Professional Documents
Culture Documents
AUDI TA N DA S U R A N C E
AUDITING
ARTIFIKAL
İNTELLIGENCE
2 YAPAY ZEKA DENETIMI
KONTENTS
4 Yapay Zekanın Kurumlar Üzerindeki
Potansiyel Etkisi
4 Denetçiler Yapay Z e k a y ı Neden Önemsemeli?
4 / Denetçi için Zorluklar
6 / COBIT'i Strateji ile Haritalamak: COBIT®
2019'un Yapay Zekanın Denetiminde Nasıl
Uygulanacağına Dair Görsel Bir Temsil
8 / YZ Denetçisi için Zorluklar ve Çözümler
9 Sonuç
10 Yapay Zeka Denetimi için Kaynaklar ve Referanslar
12 Teşekkür
ABSTRACT
Yapay zekayı (AI) denetlemek için kendilerini donatmaya hazırlanan BT denetçileri için
birçok potansiyel zorluk vardır. Ancak zorlukları başarıya dönüştürebilecek çözümler de
mevcut. Bu teknik doküman, yapay zekaya odaklanmaya hazırlanan denetçilerin bilmesi
gerekenlere odaklanmaktadır. Yapay zekanın tanımını incelemekte, yapay zekayı
denetlemenin zorluklarını tanımlamakta ve COBIT®'in mevcut sürümünün (COBIT® 2019) yapay
zekayı denetlemek için nasıl kullanılabileceğini tartışmaktadır. Ayrıca, günümüzde geçerli
olan diğer çerçeveler de tanımlanmaktadır. Denetçiler, YZ'yi başarılı bir şekilde
denetlemenin ilk anahtarlarını keşfedecek ve ilgili referansları ortaya çıkaracaktır.
birçok uzman tarafından birçok şekilde makinelerin bir dizi veriyi alma ve işledikleri bilgi hakkında
tanımlanmaktadır. ISACA araştırma ekibi, teknolojinin daha fazla şey öğrendikçe algoritmalarını gerektiği gibi
sürekli değişen kapsamı ve bağlamı nedeniyle tanımda değiştirerek kendi kendilerine öğrenme becerisine odaklanan
esnekliği korumayı seçmiş olsa da, genel bir tanım bir yapay zeka alt kümesidir.3
YZ'nin doğası ve amacı hakkında bir gösterge olarak • Yapay zeka önceden belirlenmiş bir dizi kurala göre çalışmaz.
hizmet edebilir. Alanın önde gelen beyinlerinden Russell Önceden belirlenmiş kurallar geleneksel yazılım
ve Norvig, YZ'yi, çevrelerini algılayan ve hedeflerine mühendisliği ile ilişkilidir. Bununla birlikte, aşırı
başarılı bir şekilde ulaşma şanslarını en üst düzeye sayıda kural, teknolojinin öğrenme ve koşullara uyum
çıkaran eylemlerde bulunan cihazlar olan "akıllı ajanlar" sağlama yeteneğini engelleme eğilimindedir. Bu nedenle,
çalışması olarak adlandırmaktadır. 1 yapay zeka her zaman önceden tanımlanmış bir dizi kurala
dayalı olarak çalışmaz.
Diğer iki kavram da yapay zekayı anlamada yardımcı
olabilir:
Denetçi için Zorluklar
• YZ, içinde birkaç küçük daire bulunan büyük bir daire olarak
Tractica Research, 2016 yılında 3,2 milyar ABD doları
tasavvur edilebilir. Algoritmalara dayalı görevleri "akıllı" bir
olan YZ yazılım gelirinin 2025 yılına kadar 89,9 milyar
şekilde yerine getiren makineler olan YZ,2 büyük dairedir;
ABD dolarına çıkmasını beklemektedir.4 YZ, bitişik
makine öğrenimi gibi diğer, daha spesifik YZ türleri ise
teknolojilerin (bulut bilişim ve depolama gibi) desteğiyle,
2010 yılındaki "YZ kışı" olarak adlandırılan dönemden
40 milyar ABD dolarına varan bir gelir elde ederek
çıkmıştır.
1
Russell, S.; P. Norvig; Artificial Intelligence: A Modern Approach (3. Baskı), Pearson, USA, 2009, https://www.pearson.com/us/higher-
education/program/Russell-Artificial-Intelligence-A-Modern-Approach-3rd-Edition/PGM156683.html
2
Venkatesan, M.; "Yapay Zeka vs. Makine Öğrenimi vs. Derin Öğrenme," Data Science Central, 7 Mayıs 2018,
https://www.datasciencecentral.com/profiles/blogs/artificial-intelligence-vs-machine-learning-vs-deep-learning
3
Ibid.
4
Tractica Research, "Yapay Zeka Yazılım Pazarı 2025 Yılına Kadar Dünya Çapında Yıllık 89,8 Milyar Dolar Gelire Ulaşacak," 21 Aralık 2017,
https://www.tractica.com/newsroom/press-releases/artificial-intelligence-software-market-to-reach-89-8-billion-in-annual-worldwide-revenue-by-2025
5
Bughin, J.; E. Hazan; S. Ramaswamy; M. Chui; T. Allas; P. Dahlstrom; N. Henke; M. Trench; "Artificial Intelligence: Bir Sonraki Dijital Sınır mı?"
McKinsey Global Institute, Haziran 2017,
https://www.mckinsey.com/~/media/McKinsey/Industries/Advanced%20Electronics/Our%20Insights/How%20artificial%20intelligence%20can
20deliver%20real%20value%20to%20companies/MGI-Artificial-Intelligence-Discussion-paper.ashx
6
Clark, A.; "The Machine Learning Audit-CRISP-DM Framework," ISACA® Journal, vol. 1, 2018, https://www.isaca.org/Journal/archives/2018/
Volume-1/Pages/the-machine-learning-audit-crisp-dm-framework.aspx
COBIT'i Strateji ile Risk alanları daha sonra her bir riski ve ilgili kontrolleri
listeleyen risk ve kontrol matrisi (RCM) gibi bir belgede
Haritalamak: COBIT® 2019'un derlenmelidir. COBIT® 2019, bir kurum içindeki herhangi bir
Yapay Zekanın Denetiminde girişim veya sürecin riskini değerlendirmek için iyi bir
Görsel Bir Temsil Yapay zeka stratejisiyle ilgili çeşitli risk örnekleri vardır:
EDM01-Güvenli
EDM04-Güvenli EDM05-Ensured
Yönetişim EDM02-Ensured EDM03-Güvenli
Kaynak Stakeholder
Çerçevesinin Benefits Delivery Risk
Optimizasyonu Engagement
Oluşturulması ve Optimizasyonu
Sürdürülmesi
DSS06, denetçinin bir YZ güvence incelemesi sırasında Kuruluş içinde alınan her YZ kararının arkasındaki
COBIT® 2019'dan nasıl yararlanabileceğine dair daha mantığı anlamak için bilgi. DSS06.05 açıklaması (şekil 2)
derinlemesine bir örnek sunmaktadır. aşağıdaki gibidir: "İş bilgilerinin kaynak iş olayına kadar
izlenebilmesini ve sorumlu taraflarla ilişkilendirilebilmesini
DSS06 Yönetilen İş Süreci Kontrolleri, yönetim
sağlamak. Bu keşfedilebilirlik, iş bilgilerinin güvenilir
uygulaması DSS06.05 Bilgi olayları için izlenebilirliği ve
olduğuna ve tanımlanmış hedeflere uygun olarak
hesap verebilirliği sağlayın; bu, YZ faaliyet denetim
işlendiğine dair güvence sağlar. "7
izlerinin yeterli düzeyde olmasını sağlamak için
kullanılabilir.
COBIT 2019'daki süreç çıktıları uygulamanın 1 Kaynak bilgileri, destekleyici kanıtları ve işlem kayıtlarını
ortaya çıkan bir iş olayına kadar izlenir ve sorumlu 2 Operasyonel, finansal raporlama ve uyumluluk ihtiyaçlarını
taraflarla ilişkilendirilir." şeklinde ifade edilebilir. karşılamak için iş gereksinimlerine dayalı olarak saklama
gereksinimlerini tanımlayın.
DSS06.05 için aşağıdaki faaliyetler listelenmiştir:
3 Kaynak bilgileri, destekleyici kanıtları ve işlem kayıtlarını
saklama politikasına uygun olarak imha edin.
7
ISACA, COBIT® 2019 Çerçevesi: Yönetişim ve Yönetim Hedefleri, ABD, 2018, http://www.isaca.org/COBIT/Pages/COBIT-2019-Framework- Governance-
and-Management-Objectives.aspx
• Tüm paydaşları dahil edin. YZ yalnızca çeşitli kurumsal başarılı bir denetimin önündeki engeller. COBIT 2019 ve diğer
teknolojileri entegre etmekle kalmaz, aynı zamanda birden mevcut çerçeveler, sahada karşılaşılacak mevcut YZ kullanım
fazla dahili ekibi ve harici üçüncü tarafları da içerir. İç durumlarının çoğunu ele almak için benimsenebilir. Ayrıca,
paydaşlar, teknik taraftaki mühendislik ve güvenlik ekiplerini düzenleyici bir perspektiften bakıldığında, Amerika Birleşik
ve YZ stratejisiyle ilgilenen iş liderlerini içerir. Bulut bilişimin Devletleri Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası
kullanımı YZ ile yaygındır ve üçüncü tarafların altyapının bir (HIPAA) ve Adil Borç Verme Yasası ve Avrupa Birliği'nin
kısmını kontrol edeceği anlamına gelir. Örneğin, bulut bilişimin Genel Veri Koruma Yönetmeliği (GDPR) gibi mevcut tüzükler
kullanıldığı yerlerde, denetçiler riskleri (satıcı kilitlenmesi ve yasal rehberlik sağlamak için benimsenebilir. Mevcut
bölümlere ayrılmış bilgi gibi) şirket içi uygulamalardan farklı çerçeveler ve yönetmelikler (YZ ortamını bilen bir denetçi
olarak ele almalıdır. tarafından uyarlanmıştır) ve yasal danışmanlık, daha spesifik
• Yapay zeka hakkında proaktif bir şekilde açıklama yapın ve iletişim YZ standartları uygulanana kadar yeterli olacaktır.
kurun
Yinelemeli bir süreç aracılığıyla şeffaflığa odaklanın. Şeffaflık,
Paydaşlar. Yapay
YZ ortamının karmaşıklığı nedeniyle YZ denetçisi için temel
bir amaçtır. Algoritmalar, veri bilimcileri ve veri mühendisleri
zekanın olgunlaşmamış durumu ve
tarafından çoklu ayarlama turları gerektirir. Bazı kurumsal
tabanlı ticari kullanıma hazır çözümler halihazırda makine
sınırlı
öğrenimi bileşenleri içerebilir. Benzer şekilde, denetim süreci,
mevcut ve yeni YZ gelişmelerinin tetikte olmasını sağlamalı ve
kullanımı nedeniyle,
YZ yaşam döngüsü boyunca sürekli iyileştirmeyi ve açık
dokümantasyonu teşvik etmelidir. YZ'nin kendisi aslında YZ
kurumsal paydaşlar bilgisiz olabilir
denetçisi için bir araç haline gelebilir.
kullanımı ve stratejisi hakkında bilgi sahibi olmalıdır. YZ
denetçileri, YZ endişelerini ele almak için proaktif olmalı ve
karmaşık tasarımları ve sorunları paydaşların anlayabileceği
terimlere indirgeyebilmeli ve basitleştirebilmelidir. Denetçiler,
YZ tartışmaları için farklı bağlamların farkında olmalı ve
konuşmanın seviyesini uygun şekilde ayarlayabilmelidir.
• Mevcut çerçeveleri ve düzenlemeleri benimseyin ve
uyarlayın. YZ'ye özgü yeni çerçevelerin eksikliği, bir sorun
olmamalıdır.
Sonuç
Yapay zeka, işletmelerin iş yapma biçiminden daha Kavramsal tanım konusundaki belirsizliğe rağmen,
fazlasını dönüştürmeyi vaat ediyor. Toplumun her yapay zeka iş dünyasında, akademik çevrelerde
köşesine dokunacak. ve diğer sektörlerde yaygınlaşmaya devam ediyor.
Bughin, J.; E. Hazan; S. Ramaswamy; M. Chui; T. Allas; İç Denetçiler Enstitüsü, "Global Perspectives and Insights
P. Dahlstrom; N. Henke; M. Trench; "Yapay Zeka: Bir Series, Artificial Intelligence-Considerations for
Sonraki Dijital Sınır mı?" McKinsey Global Institute, Profession of Internal Auditing," 2017,
Haziran 2017, https://na.theiia.org/periodicals/Public%20Documents/
https://www.mckinsey.com/~/media/McKinsey/Industrie GPI-Artificial-Intelligence.pdf
s/Advanced%20Electronics/Our%20Insights/How
İç Denetçiler Enstitüsü, "Küresel Perspektifler ve
%20artificial%20intelligence%20can%20deliver%20real
Öngörüler Serisi, IIA'nın Yapay Zeka Denetim Çerçevesi-
20value%20to%20companies/MGI-Artificial-Intelligence-
Pratik Uygulamalar, Bölüm A," 2017,
Discussion-paper.ashx
https://na.theiia.org/periodicals/Public%20Documents/
Clark, A.; "The Machine Learning Audit-CRISP-DM GPI-Artificial-Intelligence-Part-II.pdf
Framework," ISACA® Journal, vol. 1, 2018,
İç Denetçiler Enstitüsü, "Küresel Perspektifler ve
https://www.isaca.org/Journal/archives/2018/Volume-
Öngörüler Serisi, IIA'nın Yapay Zeka Denetim Çerçevesi-
1/Pages/the-machine-learning-audit-crisp-dm-
Pratik Uygulamalar, Bölüm B," 2017,
framework.aspx
https://na.theiia.org/periodicals/Public%20Documents/
Conitzer, V.; W. Sinnot-Armstrong; J. S. Borg; Y. Deng; GPI-Artificial-Intelligence-Part-III.pdf
M. Kramer; "Moral Decision Making Frameworks for
İç Denetçiler Enstitüsü, "Yapay Zeka: İç Denetimin
Artificial Intelligence," Association for the Advancement of
Geleceği," Tone at the Top, Aralık 2017
Artificial Intelligence, 2017,
https://users.cs.duke.edu/~conitzer/moralAAAI17.pdf İç Denetim Vakfı, "Teklif Talebi, Yapay Zeka
Araştırma Projesi," 2017,
Cummings, M. L.; "A r t i f i c i a l Intelligence and the
https://na.theiia.org/iiarf/Public%20Documents/
Future of Warfare," Chatham House, Ocak 2017,
RFP-Artificial-Intelligence.pdf
https://www.chathamhouse.org/sites/default/files/public
ations/research/2017-01-26-artificial-intelligence-future-
warfare-cummings-final.pdf
Uluslararası Standartlar Örgütü (ISO), "ISO/IEC Meek, T.; "How Humans and AI Will Share the
27000:2018(tr), Bilgi teknolojisi-Güvenlik teknikleri-Bilgi Auditing Function of the Future," Forbes, 10 Temmuz
güvenliği yönetim sistemleri- Genel bakış ve kelime 2017,
bilgisi," https://www.iso.org/obp/ui/#iso:std:iso- https://www.forbes.com/sites/workday/2017/07/10/
iec:27000:ed-5:v1:e how-humans-and-ai-will-share-the-auditing-function-of-
the-future/#63d3bf774fa1
ISACA, COBIT® 2019 Çerçevesi: Yönetişim ve
Yönetim Hedefleri, ABD, 2018, Peter Davis ve Ortakları, www.pdaconsulting.com/
http://www.isaca.org/COBIT/Pages/COBIT-2019-
Russell, S.; P. Norvig; Artificial Intelligence: A
Framework-Governance-and-Management-
Modern Approach (3. Baskı), Pearson, USA, 2009
Objectives.aspx
Sandvig C.; K. Hamilton; K. Karahalios; C. Langbort;
ISACA, COBIT 4.1 Broşürü,
"Auditing Algorithms: İnternet Platformlarında Ayrımcılığı
http://www.isaca.org/Knowledge-Center/cobit/
Tespit Etmek için Araştırma Yöntemleri", "Veri ve
Documents/CobiT-4.1-Brochure.pdf
Ayrımcılık" başlıklı konferansta sunulmuştur: Converting
Issa, H.; T. Sun; M. Vasarhelyi; "Denetimde Yapay Zeka Critical Concerns into Productive Inquiry" Uluslararası
için Araştırma Fikirleri: Denetimin Resmileştirilmesi ve İletişim Derneği 64. Yıllık Toplantısı ön konferansı,
İşgücü Takviyesi," Journal of Emerging Technologies in http://www-personal.umich.edu/~csandvig/research/
Accounting, vol. 13, no. 2, 2016, Auditing%20Algorithms%20-%20Sandvig%20-
http://aaapubs.org/doi/pdf/10.2308/ %20ICA%202014%20Data%20and%20Discrimination
jeta-10511?code=aaan-site 20Preconference.pdf
Koenig, M.; S. Bee; D. Applegate; Yapay Zeka: Aşağıdaki Tegmark, M.; Yaşam 3.0: Being Human in the Age of Artificial
Veriler, İç Denetim Vakfı, 2018 Intelligence, Knopf, ABD, 2017
KPMG, "Robot teknolojilerinden yararlanma: Driving Tractica Research, "Yapay Zeka Yazılım Pazarı 2025
savings with digital labor," 2017, Yılına Kadar Dünya Çapında Yıllık 89,8 Milyar Dolar
https://assets.kpmg.com/content/dam/kpmg/is/pdf/ Gelire Ulaşacak," 21 Aralık 2017,
2017/03/capitalizing-robotics-digital-labor-savings.pdf https://www.tractica.com/newsroom/press-releases/
artificial-intelligence-software-market-to-reach-89-8-
Kuang, C.; "Yapay Zekaya Kendini Açıklaması Öğretilebilir
billion-in-annual-worldwide-revenue-by-2025
mi?" The New York Times Magazine, 21 Kasım 2017,
https://www.nytimes.com/2017/11/21/magazine/ Venkatesan, M.; "Yapay Zeka vs. Makine
can-ai-be-taught-to-explain-itself.html Öğrenimi vs. Derin Öğrenme," Data Science
Central, 7 Mayıs 2018,
https://www.datasciencecentral.com/
profiles/blogs/artificial-intelligence-vs-machine-learning-
vs-deep-learning
18
19 YAPAY ZEKA DENETIMI
Teşekkür
ISACA takdir etmek istiyor:
Gabriela Reynaga
CISA, CRISC, COBIT 5 Foundation, GRCP
Holistics GRC, Meksika
Gregory Touhill
CISM, CISSP
Cyxtera Federal Group, ABD
Ted Wolff
CISA
Vanguard, Inc., ABD
Tichaona Zororo
CISA, CRISC, CISM, CGEIT, COBIT 5
Değerlendirici, CIA, CRMA
EGIT | Enterprise Governance of IT (Pty)
Ltd, Güney Afrika
Theresa Grafenstine
ISACA Yönetim Kurulu Başkanı, 2017-2018
CISA, CRISC, CGEIT, CGAP, CGMA, CIA,
CISSP, CPA
Deloitte & Touche LLP, ABD
ISACA Hakkında
1700 E. Golf Road, Suite 400
50. yılına yaklaşan ISACA® (isaca.org), bireylerin ve işletmelerin teknolojinin
Schaumburg, IL 60173, ABD
olumlu potansiyeline ulaşmalarına yardımcı olan küresel bir dernektir.
Teknoloji günümüz dünyasına güç katmaktadır ve ISACA, profesyonelleri
Telefon: +1.847.660.5505
kariyerlerini ilerletmek ve kuruluşlarını dönüştürmek için bilgi, kimlik
bilgileri, eğitim ve toplulukla donatmaktadır. ISACA, bilgi ve siber güvenlik, Faks: +1.847.253.1755
yönetişim, güvence, risk ve inovasyon alanlarındaki yarım milyon
profesyonelin uzmanlığından ve kurumsal performans iştiraki CMMI® Destek: support.isaca.org
Enstitüsü'nden teknoloji yoluyla inovasyonun ilerlemesine yardımcı olmak
Web sitesi: www.isaca.org
için yararlanmaktadır. ISACA'nın 217'den fazlası dahil olmak üzere
188'den fazla ülkede varlığı bulunmaktadır.
Amerika Birleşik Devletleri ve Çin'de şubeleri ve ofisleri bulunmaktadır.
SORUMLULUK REDDİ
Geri Bildirim Sağlayın:
ISACA, Yapay Zeka Denetimini ("Çalışma") öncelikle profesyoneller için bir
www.isaca.org/auditing-AI
eğitim kaynağı olarak tasarlamış ve oluşturmuştur. ISACA, Çalışmanın
herhangi birinin kullanımının başarılı bir sonuç sağlayacağı iddiasında ISACA Çevrimiçi Forumlarına katılın:
değildir. Çalışma, tüm uygun bilgi, prosedür ve testleri içerdiği veya aynı https://engage.isaca.org/onlineforums
sonuçları elde etmeye yönelik diğer bilgi, prosedür ve testleri dışladığı
Twitter:
düşünülmemelidir. Herhangi bir özel bilgi, prosedür veya testin uygunluğunu
www.twitter.com/ISACANews
belirlerken, profesyoneller belirli sistemler veya bilgi teknolojisi ortamı
tarafından sunulan özel koşullara kendi profesyonel yargılarını LinkedIn:
www.linkd.in/ISACAOfficial
uygulamalıdır.
Facebook:
HAKLARIN SAKLI TUTULMASI www.facebook.com/ISACAHQ