EXAMINING AND EVALUATING OF PRACTICES CYBER SECURITY MANAGEMENT IN SOCIAL SECURITY INSTITUTION

Öz

Cyber space enters more into our lives day by day. People performs their shoppings, communications and many other public and private transactions over the internet. Therefore, nowadays many public institutions offers business and transactions over the information systems. Social Security Institution is one of these organizations, which serves almost all of Turkey‟s population. Social Security Institution contains many data like the personal information, social insurance and health insurance informations of citizens, thus especially cyber security management and practices in the Social Security Institution is very important. The aim of this study is to reveal the cyber security practices in Social Security Institution and evaluate and advise on the subject

Anahtar Kelimeler

• Social Security Institution, Cyber Security

SOSYAL GÜVENLİK KURUMUNDAKİ SİBER GÜVENLİK YÖNETİMİ UYGULAMALARININ İNCELENMESİ VE DEĞERLENDİRİLMESİ

Öz

Siber uzay gün geçtikçe hayatımızın içerisine daha fazla girmektedir. İnsanlar artık alışverişlerini, haberleşmelerini ve daha birçok resmi ve özel işlemlerini internet üzerinden gerçekleştirmektedir. Bu nedenle günümüzde birçok kamu kurumu iş ve işlemlerini bilişim sistemleri üzerinden sunmaktadır. Bu kurumlardan bir tanesi de Türkiye nüfusunun tamamına yakınına hizmet veren Sosyal Güvenlik Kurumu‟dur. Sosyal Güvenlik Kurumu, vatandaşların kişisel bilgileri, sosyal sigorta ve sağlık sigortası bilgileri gibi birçok veriyi barındırmaktadır, dolayısıyla özellikle Sosyal Güvenlik Kurumu‟nda siber güvenlik yönetimi ve uygulamaları çok önemlidir. Bu çalışmanın amacı; Sosyal Güvenlik Kurumu‟ndaki siber güvenlik uygulamalarını ortaya koymak ve konuyla ilgili değerlendirme ve öneriler yapmaktır

Anahtar Kelimeler

• Sosyal Güvenlik Kurumu,Siber Güvenlik

Kaynakça

1. Bakır, Emre. (2012), “Türkiye‟de Siber Güvenlik”, Bilim ve Teknik Dergisi, Yıl:46, S.540, s.12-15.
2. Bakır, Emre. (2014), “Siber Savaşlar-Başlangıç”, http://www.siberguvenlik.org.tr/2012/12/siber-savaslar-baslangc.html, (Erişim Tarihi: 14.08.2014).
3. Bilgi Güvenliği Derneği. (2012), “Ulusal Siber Güvenlik Stratejisi”, http://www.bilgiguvenligi.org.tr/index_files/pdf/Ulusal_Siber_Guvenlik_St ratejisi.pdf, (Erişim Tarihi: 12.01.2015).
4. bilgiguvenliginotlari.com. (2014), “ISO 27001: 2013 ve ISO 27002: 2013 Standartları Yayınlandı”, http://www.bilgiguvenliginotlari.com/blog/2013/12/12/iso-270012013-veiso-270022013-standartlari-yayinlandi/, (Erişim Tarihi: 12.01.2015).
5. Bilgi Teknolojileri ve İletişim Kurumu. (2014), “Genel Bilgi”, http://btk.gov.tr/bilgi_teknolojileri/siber_guvenlik/index.php, (Erişim Tarihi: 10.11.2014).
6. Clarke, Richard A. ve Knake, Robert K. (2010), Cyber War: The Next Threat to National Security and What to Do About It, 1. Baskı, HarperCollins Publishers Ltd, New York.
7. Çifci, Hasan. (2013), Her Yönüyle Siber Savaş, 1. Baskı, TUBİTAK Popüler Bilim Yayınları, Ankara.
8. Ege, Börteçin. (2012), “Siber Savaşlar - Bilişimin Karanlık Yüzü”, Bilim ve Teknik Dergisi, Yıl:46, S.540, s.18-22.

9. Hekim, Hakan ve Başıbüyük Oğuzhan. (2013), “Siber Suçlar ve Türkiye‟nin Siber Güvenlik Politikaları”, Uluslararası Güvenlik ve Terörizm Dergisi, C.4, S.2, s.135-158.
10. Kaya, Adem. (2012), Siber Güvenliğin Milli Güvenlik Açısından Önemi, T.C. Kara Harp Okulu Savunma Bilimleri Enstitüsü Yayımlanmamış Yüksek Lisans Tezi, Ankara.
11. Sosyal Güvenlik Kurumu Hizmet Sunumu Genel Müdürlüğü, (2011), Hizmet Sunumu Genel Müdürlüğü İş ve İşlemleri konulu 2011/23 sayılı Genelge.
12. SGK. (2012), “Sosyal Güvenlik Reformu Sürecinde Yapılan Faaliyetler ve Devam Eden Projelerimiz”, http://www.sgk.gov.tr/wps/wcm/connect/602b93a7- 7a4c-4954-b474- 1f491e8ee81b/SGKFaaliyetler08082012_yeni.pdf?MOD=AJPERES, (Erişim Tarihi: 26.12.2014).
13. SGK, (2013a), 2013 Yılı Faaliyet Raporu.
14. SGK, (2013b), “Sosyal Güvenlik Reformunun 4. Yılında 400 Yenilik”, Yayın No:80, http://www.sgk.gov.tr/yayinlar/01_SGK-400_yenilik.pdf, (Erişim Tarihi: 20.02.2015).
15. SGK, (2014a), “Sosyal Güvenlik Kurumu 2014 Yılı Performans Programı”, http://www.sgk.gov.tr/wps/wcm/connect/8b5fbd55-8d64-423b-abd4- e768221ef524/duyuru_20140212_07.pdf?MOD=AJPERES&CACHEID=8 b5fbd55-8d64-423b-abd4-e768221ef524, (Erişim Tarihi: 20.02.2015).
16. SGK, (2014b), “Sosyal Güvenlik Kurumu Unvan Bazında İş Görev Tanımları Kitabı”, http://www.sgk.gov.tr/wps/wcm/connect/e82dcd35-1f4e-49f9- 9927-567fac013f62/unvan_bazinda_is_gorev_tanimlari_kitabi_2014- 14.pdf?MOD=AJPERES, (Erişim Tarihi: 20.02.2015).
17. SGK, (2015a), “Hizmet Sunumu Genel Müdürlüğü/Hakkımızda”, www.sgk.gov.tr, (Erişim Tarihi: 20.02.2015).
18. SGK, (2015b), “Hizmet Sunumu Genel Müdürlüğü/Organizasyon Yapısı”, www.sgk.gov.tr, (Erişim Tarihi: 20.02.2015).
19. SGK, (2015c), “Mobil Uygulamalar”, http://www.sgk.gov.tr/wps/portal/tr/e_sgk, (Erişim Tarihi: 14.01.2015).
20. Storch, Tyson. (2012), “Siber Güvenlik: Güvenli ve Bağlantılı Bir Toplumun Temel Taşı”, http://www.google.com.tr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1 &ved=0CBsQFjAA&url=http%3A%2F%2Fdownload.microsoft.com%2Fd ownload%2F9%2F0%2F9%2F90945F31-C24F-4E68-8A23- D35E74093CDD%2FTrustworthy%2520Computing%2520Cybersecurity %2520white%2520paper_TR.pdf&ei=7AK0VPyPImc7Aa7goGwBA&usg=AFQjCNH81XBNsU43Y58xbJUtVojibYnqcg, (Erişim Tarihi: 12.01.2015).
21. United State DoD. (2006), “The National Military Strategy for Cyberspace Operations”, http://www.dod.mil/pubs/foi/joint_staff/jointStaff_jointOperations/07-F2105doc1.pdf, (Erişim Tarihi: 12.01.2015).
22. United State DoD. (2010), “Departmant of Defence Dictionary of Military and Associated Terms”, http://www.dtic.mil/doctrine/new_pubs/jp1_02.pdf, (Erişim Tarihi: 12.01.2015).
23. Ünver, Mustafa, Canbay, Cafer ve Mirzaoğlu, Ayşe Gül. (2009), Siber Güvenliğin Sağlanması: Türkiye’deki Mevcut Durum ve Alınması Gereken Tedbirler, Bilgi Teknolojileri ve Kurumu Başkanlığı, Ankara.
24. Ünver, Mustafa ve Canbay, Cafer. (2010), “Ulusal ve Uluslararası Boyutlarıyla Siber Güvenlik”, Elektrik Mühendisliği, S.438 (Mart), s.94-103.
25. White House. (2003), “The National Strategy to Secure Cyberspace”, https://www.uscert.gov/sites/default/files/publications/cyberspace_strategy.pdf, (Erişim Tarihi: 12.01.2015).
26. 5502 Sayılı Sosyal Güvenlik Kurumu Kanunu.