Geri Dön

İstanbul Avrupa yakasında bulunan özel şirket çalışanları prespektifinden siber güvenlikte mevcut durum analizi

Current situation analysis in cyber security from the perspective of private company employees on the european side of İstanbul

PDF İndir

  1. Tez No: 965817
  2. Yazar: SEZER MUTLU
  3. Danışmanlar: DR. ÖĞR. ÜYESİ FATMA ÇAVUŞ YONAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Adli Tıp ve Adli Bilimler Enstitüsü
  11. Ana Bilim Dalı: Fen Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 116

Özet

Siber güvenlik; bilgisayarları, ağları, yazılım uygulamalarını, kritik sistemleri ve verileri olası dijital tehditlerden koruma uygulamasıdır. Özel, resmi kurum ve kuruluşlar müşteri ve vatandaş güvenini sürdürmek ve düzenleyici mevzuat uygunluğunu karşılamak için verileri güvenceye alma sorumluluğu taşır. Hassas verileri yetkisiz erişimden korumak ve bunun yanı sıra iş operasyonlarında istenmeyen ağ etkinliği nedeniyle kesinti oluşmasını önlemek için siber güvenlik önlemleri ve araçları tercih edilir. Enerji, ulaşım, perakende ve üretim gibi çeşitli sektörlerde faaliyet gösteren özel işletmeler, etkili müşteri hizmetleri sunmak ve uygun maliyetli işletme operasyonları yürütmek için dijital sistemler ve yüksek hızlı internet bağlantıları kullanırlar. Tıpkı sahip oldukları fiziksel varlıkları korudukları gibi, dijital varlıklarını da güvenceye almalı ve sistemlerini istenmeyen erişimden korumalıdırlar. Bir bilgisayar sistemine, ağa veya bağlı tesislere karşı ihlalde bulunarak bunlara yetkisiz erişim elde etmeye yönelik kasti bir etkinlik siber saldırı olarak adlandırılır. Özel şirketlerde maruz kalınan siber saldırılar sadece şirkete maddi ve itibar kaybı gibi manevi zararla kalmayıp şirketin ilişkili olduğu diğer kuruluşları da ciddi maddi ve manevi zararlara uğratabilmektedir. Yukarıda bahsedilenler doğrultusunda araştırmamız Türkiye'deki özel şirketleri hedef alan siber saldırıları tehdidi incelenmekte ve bu saldırıların nedenlerine, türlerine, etkilerine ve sonuçlarına odaklanılmaktadır. Dijital dönüşüm sektörler genelinde hızlanırken, siber suç(lu)lar şirket sistemlerindeki güvenlik açıklarından yararlanmakta ve bu durum önemli finansal, itibar ve operasyonel hasara yol açmaktadır. Bu tez kapsamında, özel şirketlerin karşılaştığı oltalama, kötü amaçlı yazılımlar ve dağıtılmış hizmet reddi, araya girme ve dinleme saldırıları vb. gibi yaygın siber tehditler kategorilere ayrılmakta; bu tehditlerin nedenleri ve sonuçları, saldırı cevapları, zarar türleri, önlemler, telafi yöntemleri ve sonrasından tekrar maruz kalma üzerine yüz-yüze anket çalışması yapıldı. Çıkan sonuçların anlamlılık ilişkisi IBM SPSS Statistics 27.0.1 analiz programı yardımıyla değerlendirilmiş, değişkenlar arasındaki ilişkiler Ki-kare testi ile belirlenmiştir. Türkiyede bulunan anonim ve limited şirket sayılarına baktığımızda aktif olarak ⁓2 milyon şirket olduğu görülmektedir. İstanbul Avrupa Yakasında bulunan şirketlerin evrenini 500000 kabul ederek yaptığımız örneklem hesabında; %5 hata payı, %98 güven düzeyi %98 tahmini yanıt oranı ile gerekli örneklem boyutu 43 olarak hesaplanmıştır. Fazla sayıda katılımcıya ulaşabilmek için yapılan yüzyüze görüşmelerde, çalışanı fazla olan büyük ölçekli şirketlerin etik kaygıları sebebi ile araştırmamıza 50 şirket yetkilisi katılmayı kabul etmiştir. Yapılan anket çalışmasının sonuçları değerlendirildiğinde, araştırmaya katılan şirketlerin %44'ünün 11 ila 50 arasında personel istihdam eden küçük ve orta ölçekli işletmelerden (KOBİ) oluştuğu görülmektedir. Bu bulgu, KOBİ'lerin siber güvenlik araştırmalarında aktif bir paydaş olduğunu ve siber tehditlerin bu ölçekteki firmalar üzerinde belirgin etkiler yarattığını ortaya koymaktadır. Ankete katılan şirketlerin %90'ının dış kaynaklı siber saldırıya uğradığını ifade etmesi, Türkiye'deki şirketlerin önemli bir kısmının kurum dışı tehditlere maruz kaldığını göstermektedir. Bu durum, siber güvenlik politikalarının sadece kurum içi değil kurum dışı tehdit parametreleri dikkate alınarak şekillendirilmesi gerektiğini göstermektedir. Saldırı türleri incelendiğinde, en yaygın saldırı biçiminin %94 oranında“oltalama (phishing)”saldırıları olduğu tespit edilmiştir. Bu yüksek oran, kullanıcı farkındalığının ve eğitim düzeyinin önemini bir kez daha gözler önüne sermektedir. Nitekim, oltalama saldırıları çoğunlukla insan hatasını hedef aldığından, teknik önlemler kadar kullanıcı eğitimlerinin de stratejik öncelik haline getirilmesi gerekmektedir. Katılımcıların %76'sı siber saldırıların temel nedenlerinden birinin“güncellenmemiş yazılımlar”olduğunu belirtmiştir. Bu durum, yazılım güvenliği ve sistem güncellemelerinin ihmal edilmesinin, kurumların siber tehditlere açık hale gelmesine neden olduğunu göstermektedir. Yazılım güncellemelerinin düzenli yapılmaması, saldırganlar tarafından kolaylıkla istismar edilebilecek açıkların sistemde barınmasına sebep olmaktadır. Saldırıların ardından izlenen tepkisel davranışlar incelendiğinde, %56 oranında şirketin saldırı kaynağını göz ardı ettiği, bunun ise %66 oranında veri kaybıyla sonuçlandığı ortaya konmuştur. Bu bulgu, saldırıların yeterince ciddiye alınmamasının doğrudan bilgi bütünlüğü ve veri güvenliği üzerinde olumsuz sonuçlara yol açtığını göstermektedir. Öte yandan, katılımcıların %74'ü güvenlik açıklarının belirlenip giderilmesinin zararın telafisi açısından en çok başvurulan yöntem olduğunu belirtmiştir. Bu, teknik müdahalenin saldırı sonrası en önemli iyileştirme aracı olduğunu göstermektedir. Benzer şekilde, saldırı sonrasında en çok tercih edilen müdahale yönteminin %78 oranıyla“sistem izolasyonu ve temizliği”olduğu dikkati çekmektedir. Bu, şirketlerin olay müdahale süreçlerine belirli bir düzeyde hazırlıklı olduklarını, ancak çoğunlukla saldırı gerçekleştikten sonra harekete geçtiklerini göstermektedir. Araştırma bulguları doğrultusunda, Türkiye'de faaliyet gösteren şirketlerin siber saldırılara yönelik tehdit algılarının yetersiz olduğu ve çoğu zaman saldırıya uğrama endişesi taşımadıkları gözlemlenmiştir. Bu bağlamda, potansiyel tehditlerin çoğunlukla göz ardı edildiği ve meydana gelen zararların kurum bünyesinde yeterli yetkinliğe sahip personel bulunmaması nedeniyle telafi edilemediği tespit edilmiştir. Bu durum, dışarıdan uzman desteği alma ihtiyacını gündeme getirmektedir. Ayrıca, siber güvenlik yazılımlarının kurumlarda bulunmasının zorunlu olduğu ve bu yazılımların düzenli olarak güncellenmesinin siber güvenlik açısından kritik bir gereklilik olduğu sonucuna ulaşılmıştır. Buna ek olarak, kurum bünyesindeki çalışanların siber güvenlik konusunda periyodik olarak eğitilmesi gerektiği de önemli bir bulgu olarak öne çıkmaktadır. Sonuç olarak, şirketlerin siber güvenlik farkındalığını artırmak, risk yönetimini güçlendirmek ve sürdürülebilir bir güvenlik kültürü oluşturmak için teknik altyapı yatırımlarının yanı sıra insan faktörüne de odaklanmaları gerekmektedir. Bu kapsamda, stratejik planlama, personel eğitimi ve güvenlik teknolojilerinin güncellenmesi öncelikli olarak ele alınmalıdır.

Özet (Çeviri)

Cybersecurity is the practice of protecting computers, networks, software applications, critical systems, and data from potential digital threats. Private and public institutions alike bear the responsibility of safeguarding data to maintain customer and citizen trust and to comply with regulatory requirements. Cybersecurity measures and tools are employed to protect sensitive information from unauthorized access and to prevent disruptions in business operations due to unwanted network activity. Private enterprises operating in diverse sectors such as energy, transportation, retail, and manufacturing utilize digital systems and high-speed internet connections to deliver effective customer services and conduct cost-efficient business operations. Just as they secure their physical assets, they must also protect their digital assets and systems against unauthorized access. A deliberate activity that involves breaching a computer system, network, or connected facilities to gain unauthorized access is defined as a cyberattack. Cyberattacks targeting private companies not only cause direct financial and reputational losses to the affected firm but can also inflict significant financial and non-financial damage on affiliated organizations. In line with the issues outlined above, this research focuses on the threat of cyberattacks targeting private companies in Türkiye, examining their underlying causes, types, impacts, and consequences. As digital transformation accelerates across sectors, cybercriminals increasingly exploit vulnerabilities within corporate systems, leading to substantial financial, reputational, and operational damage. Within the scope of this thesis, common cyber threats faced by private companies—such as phishing, malware, distributed denial-of-service (DDoS) attacks, man-in-the-middle attacks, and eavesdropping—have been categorized. The causes and consequences of these threats, corporate response strategies, types of damage incurred, mitigation measures, recovery methods, and risks of repeated exposure have been investigated through face-to-face survey interviews. The significance of the findings was assessed using IBM SPSS Statistics 27.0.1, and relationships among variables were determined by applying the Chi-square test. According to recent data, there are approximately 2 million active joint stock and limited liability companies operating in Türkiye. For this research, the target population was limited to companies located on the European side of Istanbul, estimated at 500,000 businesses. Based on a 5% margin of error, a 98% confidence level, and an anticipated response rate of 98%, the required sample size was calculated as 43. To increase participation, face-to-face interviews were conducted, and despite ethical concerns often raised by large-scale companies with extensive staff, a total of 50 company representatives agreed to participate in the study. The evaluation of the survey results revealed that 44% of the participating companies were small and medium-sized enterprises (SMEs) employing between 11 and 50 personnel. This finding indicates that SMEs are active stakeholders in cybersecurity research and that cyber threats have a pronounced impact on firms of this scale. Notably, 90% of the participants stated that they had been targeted by externally sourced cyberattacks, demonstrating that a significant proportion of Turkish companies are exposed to external threats. This finding suggests that cybersecurity policies should be shaped not only by internal threat parameters but also by a clear understanding of external risks. An analysis of attack types revealed that phishing attacks were the most common, with an incidence rate of 94%. This remarkably high percentage highlights the critical importance of user awareness and training, as phishing primarily exploits human error. Therefore, user education should be treated as a strategic priority alongside technical measures. Additionally, 76% of respondents identified“outdated software”as one of the primary reasons for cyberattacks. This underscores how neglecting software security and regular updates exposes organizations to increased cyber risk, as outdated systems harbor vulnerabilities easily exploited by attackers. Regarding post-attack response behavior, 56% of companies reported ignoring the source of the attack, which resulted in 66% experiencing data loss. This shows that failing to take attacks seriously has direct negative implications for information integrity and data security. On the other hand, 74% of participants indicated that identifying and addressing security vulnerabilities was the most common method for mitigating damage. This highlights the importance of technical interventions as a crucial post-incident recovery measure. Similarly, 78% reported that the preferred method of response following an attack was“system isolation and cleaning,”indicating that while companies are somewhat prepared for incident response, they tend to take action only after an attack occurs. The findings of this research reveal that companies operating in Türkiye generally have an insufficient perception of the threat posed by cyberattacks and often do not fear falling victim to such attacks. Consequently, potential threats are frequently overlooked, and losses incurred are not adequately addressed due to the lack of competent in-house personnel. This situation highlights the need for external expert support. Furthermore, the results demonstrate that it is essential for companies to have cybersecurity software in place and to ensure that these tools are regularly updated. In addition, periodic training of employees on cybersecurity is identified as a key measure. In conclusion, to enhance cybersecurity awareness, strengthen risk management, and establish a sustainable security culture, companies must prioritize not only investments in technical infrastructure but also the human factor. In this context, strategic planning, staff training, and continuous updates of security technologies must be addressed as priority areas.

Benzer Tezler

  1. Tez No

    234822

    Velilerin özel ilköğretim okullarından beklentileri ve beklentilerinin karşılanma düzeyleri (İstanbul Avrupa yakası örneği)

    Expectations of parents of private primany schools and levels of expectations, (Tehe sample of İstanbul in Eurapoen side)

    AYŞE AKHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    Eğitim ve ÖğretimYeditepe Üniversitesi

    Eğitim Yönetimi ve Denetimi Ana Bilim Dalı

    DR. MUSTAFA FARSAKOĞLU

  2. Tez No

    461433

    Ebeveynin üstün yetenekli çocuğuyla iletişimini geliştirmeye yönelik psikoeğitim programının etkisinin incelenmesi

    Examining the effectiveness of psychoeducational programon development of parents' communication with giftedchild

    SÜLEYMAN KAHRAMAN

    Doktora

    Türkçe

    Türkçe

    2016

    Eğitim ve Öğretimİstanbul Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    YRD. DOÇ. DR. TAŞKIN TANRIKULU

  3. Tez No

    615366

    Cerrahi yoğun bakım ünitesinde çalışan hemşirelerin iş analizi

    Work analysis of nurses working in general surgery intensive care unit

    ROJDA ÇETİNKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Hemşirelikİstanbul Okan Üniversitesi

    Hemşirelik Ana Bilim Dalı

    DOÇ. DR. ESRA UĞUR

  4. Tez No

    746383

    Spor işletmelerinde çalışanların iş yükü ile iş-yaşam dengesinin işten ayrılma niyetlerindeki belirleyici rolü

    The decisive role of workload and work-life balance in intentions to leave work in sports businesses

    SAIF ALAA SHEET SHEET

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Sporİstanbul Gelişim Üniversitesi

    Antrenörlük Eğitimi Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ASAF ÖZKARA

  5. Tez No

    529988

    Sınavların ergenlik dönemindeki öğrencilerin üzerinde yarattığı kaygı ve başarısızlık durumunu çeşitli değişkenler açısından incelenmesi

    Examination of the anxiety and unsuccessfulness os a resolt of the exam during the teenage years of the students bough various variables

    KAĞAN KIRMIZIGÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Psikolojiİstanbul Gelişim Üniversitesi

    Psikoloji Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FATİH BAL

Geri Dön