Özet:

Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) ülke ekonomilerinin lokomotifleridir. KOBİ’lerin esnek yapıları, değişime çabuk adapte olmaları; ülke ekonomilerinin krizleri çabuk atlatmalarını kolaylaştırmaktadır. Rekabet, değişim, küreselleşme gibi etkenler KOBİ’leri bilgi ve iletişim teknolojilerini kullanmayı zorunlu kılmaktadır. Bu teknolojiler sayesinde zaman ve mekân kavramı ortadan kalkmış, bir mobil araç ve ağ sayesinde dünyanın herhangi bir yerinden elektronik finansal hizmet ve ürünlere ulaşmak mümkün hale gelmiştir. Bütün bu gelişmelere paralel olarak; özellikle son yıllarda yaşanan sosyal mühendislik katkılı dolandırıcılık olayları ve çalışan suiistimalleri bilgi güvenliğini ön plana çıkarmıştır.  Bilgi teknolojileri konusunda nitelikli yeterli işgücü istihdam etmeyen, bilgi güvenliği riski yalnızca büyük şirketleri etkiler önyargısına sahip KOBİ’ler, teknoloji hırsızları için kolay hedefler haline gelmektedir. Geçmişteki kasa hırsızlarının yerlerini artık klavye hırsızları almıştır. Bilgi güvenliği sağlanamaması sonucu oluşan riskler; itibar riski, yasal risk gibi diğer riskleri de beraberinde getirmektedir. Bu çalışmanın amacı; ellerinde kısıtlı imkânlar bulunan KOBİ’lerin bilgi güvenliği risklerine karşı kullanılabilecekleri basit ve yalın bir metodolojinin ortaya çıkarılmasıdır.

Anahtar Kelimeler: