Geleceğin Muhasebesi Çok Eğlenceli Olacak !..
Devamlı bahsini ederek, gündemimizin artık çok daha ciddi değişimler ile şekillendiğinin farkındalığını göstermek göstermek isterim. Bu gelişmişliğin sonucu elbet, tüm kanunlar temelden evirilerek aslında son çağda insan ve onun yarattığı tanrısal güçleri olan(!) robotlar ile dünyamızı paylaşmak zorunda kalıyoruz ve / veya kalacağız.
Ya elimizdeki tornavida (!) karşı tarafa geçerse, -ki yapay zekanın getirisi elimizle ürettiğimiz bu robotların kendini savunabilecek otonom güçleri olursa- halimiz ne olacak ?
Bu pencereden bakmadan şimdilik, ters köşe olacak başka bir sorunun cevabını karanlıktan yakalayarak, aydınlığımız için sorgulamaya çalışalım.
Teknolojinin geldiği son nokta da bu Robotlar, hemen hemen her yerde karşımıza çıkarak, hizmet ve / veya üretim sektörlerinde insanların yaptığı işleri yapıyorlar. İnsanlar elbet zarar görmekte, Ve fakat yeni istihdam sahaları ile dengeleme ne kadar sağlanıyor istatistiklere bakmak lazım. Şimdi tüm robotları bir gecede resmen ‘elektronik kişi’ olarak devletler tanımaya kalkarsa sonuçlarını nasıl anlamamız lazım tahayyül edelim. Ben bir beyin fırtınası yapayım gerisini yorumlarınıza bırakalım.
Mesela "robot vergisi" gündeme gelir mi?
Peki diyelim ki geldi...
Vergiyi kimden alacağız. Robottan mı? İşvereninden veya Sahibinden mi?
Dünyanın tanıdığı yapay zeka ürünü robot SOPHİA, vatandaşlık hakkı alırken, çalışma ruhsatına ihtiyaç duyacağı düşünüldü mü?
Bilinmez elbet. Fakat bu örnek yukarda sorduğum soruya uygun bir örnek değil.
Vergi açısından tabi ki.
Çünkü Suudi Arabistan 'da Gelir Vergisi yok...
Gelişen teknoloji beraberinde elbet, Data Bilimi ‘nin de kapılarını sonuna kadar aralamıştır. Big Data ile oluşan veri biriktirme, aslında güvenlik denilen zafiyetleri de beraberinde getirmiş, soruna nasıl çözümler bulunur temelinde arayışlar hasıl olmuştur.
“Ölümsüzlüğün” pazarlandığı kapital sistemin elbet te buna dair çözümlerini önümüzdeki zamanlarda çok daha sık aralıklarla göreceğiz.
Bu doğrultu da Türkiye düzleminde ilk olarak dünyada önceden meydan gelen AT&T -Kredi Kartı kullanımlarının belirli bir süre ile kullanım dışı kalması- hadisesi, Enron ‘daki finans batığı ve Ülkemizdeki İmar Bankası - Çifte kayıtlama – olaylarından sonra 2005 yılında 5411 Sayılı Yasa ‘da meydana gelen değişiklik ile ve sonrasında BDDK ‘nın dayanak göstermesi esas alınarak çıkarılan tebliğlerin tamamı özellikle banka ve finansal kuruluşların yazılım açıklarının yani siber güvenliğin kontrol altına alınması ile alakalı idi.
Mesela; 14 Eylül 2007 Resmî Gazete Sayı : 26643 BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK İLKELERE İLİŞKİN TEBLİĞ konu hakkında fikir verir.
Bakacak olursak;
"Dayanak
MADDE 2 – (1) Bu Tebliğ, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 93 üncü maddesi ve 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İç Sistemleri Hakkında Yönetmeliğin 11 inci maddesinin beşinci fıkrası ile 16 ncı maddesinin üçüncü fıkrası uyarınca düzenlenmiştir."
Yıllardan var olan bu realite, 2018 ‘in hemen başında 05.01.2018 ‘de SPK ‘nın çıkarmış olduğu 30292 Sayılı Resmi Gazetede yayınlanan hem BİLGİ SİSTEMLERİ BAĞIMSIZ DENETİM TEBLİĞİ ve hem de BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ ile, bu defa şimdilik farkında olunmamasına karşın! denetim camiasında hareketlenmeye neden olacağı şüphesizdir.
Peki fark neresinde bunun?
Daha önce var olan bir konu neden neden rahatsızlık yaratıyor?
SPK 'da bu durum ilk defa. Bundan öncekiler BDDK 'nın.
FARK BU...
Bilgi Sistemleri Bağımsız Denetimi ve Bilgi Sistemleri Bağımsız Denetçisi diye iki adet ünvan elbette bu tebliğ ve yönetmelik ile gündem oluşturmuş ve / veya oluşturacaktır.
SPK ‘nın paralel bir kuvvet olarak tebliğ ve yönetmelik ile, belirlediği başlıca kurumların “Bilgi Sistemleri Bağımsız Denetimi ’ne tabi tutması, KGK ‘ya, bir anlamda bu işin asıl patronu(!) benim mesajı vermekten öte değildir kanaatindeyim.
Bağımsız Denetim de olabilecek iki başlılık, bu alana zarar verecektir ve KGK derhal bu adımlara son verecek önlemlere başvurmalıdır. Ki, önümüzdeki zamanlarda, Kurum kendi elini güçlendirecek, bir takım yasal statülere mazhar olacağını yapılan ve duyumsadığımız çalışmalarından anlıyoruz.
Şimdi, bilgi sistemlerindeki açıkların kontrol altına alınması ve sorunların giderilmesine yönelik rehberlik eden öneriler, ülkemizde sessiz sedasız işleyen bir uygulamanın da varlığını bizlere işaret etmektedir. Aşamalarına çok basit bakacak olursak, anlamak için kavram karmaşasından kurtularak örnek tasvir eşiğinde hedefe odaklanalım.
“Kontrol” kavramının tanımını yapmak gerekirse; “istenmeyen bir olayı öncelikle önlemek, önleyemiyorsak tespit etmek veya istemediğimiz olay gerçekleşiyorsa bu olayın bize vereceği zararı asgariye indirmek için durumu düzeltmek” şeklinde tanımlayabiliriz.
Mesela, deprem gerçekleşmesini önleyemezsiniz.
Depremin gerçekleştiğini ancak olduğu anda tespit edebilirsiniz. Fakat deprem sonrası yapmanız gerekenleri önceden planlar ve deprem olduğunda da bunları uygulamaya geçirirseniz, depremin zararlarını asgariye indirebilirsiniz.
Bu şekilde düşünürsek, COBIT’ teki (Control) kontrol dediğimiz ve “C” harfine tekabül eden kelime bu anlama geliyor. Control Objective (kontrol hedefi) ise bu kontrolü ne için uyguladığınız anlamına geliyor. Kontrol hedefi depremi engellemek değildir; depremin size vereceği insani zararı ve maddi kaybı engellemek bir kontrol hedefi olabilir…
COBIT 1996 ‘da denetim olarak ortaya çıkmasından sonar, 2000 ‘li yılların hemen başında control ve yönetim odaklı hale gelmiştir.
“Biz bir şeyi kontrol edebiliyorsak, demek ki yönetiyoruz. Peki daha iyi nasıl yönetebiliriz?”
COBIT’in şu şekilde açıklamak gerekirse:
“Kumdan bir kale yaparsınız, bu diyelim ki COBIT 1’dir.
Kalenin etrafını çevirirsiniz, COBIT 2 olur.
Çevirdiğiniz duvarın üzerine midye kabuklarını koyarsınız, COBIT 3 olur.
Bunların hepsini korumak için üzerine naylon bir tente koyarsınız, COBIT 4’e gelirsiniz.”
Oysa ISACA dünya da COBIT 5 ‘i devreye sokarak, kontrol ve yönetişimin şimdilik Nirvana ‘sını hayata geçirmiştir.
İşte bu COBIT 5 de, tüm hiyerarşik kademelerin rehber ve klavuzluğunu yapan, yönlendiren, araştıran, o kötü denilebilecek sessizlikleri dinleyerek, bilgi sistemlerindeki açıkların yok edilmesi “sanatıdır”.
BT yani Bilgi Teknolojileri de elbette bu kültürün ortasında, yeniden keşfedilen bir alandır.
Son yazım da başlığım, Geleceğimizin Tünelleri:Yaratıcılık ! işte bilgi teknolojilerinin geleceğimize farklı bir boyut kattığının uyarıcısı idi. (http://www.bdturkey.com/.../gelecegimizin-tunelleri...)
SPK 'nın Bilgi Sistemleri Bağımsız Denetçisine neden ihtiyaç duyduğunun resmini, çevremize
ve / veya dünyamıza bakarak çekmemiz zor değil.
Sırlar ve gizlerin, ticaretin döndüğü ve sosyal ya da sosyal olmayan tüm işlerimizin, elektronik kayıt sisteminde var olması, herhalde en haklı sebeptir.
Saygılarımla…25.01.2018
Kaynak:
CIO Club Mayıs/2009-Mehmet Cüneyt ÜVEY