SİBER SALDIRILAR VE SİBER GÜVENLİK DENETİMİ GEREKSİNİMİ
Özet Görüntüleme: 9
/ 
PDF İndirme: 5
DOI:
https://doi.org/10.69599/izd.2746Anahtar Kelimeler:
Siber Güvenlik- Zararlı Yazılım- Atak Tipleri- Siber Güvenlik Standartları- Siber Güvenlik DenetimiÖzet
Bilişim teknolojilerindeki hızlı gelişme ve ilerlemeler günümüzde işletme faaliyetlerini de değiştirmiş, işletmeler ar-ge, üretim, pazarlama ve finansman gibi tüm alanlarda internet ve internet tabanlı uygulamaları kullanmaya başlamışlardır. Bu uygulama ve araçlar sayesinde yeni ürün ve hizmet tasarımlarını kolayca geliştirmek, pazarlama faaliyetlerini çok daha etkinleştirmek, finansal analizleri rahatlıkla yapabilmek, her alandaki veriyi dijital ortamlarda depolamak, saklamak ve istenilen anda veriye ulaşmak mümkün hale gelmiştir. Fakat bu avantajlar aynı zamanda siber saldırılara maruz kaldığı için çok yüksek riskler de doğurmakta, işletmeleri maddi ve manevi zarara uğratabilmektedir. Bunun için işletmeler siber güvenlik alanlarına oldukça yüksek yatırım yapmakta ve gerekli önlemleri almaya çalışmaktadır. Bu araştırmanın da amacı siber saldırı ve siber denetimler konusunda bir farkındalık yaratmaktır.
Araştırma, bir literatür taraması olup siber saldırılar, siber güvenlik, atak tipleri, standartlar konusunda bilgiler vermektedir. Bu bilgiler ışığında işletmelerin uğrayabileceği siber saldırıların neler olduğu, bu konuda ne gibi önlemler alınması gerektiği, dünya ve ülkemizdeki siber güvenlik standartları konusunda bilinç yaratılmaya çalışılmaktadır.
İndirmeler
Referanslar
Academy, B. I., 2025. ITIL Nedir?. [Çevrimiçi]
Available at: https://bilginc.com/tr/blog/itil-nedir-5570/
[Erişildi: 14 2 2025].
Altınkaynak, M., 2018. Uygulamalı Siber Güvenlik ve Hacking. İstanbul: Abaküs.
Aslanbakan, E., 2017. Bilgi Güvenliği ve Uygulamalı Hacking Yöntemleri. 2. dü. İstanbul: Pusula.
Bbsteknoloji, 2025. Bbsteknoloji. [Çevrimiçi]
Available at: https://bbsteknoloji.com/zararli-yazilim-analizi/
[Erişildi: 10 2 2025].
Cyberarts, 2025. NIST Siber Güvenlik Çerçevesi (CSF). [Çevrimiçi]
[Erişildi: 14 2 2025].
Çakmak, H. & Demir, C. K., 2009. Siber Dünyadaki Tehdit ve Kavramlar. %1 içindeH. Çakmak & T. Altunok, düz. Suç Terör ve Savaş Üçgeninde Siber Dünya. Ankara: Barış Platin Kitabevi, pp. 23-54.
Çalışkan, N., 2021. Yemeksepeti'nde 'hack' olayının detayları ortaya çıkmaya başladı. [Çevrimiçi]
Available at: https://www.haberturk.com/yemeksepeti-hacklendi-21-milyondan-fazla-kisi-etkilendi-haberler-3021828-teknoloji?page=7
[Erişildi: 14 2 2025].
Çallı, Y., 2024. Siber Saldırı Nedir? Siber Saldırılardan Nasıl Korunuruz?. [Çevrimiçi]
Available at: https://berqnet.com/blog/siber-saldiri
[Erişildi: 14 2 2025].
Dataguard, 2025. Dataguard. [Çevrimiçi]
Available at: https://www.dataguard.com/cyber-security/audit/
[Erişildi: 4 2 2025].
Güngör, N., 2021. İç Denetimde Bilgi Teknolojileri ve Siber Güvenlik: Borsa İstanbul Şirketlerinde Bir İnceleme, İstanbul: İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, Doktora Tezi.
Kaspersky, 2023. Türkiye, 2023'te de siber suçların en çok hedef aldığı bölgelerden biri oldu. [Çevrimiçi]
Available at: https://www.kaspersky.com.tr/about/press-releases/turkiye-2023te-de-siber-suclarin-en-cok-hedef-aldigi-bolgelerden-biri-oldu
[Erişildi: 14 2 2025].
Kurt, G. & Uysal, T. U., 2015. Siber Riskler ve Coso İç Kontrol Bütünleşik Çerçevesi. Muhasebe Ve Denetime Bakış, 15(46), pp. 1-10.
Mcafee, 2025. Mcafee. [Çevrimiçi]
Available at: https://www.mcafee.com/tr-tr/antivirus/malware.html
[Erişildi: 10 2 2025].
MOSAcademy, 2024. ITIL Nedir?. [Çevrimiçi]
Available at: https://www.mosacademy.com/single-post/itil-nedir
[Erişildi: 14 2 2025].
Müdürlüğü, E. G., 2025. Siber Suç Nedir?. [Çevrimiçi]
Available at: https://www.egm.gov.tr/siber/sibersucnedir
Özdemir, M., 2020. Muhasebe Finans Perspektifinde E-Dönüşüm Süreci. 1 dü. Ankara: Nobel Yayın.
Öztürk, M. S., 2018. Siber Saldırılar, Siber Güvenlik Denetimleri. Muhasebe ve Vergi Uygulamaları Dergisi, Issue özel sayı, pp. 208-232.
Öztürk, M. S., 2018. Siber Saldırılar, Siber Güvenlik Denetimleri ve Bütüncül Bir Denetim Modeli Önerisi. Muhasebe ve Vergi Uygulamaları Dergisi, Issue 10. Yıl Özel Sayısı, pp. 208-232.
Sağıroğlu, Ş. ve diğerleri, 2018. Siber Güvenlik ve Savunma. 1. dü. Ankara: Grafiker Yayınları.
Şener, Ç., 2014. Stuxnet Saldırısı ve ABD'nin Siber Savaş Stratejisi: Uluslararası Hukukta Kuvvet Kullanmaktan Kaçınma İlkesi Çerçevesinde Bir Değerlendirme. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 15(1), pp. 137-175.
Şirketi, O. B. G. v. Y. L., 2021. Kötü Amaçlı Yazılım Analizi Nedir?. [Çevrimiçi]
[Erişildi: 10 2 2025].
Talents, C., 2025. Siber Güvenlik Denetimi: Bilmeniz Gereken Her Şey. [Çevrimiçi]
Available at: https://cybertalents.com/blog/cyber-security-audit
[Erişildi: 9 2 2025].
Tanın, N., 2025. COBIT Nedir?. [Çevrimiçi]
Available at: https://www.beyaz.net/tr/guvenlik/makaleler/cobit_nedir.html
[Erişildi: 14 2 2025].
USOM, U. S. O. M. M. -., 2023. Bireysel Siber Güvenlik Yöntemleri. [Çevrimiçi]
Available at: https://dsy.usom.gov.tr/usom/23/07/230704142928_Bireysel%20Siber%20Gu%CC%88venlik%20O%CC%88nlemleri.pdf
[Erişildi: 10 2 2025].
Verma, A. & Bajaj, S. K., 2008. Cyber Fraud: A Digital Crime. %1 içindeP. I. a. P. P. Miguel Baptista Nunes, dü. IADIS International Conference Information Systems 2008. basım yeri bilinmiyor:IADIS Dijital Library, pp. 147-154.
Vodafone, 2025. Vodafone. [Çevrimiçi]
Available at: https://www.vodafone.com.tr/hakkimizda/zararli-yazilimlar
[Erişildi: 10 2 2025].
Weiss, M. & Solomon, M. G., 2015. Information Systems Security & Assurance. %1 içindeAuditing IT Infrastructures for Compliance. basım yeri bilinmiyor:Jones & Bartlett Learning, p. 74.
Yalçınkaya, M. A. & Küçüksille, E. U., 2017. Uygulamalı Sızma Testleri Pentest Lab. 4 dü. İstanbul: Abaküs.
Yılmaz, B., 2025. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi. [Çevrimiçi]
[Erişildi: 15 2 2025].
Yılmaz, M., 2023. Dünyada Ve Türkiye’de Siber Güvenlik Gerçekleri-1: İstatistikler, Analizler, Öngörüler. [Çevrimiçi]
[Erişildi: 14 2 2025].
Yılmaz, S. & Sağıroğlu, Ş., 2013. Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık Seviyeleri. Ankara, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı.
