Özet:

Günümüzde bilgi ve iletişim teknolojilerinde çeşitli uygulamaların artarak kişilerin günlük yaşantılarının vazgeçilmez bir parçası haline gelmesiyle birlikte gerek kamu gerekte özel sektörde birçok kurum hizmet sunumlarını siber ortamda gerçekleştirmektedir. Zaman ve coğrafi sınırlılıkların kalkarak anlık iletişim ve bilgi paylaşımının bulunduğu ve gerekli bilgi ve araçların kolaylıkla temin edilerek karmaşık ve organize saldırı ve tehditlerin gerçekleştirilebildiği bu ortamda etkin bir güvenlik anlayışı sadece ulusal ya da uluslararası alınabilecek güvenlik önlemleri ile sağlanamayacağı açıktır. Bu bağlamda siber ortamda ağırlıklı olarak saldırı ve tehditlere maruz kalan kurum ve şirketlerin kendi siber güvenliklerini sağlama adına gerekli adımları atmaları ihtiyaç olarak hissedilmektedir. Bu çalışmada giderek artan ve daha karmaşık hale gelen siber tehditlere karşı kurumsal bazda yapılabilecekler (genel bir çerçeve içinde) sunulmuştur. Ülkemizdeki kurumlara siber tehditlere karşı kurumsal siber güvenliklerini korumaları hususunda yardımcı olmanın amaçlandığı çalışma da görüşme ve doküman analizi gibi veri toplama yöntemleri kullanılmıştır. Çalışma sonucunda kurumsal siber güvenliğe yönelik tehditlerin etki ve zararlarını arttırırken kurumların siber güvenlik konusunda yeteri kadar farkındalık taşımadığının tespit edilmesinin yanı sıra verinin gizliliği, bütünlüğü ve erişebilirliğinin hedeflendiği kurumsal siber güvenliğin atılacak temel adımlar neticesinde etkili ve sağlam kılınarak yaşayan bir süreç olarak ele alınması gerektiği anlaşılmıştır.

Anahtar Kelimeler: