Digital data and operations are at the center of many businesses today. However, this dependence on computerized systems causes various cyber threats and risks. These risks can be internal risks caused by employees and contractors, or they can be the result of the activities of cybercriminals and even customers of the business. Increasing cybersecurity risks include not only the risk of a network data breach but also carries the risk of harming the entire business through activities based on open digital connectivity and accessibility. Therefore, learning how to deal with cybersecurity risks is critical for an organization. In the study, first of all, cybersecurity risks for businesses have been revealed. Then, information on managing these risks is given. In the study, data has been obtained from 2019 and 2020 annual and integrated annual reports of Turkey's top 10 banks by asset size. It is aimed to determine the content of banks' cybersecurity applications. According to the results, it has been observed that the banks have an organizational structure in accordance with the current local regulations and international standards. It has been also observed that banks carry audit activities within the framework of internal audit. In this scope of internal auditing activities, banks arrange comprehensive education programs for their employees and invest in infrastructure and cutting-edge technology to ensure data security.
Günümüzde dijital veriler ve operasyonlar, pek çok işletmenin merkezinde yer almaktadır. Ancak bilgisayarlı sistemlere olan bu bağımlılık, çeşitli siber tehditleri de beraberinde getirmektedir. Bu riskler, çalışanlar ve yüklenicilerden kaynaklanan içsel riskler olabileceği gibi, siber suçluların ve hatta işletmenin müşterilerinin faaliyetleri sonucu da olabilir. Giderek artan bir şekilde ortaya çıkan, siber güvenlik riskleri yalnızca bir ağ veri ihlali riskini içermez aynı zamanda, açık dijital bağlantı ve erişilebilirliğe dayanan faaliyetler yoluyla tüm işletmenin zarar görmesi riskini de ortaya çıkarmaktadır. Bunun sonucu olarak siber güvenlik riskiyle nasıl başa çıkılacağını öğrenmek bir kuruluş için kritik öneme sahiptir. Bu kapsamda çalışmada öncelikle işletmeler için siber güvenlik riskleri ortaya koyularak, bu riskleri yönetmeye ilişkin bilgiler verilmiştir. Bu çalışmada aktif büyüklüğüne göre ilk on bankanın siber güvenlik ve bilgi teknolojileri faaliyetlerine ilişkin faaliyet ve entegre raporlarından elde edilen veriler incelenerek siber güvenlik uygulamalarının içeriğinin tespit edilmesi amaçlanmaktadır. Çalışmada kullanılan veriler bankaların 2019 ve 2020 faaliyet ve entegre raporlarından elde edilmiştir. Raporlardan elde edilen sonuçlara göre bankaların güncel mevzuat düzenlemelerine ve uluslararası standartlara uygun bir organizasyon yapılanmasına sahip oldukları, iç denetim çerçevesinde gerekli denetim faaliyetlerini gerçekleştirdikleri, bu çerçevede kapsamlı eğitim programları uyguladıkları, veri güvenliğini sağlamaya yönelik altyapı yatırımlarını yaptıkları ve teknolojiyi takip ettikleri tespit edilmiştir.
Primary Language | Turkish |
---|---|
Subjects | Finance |
Journal Section | Articles |
Authors | |
Publication Date | September 20, 2021 |
Acceptance Date | August 31, 2021 |
Published in Issue | Year 2021 |