kaytek Kamu Yönetimi ve Teknoloji Dergisi 2687-6485 Kamu Bilişim Derneği 10.58307/kaytek.1203417 KURUMSAL MİMARİ GÜVENLİK REFERANS MİMARİ MODELLERİNİN İNCELENMESİ https://orcid.org/0000-0002-4287-537X Karakuş Öztürk Sibel ANKARA YILDIRIM BEYAZIT ÜNİVERSİTESİ https://orcid.org/0000-0002-0642-7908 Medeni İhsan Tolga ANKARA YILDIRIM BEYAZIT ÜNİVERSİTESİ https://orcid.org/0000-0002-2964-3320 Medeni Tunç Durmuş ANKARA YILDIRIM BEYAZIT ÜNİVERSİTESİ https://orcid.org/0000-0002-3408-0083 Güzel Mehmet Serdar ANKARA ÜNİVERSİTESİ 01 28 2023 4 2 166 188 11 14 2022 12 26 2022 Copyright © 2019, Journal of Public Administration and Technology 2019 Journal of Public Administration and Technology

Çalışmanın amacı; dünyadaki mevcut kurumsal referans güvenlik mimarisi çalışmalarına dayalı olarak tespitte bulunmak ve çıkarımlar üzerinden öneriler sunmaktır. BT’ leri kullanımı ve internetin yaygınlaşması ile birlikte Türkiye’ de dijital dönüşüme bağlı olarak bilgi güvenliği araştırmalarına yönelik çalışmaların hız kazandığı görülmektedir. Bu çalışmada kurumsal mimari, güvenlik mimarisi, bilgi güvenliği ve farkındalığı üzerine değerlendirmede bulunmuştur. Kurumsal mimari ve güvenlik mimarisi etkileşimine ait stratejik öneme yönelik vurgu yapılmaktadır. Teknolojik ilerlemelerin temelinde, süreç ve insan, kurumsal bilgi güvenliğine yönelik değerlendirmeler yer almaktadır. Dünyadaki kurumsal güvenlik mimarisi modelleri, kamu kurum ve kuruşları çerçevesinden incelenmeye çalışılmıştır. Araştırma, nitel araştırma yönteminden faydalanılarak hazırlanmıştır. Çalışmaya dair veriler, güncel literatür taraması, ülkelere ait kurumsal web sayfası raporları ve akademik çalışmalar incelenerek derlenmeye çalışılmıştır. Kurumsal hizmet anlayışı alanında, bilgi güvenliğine yönelik risklerin strateji ve politikalarla güvence altına alınması gerektiği çıkarımı elde edilmiştir. Ayrıca kurumsal güvenlik mimarisi çerçeve uygulamaları, yetişmiş insan gücü, bireysel ve toplumsal eğitimlerle güvenlik farkındalığı yaratılarak tehditlerin önüne geçilebileceği sonuç tespitine ulaşılabilmektedir.

 Bilgi güvenliği kurumsal mimari e-hizmet dijital dönüşüm. Bilgi güvenliği kurumsal mimari e-hizmet dijital dönüşüm. (BAKANLIĞI , BAŞARANOĞLU 11/05/2020, Rights 2000-2002, Lise Urbaczewski 2006, WIKIPEDIA 2006, Ritchot 2013, Çözümleri 2015, Vassil 2015, İnce 2016, 2017, Ayşe MENTEŞE 2017, ÇEK 2017, Jeganathan 2017, KAYA 2017, Rahman 2017, Wahe 2017, GÜMÜŞ 2018, Nather 2018, ŞEN 2018, Sachdeva 2019, Sara Larno and Nurmi 2019, ÇAĞLAR 2020, Zhenmin 2020, Çiftçi 2021, İLHAN and YELKENCİ 2021, Onur Korucu 2021, 2022, BÜLBÜL 2022, Madsen 2022) “Arquitectura Gubernamental de Australia - AGA.” from (https://www.mintic.gov. co/gestion-ti/Arquitectura-TI/Experiencia-Internacional/6059:ArquitecturaGubernamental-de-Australia-AGA (2017). “The Dutch Governmental Reference Architecture from https://joinup.ec.europa. eu/collection/nifo-national-interoperability-framework-observatory/solution/ eif-toolbox/dutch-governmental-reference-architecture-nora. (2022). “The Digital Economy and Society Index (DESI).” from https://digital-strategy. ec.europa.eu/en/policies/desi. Ayşe MENTEŞE , İ. G. Ö., Yenal ARSLAN (2017). A MODEL PROPOSAL FOR ENTERPRISE ARCHITECTURE FRAMEWORK IN SOCIAL SECURITY INSTITUTION Dergipark. TURKEY. 3: 14. BAKANLIĞI, T. C.İ. “TEŞKİLAT ŞEMASI.” from https://www.icisleri.gov.tr/bilgiteknolojileri/ teskilat-semasi. BAŞARANOĞLU, E. (11/05/2020). “Erişim Kontrolleri Bakışı İle Güvenlik Modelleri”https:// www.siberportal.org/white-team/securing-information/erisim-kontrolleribakisi-ile-guvenlik-modelleri/. BÜLBÜL, S. M. H. İ. (2022). “Kamu Kurumlarının Bilgi Güvenliği Politikalarının Kurumsal Bilgi Güvenliğinin Sağlanması Açısından Etkinliğinin Analiz Edilmesi.” Dergipark: 329. ÇAĞLAR, T. Ö. A. (2020). «TÜRK KAMU SEKTÖRÜNDE BİLGİ VE BİLİŞİM GÜVENLİĞİ.» Dergipark 22. ÇEK, E. (2017). KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ İÇİN İNSAN FAKTÖRÜNÜN ÖNEMİ. BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI. İSTANBUL, İSTANBUL BİLGİ ÜNİVERSİTESİ. ÇEK, E. (2017). KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ İÇİN İNSAN FAKTÖRÜNÜN ÖNEMİ BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI İSTANBUL, İSTANBUL BİLGİ ÜNİVERSİTES Çiftçi, E. (2021). DEĞİŞEN, DİJİTALLEŞEN VE KÜRESELLEŞEN DÜNYADA GÜVENLİK KAVRAMI 22. Çözümleri, H. B. (2015). Kurumsal Bilgi Sistemleri Mimarisi Yol Haritası Harezmi Bilişim Çözümleri ANKARA, ANKARA: 32. GÜMÜŞ, C. (2018). KURUMSAL MİMARİ ÇERÇEVE YÖNETİMİ’NİN VERİMLİLİĞE ETKİSİ: BANKACILIK SEKTÖRÜNDE UYGULAMALI BİR ARAŞTIRMA İŞLETME ANABİLİM DALI İSTANBUL, HALİÇ ÜNİVERSİTESİ. İLHAN, E. and Ö. F. YELKENCİ (2021). YÜKSEKÖĞRETİMDE YENİ MODEL ARAYIŞINDA BÜTÜNLEŞİK BİR TASARIM ÖNERİSİ: DİSİPLİNLERARASI DİJİTAL MODEL: 1-22. İLHAN, E. and Ö. F. YELKENCİ (2021). YÜKSEKÖĞRETİMDE YENİ MODEL ARAYIŞINDA BÜTÜNLEŞİK BİR TASARIM ÖNERİSİ: DİSİPLİNLERARASI DİJİTAL MODEL 1-22. İnce, A. B. (2016). KURUMSAL GÜVENLİK İNCELEMESİ VE BİR ÇÖZÜM ÖNERİSİ Bilgisayar Mühendisliği Programı İSTANBUL, İSTANBUL TEKNİK ÜNİVERSİTESİ. Jeganathan, S. (2017). “Enterprise Security Architecture: Key for Aligning Security Goals with Business Goals.” ISSA. KAYA, Ö. F. (2017). KURUMSAL İŞLETMELERDE BİLGİ VE VERİ GÜVENLİĞİ. FEN BİLİMLERİ ENSTİTÜSÜ İSTANBUL, İSTANBUL TİCARET ÜNİVERSİTESİ 14-57. Lise Urbaczewski , S. M. (2006). “A COMPARISON OF ENTERPRISE ARCHITECTURE FRAMEWORKS “: 23. Madsen, T. (2022). “3 Security Architecture Model.” 30. Nather, S. (2018). Improving Information Security Through Risk Management and Enterprise Architecture Integration. Onur Korucu, M. S., LL.M (2021). “YENİ NORMAL DÜNYA DÜZENİNİN SİBER GÜVENLİK VE BİLGİ GÜVENLİĞİNE ETKİLERİ.” Dergipark: 46. Rahman, M. T. U. A. N. I. B. M. M. (2017). “A secure enterprise architecture focused on security and technology-transformation (SEAST).” IEEE. Rights, R. F. (2000-2002). “GIAC CERTIFICATIONS.” 12. Rights, R. F. (2000-2002). “Global Information Assurance Certification Paper.” GIAC CERTIFICATIONS: 12. Ritchot, B. (2013). “An Enterprise Security Program and Architecture to Support Business Drivers.” TIM Review: 33. Sachdeva, S. (2019). “India Enterprise Architecture: What is it and should it be made mandatory for all e-governance projects?”. Sara Larno, V. S. and a. J. Nurmi (2019). “Method Framework for Developing Enterprise Architecture Security Principles.” Complex Systems Informatics and Modeling Quarterly (CSIMQ)(20): 71. ŞEN, F. (2018). «Kurumsal Mimari ve Stratejik Konumlandırma: Gümrük ve Ticaret Bakanlığı Örneği.» Dergipark: 12. Vassil, K. (2015). Estonian e-Government Ecosystem: 1-30. Wahe, I. U. M. A. S. A. W. A. (2017). “Protection of enterprise resources: A novel security framework.” IEEE. Zhenmin, L. (2020). E-Government Survey 2020: 1-323