Professional Documents
Culture Documents
BÜYÜK VERİ
DENETİMLERİ
YÜKSEK DENETİM KURUMLARI TARAFINDAN GERÇEKLEŞTİRİLEN
Eylül
2022
ÖNSÖZ
İçinde bulunduğumuz bilgi çağında veri, iyi yönetişimin sağlanması için vazgeçilmezdir. Bu
nedenle büyük veri denetimi, yüksek denetim kurumları (YDK'lar) için veri toplama, denetim
analizi ve risk tespiti konularında gelişmekte olan bir yaklaşım haline gelmiştir.
Avusturya, Brezilya, Çin, Danimarka, Ekvator, Estonya, Finlandiya, Fransa, Hindistan, Endonezya,
Hollanda, Norveç, Peru, Filipinler, Rusya, Türkiye, İngiltere, ABD ve Avrupa Sayıştayı
Sayıştaylarına bu rapora temel teşkil eden büyük veri denetimine ilişkin uygulamalarını
paylaştıkları için teşekkürlerimizi sunarız. INTOSAI Büyük Veri Çalışma Grubu Sekretaryasına bu
raporu derledikleri için teşekkür ederiz. Ayrıca Bhutan, Danimarka, Ekvator, Eritre, Estonya,
Finlandiya, Fransa, Hindistan, Endonezya, İrlanda, Meksika, Hollanda, Peru, Filipinler, Portekiz,
Tayland, Türkiye, Ukrayna, İngiltere, Vietnam ve AFROSAI-E Sayıştaylarının soru formunun
tasarımına ilişkin değerli önerileri i ç i n minnettarız.
Hou Kai
Çin Ulusal Denetim Ofisi Genel Denetçisi INTOSAI Büyük
Veri Çalışma Grubu Başkanı
INTOSAI HAKKINDA
Büyük Veri Çalışma Grubu
INTOSAI Büyük Veri Çalışma Grubu (WGBD), INTOSAI tarafından Stratejik Amaç Üç kapsamında
onaylanmış özel bir çalışma grubudur: Bilgi Paylaşımı ve Hizmetler. Amacı, büyük veri çağında
Sayıştayların karşılaştığı zorlukları ve fırsatları tespit etmek, büyük veri denetimi alanındaki bilgi
ve deneyimleri özetlemek ve büyük veri konusunda ikili ve çok taraflı teknik işbirliğini
güçlendirmektir.
Sandalye
Çin
Başkan Yardımcısı
Birleşik Devletler
Üyeler
Gözlemciler
Özet 01
4. Güvenilirliği ve risk tahminini artırmada düşük performans gösteren büyük veri denetimi 13
Ekler 19
ÖZET
INTOSAI WGBD
0
1
TEORIK ARAŞTIRMA VE
BÜYÜK VERİ DENETİMİ UYGULAMA ÇERÇEVESİ
Büyük veri; devasa ölçek, hızlı iletim, çeşitli kaynaklar, karmaşık yapı ve paha biçilemez değere
sahiptir (Connelly vd., 2016)1 . Bilgi çağının ve teknolojik devrimin ortaya çıkışı, büyük verinin
birçok ülke için hükümet tarafından kamu yönetişimini geliştirecek bir teknoloji kaynağı olarak
ortaya çıkmasına neden olmuştur. Büyük veri denetiminin temel içeriği, büyük verinin içerdiği
muazzam değerin etkin kullanımı, veri modellerinin analizi, anormal verilerin tanımlanması,
faydalı bilgilerin çıkarılması ve veri görselleştirme çözümlerinin oluşturulmasıdır (AICPA, 2014)2 .
Sayıştaylar, devasa veri kaynaklarını kanunların verdiği yetkiye uygun olarak toplamakta ve
bunlardan tam olarak yararlanmakta, denetçilerin şüpheli ihlalleri tespit etmeleri ve ilgili
konularda değerlendirme, sonuç ve makro analiz y a p m a l a r ı için etkili önlemler olan akıllı
veri madenciliği ve tüm boyutlarda çapraz alan, çapraz düzey, çapraz sektör ve çapraz sistem
olan verilerin analizini gerçekleştirmektedir (Hu Zejun, 2019)3 . Büyük veri denetim çalışması
çerçevesinin oluşturulması, denetim çalışması önceliklerinin kamu gelirlerinin ve
harcamalarının verimliliğini artırmaktan bilgi şeffaflığını artırmaya, kamu itibarını teşvik etmeye,
büyük riskleri önlemeye ve çözmeye doğru kaymasını teşvik edecektir4 .
Geleneksel denetimle karşılaştırıldığında, büyük veri denetimi üç açıdan kayda değer yenilikler
kaydetmiştir: teknikler ve yöntemler, uygulama alanları ve organizasyon şekilleri.
1. Connelly R, Christopher J. Playford, V G, vd. Sosyal bilim araştırmalarındaki büyük veri devriminde idari verilerin rolü,
Social Science Research, 2016, 59: 1-12.
2. AICPA. Kablolu Bir Dünyada Denetimi Yeniden Tasarlamak (Beyaz Kitap). 2014. New York: Amerikan Sertifikalı Kamu
Muhasebecileri Enstitüsü.
3. Hu Zejun. 2019, Çin Halk Cumhuriyeti Ulusal Denetimi. Pekin: China Times Press.
4. INTOSAI Stratejik Planı 2017-2022
Uygulama alanı açısından, büyük veri yalnızca kamu maliyesi performans denetimine
uygulanmaz, aynı zamanda dağıtımdan yönetime, kamu fonlarının, devlete ait varlıkların ve
devlete ait kaynakların kullanımına kadar tüm sürece yayılır (Qian Hongdao ve diğerleri, 2019)7 ,
büyük veri denetiminin tam kapsamını gerçekleştirir (Ma Zhijuan, 2015)8 .
Organizasyon yapısı açısından, önceki merkezi olmayan denetim ekipleri, süreç standardı,
profesyonel kapasite, ağ desteği ve çeşitlendirilmiş gözetim özelliklerine sahip entegre bir
denetim sistemine dönüştürülmüştür. Sistem, farklı kurum ve makamlardan gelen verileri
tam olarak kullanmakta ve birleştirmekte, büyük veri teknolojisini denetim kapasitesiyle
bütünleştirmekte (Zheng Wei vd., 2016)9 , denetçiler tarafından paylaşılan değer hedeflerini ve
davranış kurallarını formüle etmekte (Li Chengai vd., 2019)10 ve organizasyon yapısını büyük veri
bağlamında dönüştürmektedir (Xu Zongben vd., 2014)11 .
5. Liu Xing, Niu Yanfang, Tang Zhihao. Büyük Veri Denetiminin Geliştirilmesinin Teşvik Edilmesi Üzerine Düşünceler.
Auditing Research, 2016(05): 3-7; Alles M, Gray G L. Büyük verinin denetimlere dahil edilmesi: Engelleyicilerin
belirlenmesi ve bu engelleyicileri ele almak için bir araştırma gündemi. International Journal of Accounting Information,
2016, 22, 44-59.
6. Niu Yanfang, Feng Zhanguo, Meng Xiangyu. Büyük Veri Değer Zinciri Perspektifinden Denetim Çalışmalarında
İnovasyon ve Uygulama. Auditing Research, 2017(5), 17-22.
7. Qian Hongdao, Xie Tianyu. Denetimin Tam Kapsamı Perspektifi Altında Denetim Kanunundaki Değişiklik Eğilimi ve
Mantığı. Journal of Audit & Economics, 2019, 34(03): 22-31.
8. Ma Zhijuan, Liang Siyuan. Büyük Veri Çağında Devlet Çevresel Hesap Verebilirlik Denetiminin Tam Kapsamlı
Denetim Uygulama Yolu Üzerine Çalışma. Auditing Research, 2015, 000(005): 28-34.
9. Zheng Wei, Zhang Limin, Yang Li. Büyük Veri Ortamında Veri Odaklı Denetim Modu Üzerine Bir Araştırma. Auditing
Research, 2016(04): 20-27.
10. Li Chengai, He Xiaobao. Büyük Veri Denetim Organizasyonu Modlarının Keşfi ve İnovasyonu. Denetim Araştırmaları,
2019(05): 23-29.
11. Xu Zongben, Feng Zhiyan, Guo Xunhua, Zeng Dajun, Chen Guoqing. Büyük Verinin Yönlendirdiği Yönetim ve Karar
Verme Alanında Sınır Konular. Yönetim Dünyası, 2014(11):158-163.
12. Giest S. Politika yapımı için büyük veri: moda mı yoksa hızlı yol mu? Politika Bilimleri, 2017, 50(3):1-16.
INTOSAI WGBD
03
Büyük veri denetimlerini kurumu bir bütün olarak ele alarak analiz etmek, değerlendirmek ve
köklü nedenlere inerek karşı önlemler önermek.
13. Omitogun, A. ve Al-Adeem, K. 2019, Denetçilerin Büyük Veri ve Veri Analitiğine İlişkin Algıları ve Yetkinlikleri: An
Empirical Investigation, International Journal of Computer Auditing, 1 (1): 92-114.
14. Appelbaum D, Kogan A, Vasarhelyi M A. Modern Denetim Görevlerinde Büyük Veri ve Analitik: Araştırma İhtiyaçları.
Auditing A Journal of Practice & Theory, 2017, 36(4):1-27
15. Al-Sai Z, Abdullah R, Husin H. Büyük Veri için Kritik Başarı Faktörleri: Sistematik Bir Literatür Taraması. IEEE Access,
2020:1-1.
Yönelim olarak amaç seviyesi ile birlikte, üç seviye birbiriyle etkileşim halindedir v e birbirini
etkiler; teknoloji seviyesi ve yönetişim seviyesi birbirine bağlıdır ve karşılıklı olarak birbirini
teşvik eder. Uygulamada, büyük veri denetim teknikleri sürekli olarak yenilenmekte, kurumsal
yönetişim mekanizmaları gelişmeye devam etmekte ve büyük veri teknolojileri ile kurumsal
yönetişim sistemleri uyum içinde birbirlerini tamamlamakta, birlikte YDK'ların denetim
hedeflerinin gerçekleştirilmesini kolaylaştırmaktadır.
INTOSAI Büyük Veri Çalışma Grubu (WGBD), Uluslararası Yüksek Denetim Kurumları Teşkilatı
(INTOSAI) tarafından 2016 yılında onaylanan ve "Bilgi Paylaşımı ve Bilgi Hizmetleri" başlıklı
stratejik hedef 3'e ulaşmayı amaçlayan özel bir gruptur. Dünya çapında 40'tan fazla ülke ve
bölgede üye ve gözlemcileri bulunan çalışma grubu, büyük veri çağında Sayıştaylara yönelik
zorlukları ve fırsatları belirlemekten, büyük veri denetimi alanındaki bilgi ve deneyimleri
özetlemekten ve ikili ve çok taraflı teknolojik işbirliğini güçlendirmekten sorumludur. WGBD
bugüne kadar, çeşitli ülkelerden gelen temsilcilerin kendi ülkelerindeki büyük veri denetiminin
gelişimini ve uygulamalarını tanıttıkları 5 yıllık toplantı düzenlemiştir. Bu toplantılar, INTOSAI
WGBD üyelerinin, yeni senaryolarda çeşitlendirilmiş büyük veri teknolojilerinin uygulanmasını
geliştirerek, departmanlar arası işbirliklerinde büyük veri denetimini uygulayarak, veri
paylaşımını güçlendirerek ve büyük veri denetimlerinin tam kapsamını sağlayacak şekilde ilgili
düzenlemeleri yürürlüğe koyarak büyük veri denetimi çalışmalarına büyük önem verdiklerini
göstermiştir. Spesifik tedbirler aşağıdaki gibidir:
INTOSAI WGBD
05
karmaşık makine öğrenimi, AI (yapay zeka) ve blok zinciri gibi en ileri teknolojilere doğru erken
aşamada ilişkilendirme. Son 5 yılda YDK'lar tarafından paylaşılan vakalardan da görülebileceği
üzere (Şekil 2), büyük veri denetim yöntemleri, veri madenciliği ve görselleştirme teknolojisinin
basit kullanımından çeşitli ve nispeten
karmaşık model hesaplama yöntemleri. Örneğin, Hükümet Hesap Verebilirlik Ofisi (GAO) büyük
veri denetim faaliyetlerini gerçekleştirirken Python ve R dili gibi programlama dillerinden, SAS
ve Stata gibi istatistiksel analiz yazılımlarından, Tableau gibi görselleştirme yazılımlarından ve
ArcGIS ve MapInfo gibi CBS (coğrafi bilgi sistemi) yazılımlarından ve blok zincirinden yoğun bir
şekilde yararlanmaktadır.
Geleneksel denetimde veri denetim teknikleri daha çok maliye ve vergi gibi denetim alanlarında
uygulanmaktadır. YDK'lar tarafından paylaşılan örneklerden de görülebileceği üzere, kamu
maliyesi denetimi
Denetim veri kalitesi ve veri güvenliği, büyük veri denetiminin normal işleyişini sağlamak için
hayati önem taşır. Veri kalitesinin iyileştirilmesi ve veri güvenliğinin artırılması denetim
kapsamının genişletilmesine, analiz kalitesinin artırılmasına ve iç kontrol sorunlarının
önlenmesine yardımcı olabilir. Yıllar içinde Filipinler, Meksika ve Avrupa Sayıştayları, veri
operasyon ortamını optimize etmeyi ve veri güvenliğini korumayı taahhüt etmişlerdir. Büyük
veri prosedürlerine v e kendi projelerinin özelliklerine uygun olarak veri güvenliği yönetimi için
ilkelerini ve yeni veri güvenliği yönetim modellerini tanıttılar. SAI Meksika, büyük verinin genel
kalite yönetimini güçlendirmeyi amaçlayarak veri kalitesini veri kaynağı, veri türü ve veri
özellikleri olmak üzere üç boyutta ölçmek için bir değerlendirme endeksi sistemi kurmuştur.
INTOSAI WGBD
0
7
Büyük veri denetim altyapısının kurulması ve geliştirilmesi
Daha büyük ölçekte yoğun ve sistematik büyük veri denetimi gerçekleştirmek için, bazı
ülkelerdeki Sayıştaylar, denetçilerin, denetim prosedürlerinin ve teknik araçların tek bir
sistemde entegre bir şekilde yönetilmesini sağlayan veri toplama, hazırlama, depolama, analiz
ve sunum süreçlerinin tamamını içeren bir denetim platformu oluşturmuşlardır. Geçtiğimiz 5
toplantı boyunca toplam 9 denetim kurumu büyük veri denetim platformlarının kuruluşunu
tanıtmıştır. Örneğin, Endonezya Sayıştayı ve Norveç Sayıştayı 2017 y ı l ı n d a denetim analiz
platformlarını ve görselleştirme p l a t f o r m l a r ı n ı ; Çin, Rusya ve Brezilya Sayıştayları 2018
yılında denetim platformlarının kuruluşunu; Estonya Sayıştayı ve Türkiye Sayıştayı 2019 yılında
sırasıyla X-Road ve VERA adlı veri platformlarını; Filipinler Sayıştayı ise 2020 yılında olağandışı
işlemleri otomatik olarak tanımlayabilen MIKA-EL (makine zekasına dayalı denetim deneyimi
öğrenme) akıllı platformunu tanıtmıştır. Ayrıca, 2021 yılında Avrupa Sayıştayı, AB üyelerinin yerel
yetkili kullanıcıları için veri toplama, veri depolama ve otomatik analiz işlevlerini içeren altyapı
hizmet platformu n u s u n d u .
Birçok ülke toplanan verileri bir bütün olarak birleştirmek ve uygun kategorizasyon yapmak için çaba
göstermektedir.
Büyük veri, denetim ekibi ile ilgili departmanlar ve kuruluşlar arasındaki koordinasyonu
güçlendirmekte, bu da denetçilerin departman işbirliklerine ve denetim verilerinin
entegrasyonuna yansımaktadır. Denetim projesinin organizasyon şekli de sabit üyelerden ağ
destekli ve çok kaynaklı insan gücüne doğru değişmiştir. Bu dönüşüm, mevcut pandemide
denetim ekibinin hızlı bir şekilde uyum sağlamasını kolaylaştırmada ve uzaktan çalışmanın
neden olduğu rahatsızlıkları azaltmada önemli bir rol oynamıştır. Örneğin, YDK Türkiye, mobilite
ihtiyacını azaltmak için denetlenenlerin elektrik belgelerine ve ilgili verilerine daha fazla
güvenmiş; YDK Avusturya ise denetim ekibine zamanında daha fazla teknik personel sağlayarak
hızlı bir şekilde uyum sağlamıştır.
16. Chesapeake Körfezi'nde ötrofikasyon, sularda düşük oksijen, ekolojik işlevlerin kaybı ve balıkçılık üretiminin azalması
gibi uzun süredir var olan çevresel sorunlar nedeniyle, ABD Federal Hükümeti ve havza bölgesindeki eyalet hükümetleri
1983 yılında bölgeler arası yönetişim için Chesapeake Körfezi Programı'nı kurmuştur. Su kalitesi yönetişimi birden fazla
paydaşın çıkarlarını içerdiğinden, bir koordinasyon sektörünün (bu durumda Chesapeake Körfezi Programı), eyalet
temsilcilerinin aktif katılımı ve metin analizine dayalı olarak gerçekleştirilen bir uyumluluk incelemesi ile hükümet yetkilileri
arasındaki işbirliği potansiyelini değerlendirmek ve geliştirmek için liderlik e t m e s i g e r e k m e k t e d i r .
INTOSAI WGBD
09
İhlaller. Örneğin, Ukrayna Sayıştayı kamuya açık görselleştirilmiş bir mali harcama veri sistemi
geliştirmiş ve denetçilerin bazı bölgelerde ilaç alım fiyatlarındaki aşırı değerleri tespit etmelerine
yardımcı olarak denetimin kapsamını ve etkinliğini genişletmiştir. İkinci olarak, şeffaflığı
artırmış ve denetim çalışmalarına kamuoyunun ilgisini daha fazla çekmiştir. Denetim kurumları
hakkında kamuoyunda artan farkındalık, bu kurumların sosyal etkisini ve güvenilirliğini daha da
artırmıştır. Örneğin, Avusturya Sayıştayı halkın anlamasını kolaylaştırmak için interaktif
arayüzler aracılığıyla daha fazla denetim bulgusu yayınlamıştır; GAO tarafından interaktif
fonksiyonlar ve kullanıcı davranış analizi ile tasarlanan GAGAS'ın (Genel Kabul Görmüş Kamu
Denetim Standartları) dijital versiyonu daha fazla sosyal ilgi çekmiştir.
MEVCUT GELIŞIM VE
BÜYÜK VERİ DENETİMİNİN ZORLUKLARI-ANKET
SONUÇLARI ÜZERİNE BİR ANALİZ.
Dikkat. Üçüncü olarak, denetimler tarafından yapılan risk uyarılarının doğruluğunu artırmıştır.
Örneğin, GAO ve SAI Estonya doğal afet tahmininde büyük veri teknolojisini uygulamış ve doğru
tahmini sonuçlar elde etmiştir; ve sivil toplum kuruluşu-DataKind'den uzmanlar, konum
verilerini ve ilgili kamu bilgilerini analiz ederek bir yangın tahmin modeli oluşturmayı ve analiz
edilen sonuçlara dayanarak yangın alarmlarını zamanında ve etkili bir şekilde dağıtmayı
öne rm i ştir .
Sayıştaylar büyük veri denetimi alanında kapsamlı uygulamalarda bulunmuş olsalar da,
ülkelerin (bölgelerin) gelişimi henüz bir dengeye oturmamıştır. INTOSAI WGBD Sekretaryası,
YDK'lar tarafından gerçekleştirilen büyük veri denetimlerinin kapsamlı ve derinlemesine bir
özetini çıkarmak, özellikle mevcut zorlukları ve güçlükleri anlamak amacıyla, YDK'lar tarafından
gerçekleştirilen büyük veri denetimlerinin deneyimlerini özetleyecek şekilde teknoloji düzeyi,
yönetişim düzeyi ve amaç düzeyi olmak üzere üç düzeye odaklanan 44 soruluk bir anket
hazırlamıştır.
Eylül 2021 sonu itibariyle, Asya'da 8 ülke (Vietnam, Tayland, Filipinler, Estonya, Türkiye,
Hindistan, Butan, Endonezya), Avrupa'da 8 ülke (Fransa, Birleşik Krallık, Finlandiya, Norveç,
İrlanda, Ukrayna, Portekiz, Danimarka), Amerika'da 3 ülke (Meksika, Peru, Ekvador) ve Afrika'da
3 ülke/kuruluş (AFROSAI-E, Eritre ve Sudan) olmak üzere 22 ülke ve bölgeden (15'i gelişmekte
olan ülke) YDK anketi yanıtlamıştır. Sayıştayların çoğu kanunla zorunlu kılınan bağımsızlığa
sahiptir (17/22) ve merkezi denetimden yerel denetim kurumlarına kadar en az iki seviyeli
organizasyon yapısı altında yönetilmektedir (12/22),
Geri bildirimler, ankete katılan YDK'ların büyük veri denetimi alanında uzun yıllardır kapsamlı
uygulamalar yaptıklarını göstermektedir. YDK'ların %50'sinden fazlası, büyük veri analizi
teknolojisini uygulamada daha fazla esnekliğe sahip olarak, yasalara uygun şekilde birden fazla
kaynaktan veri toplayabilmektedir ve çoğu 3'ten fazla büyük veri teknolojisini uygulamıştır.
YDK'ların büyük veri d e n e t i m i n d e farklı öncelikleri vardır ve bunların %50'sinden
fazlası işletme denetimi, mali sübvansiyon denetimi ve devlet bütçesi denetimine
odaklanmaktadır. Sudan, Vietnam ve İrlanda gibi ülkeler de kaynak, çevre, finans, eğitim, sağlık
sigortası ve sosyal güvenlik denetimlerinde büyük veri denetim tekniklerini uygulamıştır.
Ülkeler büyük bir hızla ilerlerken, yetersiz büyük veri teknolojileri, profesyonel yetenek eksikliği,
zayıf departmanlar arası işbirliği kapasitesi ve modası geçmiş yönetim gibi zorluklara ve
sorunlara da tanık oldular.
Veri doğruluğunun düşük olmasının ve veri gecikmesinin nedenleri çeşitli veri kaynakları, türleri
ve formatlarında yatmaktadır. Veri kaynakları arasında finansal veriler (%28), iş verileri (%24),
yönetim bilgi verileri (%19), ağ verileri ve diğerleri (%29) yer almaktadır. Veri formatı elektronik
tablo (%30), metin (%29), resim (%16), mekânsal coğrafya verileri ve diğerlerini (%25)
içermektedir. YDK'ların yarısı, veri kaynakları ve formatlarındaki bu çeşitlilik nedeniyle
çalışmalarındaki denetim verisi standardizasyonunun tatmin edici olmaktan uzak olduğunu
belirtmiştir.
INTOSAI WGBD
1
1
SQL Server, Oracle, Access, Python ve Excel gibi veritabanı ve elektronik tablo yazılımları en sık
kullanılan yazılımlardır (bkz. Şekil 3) ve toplamın yaklaşık %60'ını oluşturmaktadır.
Büyük veri denetim tekniklerinin yeterince desteklenmemesi, büyük veri yeteneklerinin eksikliği
ve daha az gelişmiş büyük veri platformları arasında bir ilişki vardır. YDK'ların yarısı, büyük veri
teknolojisi yeteneklerinin eksikliği, büyük veri uygulamalarının düşük seviyesi ve daha az hedefli
faaliyetlerle başa çıkmakta zorlandıklarını ifade etmiştir. Birçok ülkedeki YDK'lar büyük veri
denetimi konusunda daha fazla uzman yetiştireceklerini belirtmiş olsalar da, anket sonuçları 22
YDK'dan 12'sinin (%55) büyük veri yeteneklerine "ortalama veya altında" önem verdiğini ve 6
YDK'nın ilgili herhangi bir eğitim programı başlatmadığını göstermektedir.
Bu tür programlar başlatmış olan 16 YDK arasında, eğitimleri çoğunlukla sabit mesleki sınıfları
(10/16) içermekte ve daha az etkileşim (profesyonel kurumlarla ortak eğitim; ziyaretler ve
değişimler gibi) içermektedir. Ankete katılanların sadece %36'sı büyük veri denetim platformları
kurmuştur.
Büyük veri teknolojisi denetim alanını önemli ölçüde genişletmiş olsa da, anket katılımcıları
büyük veri teknolojilerini kullanarak doğru risk uyarısı yapma ve sosyal etkiyi artırma konusunda
iyi bir performans gösterememiştir. Ankete katılanların %86'sı büyük veri denetimlerinin ileriye
dönük denetimler gerçekleştirmeye ve potansiyel riskleri zamanında keşfetmeye elverişli
olduğuna inansa da, ankete katılanların %63'ü büyük veri teknolojilerinin ekonomik kalkınmayı
analiz etme ve tahmin etme konusunda pek de isabetli olmadığını ve ankete katılanların
yaklaşık %86'sı hastalık ve doğal afet risklerini tahmin etme konusunda büyük veri
teknolojilerinin doğruluğunun daha az tatmin edici olduğunu belirtmiştir.
Büyük veri denetimi, çok yönlü denetimlere ve ilgili veri kaynaklarına dayanarak, denetim
nesneleri ve halk arasında ortak endişe y a r a t a n konular tarafından genel yasa ve yönetmelik
ihlallerinin nedenleri ve eğilimlerinin analizini yapabilir, altındaki değerin derinlemesine
araştırılmasını sağlayabilir, makro karar alma ve kurumsal gelişime daha iyi hizmet edebilir ve
sosyal etkiyi artırabilir. Anket, denetim kurumlarının çoğunun büyük veri denetiminin aşağıdaki
konularda iyileşme sağladığına inandığını göstermektedir
INTOSAI WGBD
13
denetim verimliliğini artırma, denetim izlerini ve gizli riskleri keşfetme, durumu analiz etme ve
denetim alanını genişletme gibi faydalar sağlasa da, pratik uygulamada sosyal etkiyi artırma rolü
tam olarak oynanmamaktadır. Katılımcıların sadece %18'i büyük veri denetiminden tam olarak
y a r a r l a n m a n ı n d e n e t i m kurumlarının sosyal etkisini artırmaya yardımcı
olacağına inanmaktadır ve büyük veri teknolojilerinin getirdiği avantajlar çoğu tarafından tam
olarak kullanılamamakta ve paylaşılamamaktadır
Ankete katılan 22 YDK'nın geri bildirimlerinin özeti olarak, teknoloji düzeyi, yönetişim düzeyi ve
hedef düzeyi olmak üzere üç düzeyden oluşan bir liste hazırlanmıştır (bkz. Tablo 1).
Sayıştayların çoğu birden fazla veri tekniği ve yöntemini kapsamlı bir şekilde
Büyük veri
uygulayabilmektedir, ancak en yeni teknolojilerin kullanımının
denetim
güçlendirilmesi gerekmektedir.
Teknoloji teknikleri
Seviyesi
Büyük veri uygulama Büyük veri denetim teknikleri birçok denetim alanına uygulanmış olsa da,
alanları ana denetim nesneleri çoğunlukla hala kamu maliyesine odaklanmaktadır.
Büyük veri
Büyük veri platformlarının kurulması nispeten düşük kalmaktadır.
altyapısının
kurulması
Büyük veri teknoloji Birçok Sayıştay büyük veri teknoloji merkezleri kurmuştur, bu merkezlerde
merkezi hizmet veren teknik personel biraz yetersizdir.
Yönetişim Büyük veri Büyük veri teknolojisi yeteneklerinin eğitim şekli tek görünmektedir ve büyük
seviyesi yeteneklerini veri yeteneklerine verilen önem yetersizdir.
n eğitimi
Her ne kadar birçok YDK birimler arası ve bölgeler arası denetim işbirliği
Departmanlar arası
gerçekleştirmiş olsa da, bölgeler arası ve birimler arası işbirliğinde yetersiz
işbirliği
veri paylaşımı ve engeller gibi bazı sorunlar hala mevcuttur.
İleriye dönük Büyük veri teknolojilerinin uygulanması, doğru ekonomik tahminlerin ve risk
öngörüsünün gerçekleştirilmesinde iyi bir performans göstermemiştir.
Teknoloji düzeyinde, anket sonuçlarının yatay olarak karşılaştırılması, çoğu katılımcı için altyapı
platformunun kurulmasının ve büyük veri teknolojilerinin yenilikçi bir şekilde
u y g u l a n m a s ı n ı n veri toplama kalitesini artırdığını ve uygulama alanlarını genişlettiğini
göstermektedir. Örneğin, Sudan, Türkiye, Ekvator, Peru, Birleşik Krallık, Endonezya, Danimarka
ve Portekiz dahil olmak üzere 8 ülkedeki YDK'lar, toplanan verilerin yüksek kalitesine katkıda
bulunan ve denetim kapsamını büyük ölçüde genişleten büyük veri denetim platformları
kurmuştur. Sayıştay Fransa, Türkiye, B i r l e ş i k Krallık, Hindistan, Endonezya ve Portekiz'in de
aralarında bulunduğu altı Sayıştay, denetimin tüm aşamalarında birden fazla büyük veri
teknolojisi uygulamış ve diğer ülkelere kıyasla daha yüksek kalitede veri toplamış ve daha fazla
alanda denetim yapmıştır. Veriler ve vakalar, altyapı platformunun kurulmasının ve büyük veri
teknik kapasitesinin geliştirilmesinin veri toplama kalitesini büyük ölçüde artırabileceğini,
denetim alanını genişletebileceğini ve merkezi, birleşik ve kapsamlı bir büyük veri denetim ve
gözetim sistemi oluşturmak için sağlam bir temel oluşturabileceğini göstermektedir.
INTOSAI WGBD
15
İstatistikler, büyük veri denetimlerinin verimliliğini ve etkinliğini de yüksek oranda kabul
ettiklerini göstermektedir.
Bu nedenle, büyük veri denetiminin teknoloji düzeyi, yönetişim düzeyi ve amaç düzeyinin
gelişimlerinde birbiriyle ilişkili olduğu sonucuna varılabilir (bkz. Şekil 4). Uygulamada, aşağıdaki
gibi üç açıdan yansıtılmaktadır.
İlk olarak, büyük veri teknolojilerinin desteği ve büyük veri denetim kapasitesinin
geliştirilmesiyle, YDK'lar büyük veri karşılaştırması yapabilir, geçmişte keşfedilmesi zor olan
şüpheli konuları ve soruları analiz edebilir, kazabilir ve ortaya çıkarabilir ve denetim verimliliğini
ve etkinliğini artırabilir; ikinci olarak, büyük veri denetim tekniklerinin uygulanması ve büyük veri
denetimleriyle ilgili yasal güvence, denetim gözetimindeki kör noktaları büyük ölçüde ortadan
kaldırır ve böylece denetim gözetiminin otoritesini ve güvenilirliğini korur; Üçüncüsü, büyük
verinin tam kapsamı ve çeşitli makamların işbirliği, ekonomi, finans ve afetle ilgili büyük riskleri
önleme ve çözme yeteneğini geliştirir ve zamanında bilgi geri bildirimi ve risk uyarısı yoluyla
yerel ekonominin ve toplumun sağlıklı çalışmasını sağlar.
Şekil 4 Büyük veri denetim çalışmalarının teknoloji düzeyi, yönetişim düzeyi ve amaç düzeyi arasındaki
karşılıklı teşvik ilişkisinin şematik diyagramı
Katılımcıların geri bildirimlerine, çeşitli ülkelerdeki büyük veri denetiminin mevcut eksikliklerine
ve öncü mesleki deneyimlere dayanarak, büyük veri denetimlerinin uygulanması ve
geliştirilmesi için aşağıdaki üç öneride bulunulmuştur:
Akıllı bir büyük veri platformu, veri toplama, ön işleme, depolama ve yönetim, analiz ve
madencilik, sunum ve uygulama işlevlerini entegre edecek ve büyük verinin temel
teknolojilerini kapsamlı bir ş e k i l d e bütünleştirecektir; bu da veri standardizasyonunun tam
kapsamını ve denetim kuruluşlarının denetim sorularını madencilik ve değerlendirme
kapasitesini büyük ölçüde teşvik edecektir. İlk etapta entegre bir büyük veri denetim platformu
oluşturulması tavsiye edilmektedir. Platform, denetim verisi toplamanın işlevsel gerekliliklerini,
tasarım stratejilerini v e uygulama ortamını birleştirmeli, platformdaki standart veri toplama
teknolojisinin çözümlerini özelleştirmeli ve denetim kanıtı toplama, ipuçlarının korelasyonu,
şüpheli konuların tespiti ve risk tahmini gibi işlevleri gerçekleştirmek için veri madenciliği,
analizi ve görselleştirmeyi entegre etmelidir.
Yönetişim, işlevler ve iş yapısını büyük veri teknolojileriyle uyumlu hale getirerek denetim
faaliyetlerini düzenleyecek, iş verimliliğini artıracak ve mesleki riskleri azaltacaktır. Büyük veri
teknolojilerini kurmak için deneyim ve teknik kapasiteye sahip profesyonellerin seçilmesi tavsiye
edilir.
INTOSAI WGBD
17
Bir büyük veri denetim teknikleri merkezi veya veri analizi çalışma grubu kurmak ve sahada
genişletme ve veri analizinin karşılıklı teşviki ile akademik değişim ve merkezi eğitimin
kombinasyonu yoluyla yeni teknik ve yöntemlerin araştırılması ve öğrenilmesinin takibini
yürütmek. Merkez (veya grup) kademeler arası, bölgeler arası, sektörler arası ve departmanlar
arası değişimleri ve denetim işbirliğini koordine etmekten sorumlu olacaktır, özellikle YDK'lar
arasındaki değişimler uluslararası seminerler, eğitimler veya oturumlar anlamına gelebilir.
Bunların amacı, çeşitli ülkelerdeki ileri teknolojileri ve deneyimleri anlamak, tartışmak ve
öğrenmek ve bu deneyimleri gerçek ihtiyaçları karşılamak ve denetim hedeflerine ulaşmak i ç i n
yerelleştirmektir.
Büyük veri denetiminin gelecekteki hedefleri aşağıdaki üç hususu içerecektir. Birincisi, denetim
çalışmalarının verimliliğini artırmak, denetim tavsiyelerinin kalitesini iyileştirmek ve ulusal
yönetişimde denetim verilerinden tam olarak yararlanmak; ikincisi, denetim bulgularının ve
düzeltmelerin şeffaflığını ve kamuya açıklığını artırmak; üçüncüsü, ekonomik izleme ve risk
uyarısı kapasitesini ve büyük riskleri önleme ve çözme yeteneğini geliştirmek. Yüksek denetim
kurumlarının teknik kapasitelerini daha da güçlendirmeleri, tahmin modellerini optimize
etmeleri, denetim işbirliğinin kapsamını genişletmeleri, yönetişim ve koordinasyonu
geliştirmeleri ve büyük veri denetimlerinin etkinliğini, güvenilirliğini ve ileriye dönük
öngörülerini tam anlamıyla kullanmaları tavsiye edilmektedir.
Birincil İkincil
Seviye Sorular
göstergele göstergele
r r
A. Evet B. Hayır
"Evet" ise, lütfen yönetmelikleri, politikaları ve bunları yayınlayan
departmanı listeleyin (ek sayfa eklenebilir)
Veri toplama
engelleri 8. (Tek seçenekli) Denetlenenlerden yasal olarak veri toplanması
açısından, ülkenizdeki Sayıştay
A. Neredeyse veri toplanamıyor
B. Verilerin yalnızca küçük bir kısmını toplayabilir
C. Bundan emin değilim.
D. Verilerin çoğunu toplayabilir
E. Verileri sorunsuz bir şekilde toplayabilir
Veri toplama Veri 15 (Çoktan seçmeli) Ülkenizde YDK tarafından toplanan aşağıdaki veri
kalitesi Kaynakları biçimleri şunlardır
A. Tablo verileri
B. Metin verileri
C. Grafik veriler
D. Ses verileri
E. Video verileri
F. Coğrafi mekansal veriler
Veri analiz 21 (Çoktan seçmeli) Ülkenizdeki YDK tarafından veri analizinde ne tür
teknolojileri büyük veri teknolojileri kullanılmaktadır?
A. İstatistiksel analiz
B. Doğal dil
C. Veri madenciliği
D. Özel denetim araçları
E. İş zekası
F. Sinir ağı
G. Yapay zeka, makine öğrenimi veya derin öğrenme
H. Diğerleri
Büyük veri Büyük veri 38 (Çoktan seçmeli) Ülkenizdeki YDK büyük veri teknolojisini aşağıdaki
uygulama uygulama alanlarda kullanmıştır
alanları alanları A. Kurumsal denetim
INTOSAI WGBD
21
Birincil İkincil
Seviye Sorular
göstergele göstergele
r r
Büyük veri
teknoloji 29-2 (Boşlukları doldurun) Teknik departman veya
Yöneti Büyük veri merkezdeki toplam personel sayısı
m teknoloji merkezinin
seviye merkezi ölçeği
si
Amaç
seviyesi 42 Ülkenizdeki YDK'nın büyük veri denetimi gerçekleştirerek denetimin
Denetim Sosyal etkiyi
sosyal etkisini artırdığına katılıyor musunuz?
hizmet ilerletmek
Tamamen katılıyorum B. Katılıyorum C. Emin değilim D. Katılmıyorum E.
kalitesi
Tamamen katılmıyorum