maliye Hesap Uzmanları Derneği Yayınları.

Keser, B. L. (1994). Adli Bilişim (Computer Forensic). 1. Basım, Ankara: Yetkin Yayınevi.

Koçak, M., Uzunay, Y. (2005). Bilişim Suçları Kapsamında Dijital Deliller. Akademik Bilişim Konferansı Bildirisi, 2-4 Şubat 2005, Gaziantep Üniversitesi. Gaziantep.

Köse, H. Ö. (2000). Dünyada ve Türkiye’de Yüksek Denetim. Ankara: Sayıştay Yayınları.

Kuru, B., Arslan, R., Yılmaz, E. (2000). Medeni Usul Hukuku. Ankara: Yetkin Yayınları.

Kütük, İ. (2008). Kamu ve Bağımsız Muhasebe Denetiminde Kanıt Toplama Teknikleri. Yayınlanmamış Yüksek Lisans Tezi. Trakya Üniversitesi, Sosyal Bilimler Enstitüsü, Edirne.

Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü. (2015a). Türk Ceza Kanunu. http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf, (erişim tarihi: 08.10.2015).

Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü. (2015b). Vergi Usul Kanunu. http://www.mevzuat.gov.tr/MevzuatMetin/1.4.213.pdf, (erişim tarihi: 08.10.2015).

Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü. (2015c). Hukuk Muhakemeleri Kanunu. http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6100.pdf, (erişim tarihi: 08.10.2015).

Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü. (2015d). Ceza Muhakemesi Kanunu. http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5271.pdf, (erişim tarihi: 08.10.2015).

Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü. (2015e). İdari Yargılama Usulü Kanunu. http://www.mevzuat.gov.tr/MevzuatMetin/1.5.2577.pdf, (erişim tarihi: 08.10.2015).

Nart, S. (2007). Alman ve Türk Hukukunda Senetle İspat. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 9(1), 207-232.

Okur, Y. (2007). Türkiye'de Kamu Denetimi; Değişim Süreci ve Performans Denetimi. Ankara: Nobel Yayınları.

Ömürbek, V. (2003). Kurumsal Kaynak Planlamasında Muhasebe Bilgi Sisteminin Rolü :Gıda Sektöründe Uygulama. Süleyman Demirel Üniversitesi Sosyal Bilimler Enstitüsü, Yayımlanmamış Doktora Tezi, Isparta.

Parlak, B. (2006). İdari Yargıda İspat ve İspata Yarayan Araçlar. Yayımlanmamış Yüksek Lisans Tezi, Gazi Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.

Selvi, Y., Türel, A., Şenyiğit, B. (2005). Elektronik Bilgi Ortamlarında Muhasebe Denetimi. 7. Muhasebe Denetimi Sempozyumu Bildirisi, İstanbul.

Tan, A. (2010). Adli Bilişim (Computer Forensic). http://edirnebarosu.org.tr/incelemeler/adli-bilisim-computer-forensic/ (erişim tarihi: 20.11.2012).

Tuğ, A. (1994). Türk Özel Hukukunda Şekil. 1. Baskı, Konya: Mimoza Yayınları.

Tulum, İ. (2006). Bilişim Suçları ile Mücadele. Yayınlanmamış Yüksek Lisans Tezi. Süleyman Demirel Üniversitesi Sosyal Bilimler Enstitüsü, Isparta.

Yurtsever, G., Çatıkkaş, Ö. (2009). Bankacılık Sektöründe Bilgisayar Destekli Denetim. Vergi Sorunları Dergisi, 2009, p251.

Downloads

Published

2015-11-12

How to Cite

Koç, İlker, & Çakır, H. (2015). Collection and protection of digital evidences in audit processes&lt;p&gt;Denetim süreçlerinde dijital delillerin elde edilmesi ve korunması. Journal of Human Sciences, 12(2), 1092–1110. Retrieved from https://j-humansciences.com/ojs/index.php/IJHS/article/view/3333

Issue

Section

Forensic Computer Sciences