Muhasebe Bilgi Sisteminde Güvenlik ve Güvenilirlik

İşletmeler birçok bilgiyi paylaşmakla birlikte ticari sır olarak gördükleri bilgileri paylaşırken tereddüt etmektedirler. Sır olarak gördükleri ve saklamayı tercih ettikleri bilgilerden en önemlilerinden olan mali nitelikli bilgiler, kısıtlı olarak paylaşılmakta ve zorunluluk olmadığı sürece paylaşılma yoluna gidilmemektedir. Ancak birçok tecrübe ile de sabittir ki, işletmenin sakladığı bilgiler, çalışanlar aracılığıyla veya siber korsanlar tarafından kimi zaman elde edilebilmektedir. Bunun yanı sıra muhasebe bilgi sisteminden elde edilen bilgiler karar almak için yeterli güvenilirliğe haiz olmayabilir.

İster art niyet olmaksızın, isterse de kötü niyetle çalışanlar işletmeye ilişkin bilgileri rakiplerle veya bilgi talep edenler ile paylaşabilmektedir. Örneğin, transfer

edilen bir personel artık rakip olan eski işletmesine ait verileri bildiği kadarıyla kendi işletmesinin başarısı için kullanabilmektedir. Her ne kadar ticari sırra saygı, meslek yasaları gibi nedenler ile bu tarz bir paylaşımın olmayacağı düşünülse de, günümüzde özellikle de maddi kaygılar nedeniyle bu durum istisnai olarak kabul edilecektir. Bunun yanında çeşitli nedenlerle - örneğin borç verme veya yatırım yapma kararlarında kullanmak için - bilgi talep edenlerin sağlayacağı menfaatler karşılığında, çalışanlardan işletmeye ait bilgiler elde edilebilmekte olduğunu ortaya koyan örnekler bulunmaktadır. Bunun yanı sıra, firmaya danışmanlık hizmeti sağlayanlar, stajyer gibi geçici nitelikte işyerinde çalışanlar, ortaklar işletme içerisindeki risk unsurlarıdır.

Zaman içerisindeki gelişmeler, işletmelerde topyekûn bir değişim ve dönüşüme yol açmıştır. Özellikle de teknolojik ve dijital devrim diye bahsedilen, ancak dün sadece hayallerde kalan şu anda ise mevcut olarak yararlandığımız tüm bilgisayar tabanlı teknolojiler işletmelerin bilgi sistemlerinde köklü değişikliklere yol açmıştır. Öyle ki geleneksel yönetici ve çalışanların bile kullanmak zorunda kaldıkları bilgi teknolojileri alt tabanları tasarlanmıştır. Profesyonel yönetilen bir işletme söz konusu ise, sahip, ortak yönetici ve çalışanların bilişim teknolojilerinden uzak kalabilmesi imkân dâhilinde değildir. Bu gelişmelerle orantılı olarak, sorunlarda artmaya çeşitlenmeye başlamıştır. Her ne kadar önlem alınsa da bu konuda zafiyete yol açan unsurlarda gelişim ve değişim geçirmektedir.

Günümüzde özellikle elektronik veri saklama metotları çok büyük gelişim kat etmişlerdir. Odalar büyüklüğündeki bilgisayarlardan, cebe sığabilen bilgisayar, akıllı telefon ve tabletlere doğru bir değişim yaşanmıştır ve şu an değişimin hangi noktaya varacağı ancak hayaller ile sınırlıdır. Hatta bu araçların, depolama kapasiteleri hayal bile edilemeyecek kadar hızla gelişmekte bir o kadarda taşınabilir hale gelmektedir. İşletmeler bu depolama imkânlarını, var olan güvenlik risklerine rağmen en üst düzeyde kullanmak istemektedirler. İşletmelerin muhasebe bilgi sistemlerinde ortaya çıkabilecek olan tehditleri Şekil 1.9’da görüldüğü gibi işletme içi (Çalışanlar ve yöneticiler) ve işletme dışı tehditler (Siber korsanlar, rakipler, doğal tehditler) olarak sınıflandırmak mümkündür.

Şekil I. 9. Muhasebe Bilgi Sistemi Tehdit Kaynakları

Kaynak: Berna Demir; 2005: 147 – 156.

Yaşanan değişimler neticesinde, verilerin anlık olarak sanal ortamdan transferi mümkün hale gelmiştir. Ayrıca işletmeler raporlamaları da bilgisayar tabanlı uygulamalar ile daha hızlı ve hatasız şekilde oluşturabilmektedir. Ancak tüm bunlar güvenlik riskleri taşımaktadır. Bu durum ise güven kavramını akla getirmektedir. Elektronik ortamlarda verilerin veya bilgilerin işlenmesi, saklanması ve taşınması esnasında bilgilerin bütünlüğüne zarar vermeden, izinsiz erişimlerin önüne geçerek, olası kayıp ve değişikliklerden sakınmak amacıyla yürütülen, güvenli veri işleme ve bilgi saklama platformu oluşturma çabalarının tümü bilgi güvenliği kavramı ile ifade edilmektedir. Bilgi güvenliğinin sağlanması ise ancak güvenlik politikalarının belirlenmesi ve kararlı bir şekilde uygulanması ile mümkün hale gelecektir (Canbek ve Sağıroğlu, 2006: 165 - 174).

Karar almada kullanılacak olan bilgilerin kötü niyetli kişilerce kullanılması işletme açısından telafi imkânı olmayan; müşteri kaybı, özel ürünlere ilişkin üretim bilgilerinin açığa çıkması, pazar araştırmaları sonucunda tespit edilen yeni pazarlar ve pazarlama imkânlarının kaybı, zarar etme, kârlı yatırımlardan vazgeçilmesi, işletmenin imajının ve güven algısının azalması veya ortadan kalkması vb. büyük sorunlara yol açacaktır. Bunun önüne geçebilmek ise sistemin tüm aşamalarının kontrol altında olmasını temin etmek ile mümkün olacaktır. Özellikle teknolojik

MUHASEBE BİLGİ SİSTEMİ İşletme İçi Tehditler

açıklar nedeniyle dijital ortamdaki veriler güvenle muhafaza edilmelidir. Bu amaçla işletme; sisteme sızmaları engellemek amacıyla konuya hâkim, profesyonel kişileri istihdam etmeli, ağ koruma ve virüs koruma programları satın almalıdır. Teknik desteğin sağlanabilmesi ve danışmanlık hizmetleri gibi konularda kullanılan programların lisanslı olmasının maliyet unsuru değil bir koruma aracı olarak görülmesi gerekmektedir. Ayrıca verilerde olası kayıpları engellemek amacıyla yedekleme yapılmalı, yapılan bu yedeklemeler daha güvenli olarak saklanmasına yönelik olarak dijital saldırıların olabileceği platformlarla bağlantılı olmamalıdır. Ayrıca yetkisiz kullanımların önüne geçmek amacıyla şifreleme araçlarının kullanımı sağlanmalı, yetkili girişlerine yönelik olarak güvenlik önlemleri artırılmalıdır. Son dönemde firmalara ait bilgileri güvenilir sanal ortamlarda saklayan, uzman kişilerden oluşan güvenilir firmaların artması nedeniyle bu imkânlardan faydalanan işletmelerin sayısı güvenliğin önemi anlaşıldıkça artacaktır.

Muhasebe bilgilerinin güvenilirliğin sağlanabilmesi amacıyla International Federation Of Accountants (IFAC) tarafından elektronik muhasebe ilkeleri geliştirilmiştir. Bu ilkeler;

1. Muhasebe bilgilerinin güvenliği ile ilgili ilkeler,

2. Muhasebe bilgi süreci ile ilgili ilkeler, olarak sıralanabilir.

Genel kabul görmüş muhasebe ilkelerine ilaveten yeni güvenlik ilkeleri olarak sıralanabilecek olan aşağıdaki güvenlik ilkeleri uygulandığı zaman, daha güvenilir muhasebe bilgileri üretilebilmektedir.

1.Bütünlük (İntegrity) : Veri ve bilgilerin tamamlanıp doğrulanarak, sisteme işlerlik kazandırılması ve yetkisiz kişilerin müdahalelerinin engellenmesi ile bütünlük sağlanmış olacaktır.

2. Uygunluk (Availability) : Bilgi sistemine ilişkin sürece yönelik olarak,