- Türk Eğitim Bilimleri Dergisi
- Cilt: 23 Sayı: 3
- Kamu Kurumlarında Bilgi Güvenliği Denetimi: İç Denetçilerin Kullanımı için LLM Destekli Bir Eğitim M...
Kamu Kurumlarında Bilgi Güvenliği Denetimi: İç Denetçilerin Kullanımı için LLM Destekli Bir Eğitim Modülü Önerisi
Authors : Onur Ceran
Pages : 2211-2250
Doi:10.37217/tebd.1762043
View : 790 | Download : 1306
Publication Date : 2025-12-31
Article Type : Research Paper
Abstract :Kamu kurumlarında görev yapan iç denetçiler, mesleki yeterliliklerini genel yetenek, muhasebe, mevzuat ve iç kontrol alanlarındaki eğitimlerle sağlamaktadır. ISO 27001 sertifikasyonuna sahip olmalarına karşın, mevcut eğitim içeriğinin bilgi teknolojileri ve siber güvenlik konularında gereken teknik derinlikten yoksun olduğu değerlendirilmiştir. Bilgi ve iletişim güvenliği denetimlerinin yalnızca standart ve prosedür uyumluluğundan ibaret olmaması, aynı zamanda teknik altyapı, yazılım güvenliği ve ağ sistemleri gibi kritik bileşenleri de kapsaması gerekliliği, denetçilerin bu alanlarda daha kapsamlı bilgi ve becerilere sahip olmasını gerekli kılmaktadır. Bu durum, denetçilerin teknik uzmanlarla etkin iletişim kurma, kritik sorular yöneltme ve aldıkları yanıtların geçerliliğini değerlendirme kabiliyetlerini sınırlayabilmektedir. Bu çalışma, kamu iç denetçilerinin bilgi güvenliği denetimlerindeki teknik yeterliliklerini artıracak yenilikçi bir eğitim modülü geliştirmeyi amaçlamaktadır. Bu amaç doğrultusunda, özgün bir metodoloji benimsenmiştir: Bilgi güvenliği denetimi için gerekli teknik konuları ve öğrenim hedeflerini içeren bir eğitim içeriği taslağı, Büyük Dil Modelleri (LLM) kullanılarak oluşturulmuş, devamında ise, LLM’ler tarafından üretilen bu taslak içerik, alanında yetkin ve ISO 27001 sertifikasyonuna sahip kamu iç denetçilerinden oluşan bir uzman grubunun görüşüne sunulmuştur. Çalışmanın sonucunda, yapay zekâ ve insan uzmanlığının sentezine dayalı, kamu iç denetçilerinin ihtiyaçlarına özel olarak tasarlanmış, teknik odaklı bir bilgi güvenliği denetimi eğitim modülü önerisi sunulmuştur. Bu programın, kamu sektöründeki bilgi güvenliği denetimlerinin kalitesini, derinliğini ve katma değerini artırarak kurumların siber dayanıklılığına önemli bir katkı sağlaması hedeflenmektedir.Keywords : İç denetim, Bilgi güvenliği, Yapay zekâ, Büyük Dil Modeli
ORIGINAL ARTICLE URL