Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Türkiye
Tezin Onay Tarihi: 2019
Tezin Dili: İngilizce
Öğrenci: Mesut Özhan
Danışman: BERİL DURMUŞ
Özet:ÖZET BİLGİ GÜVENLİĞİ ALANLARININ FİNANSAL KURUMLARIN İTİBARINA ETKİSİ Günümüz finansal piyasalarında teknolojinin yadsınamaz bir yeri ve önemi vardır. Piyasalar ve kurumlar içerisinde yapılan milyonlarca işlem saniyeler içerisinde gerçekleşmekte, alış veriş, elektronik para transferi, hisse alımları gibi birçok işlem teknolojik altyapıda meydana gelmekte ve kayıt altına alınmaktadır. Rekabet edebilme kabiliyetleri teknolojik standartlar ve üstünlükler ile doğrudan ilişkili hale gelmekte, kurumlar bu stratejik alanda üstünlüklerini ön plana çıkararak avantaj elde etmeye çalışmaktadır. Finansal kurumların faaliyetlerini kesintisiz ve güvenli bir şekilde yerine getirmelerinde teknolojiye olan bağımlılık vazgeçilemez bir noktaya gelmiştir. Bu gelişmeler kurumlar için, güvenlik başta olmak üzere bir takım sistemsel riskleri de beraberinde getirmiştir. Her geçen gün daha fazla zafiyet ortaya çıkmakta, daha fazla bilgi sistemlerine ilişkin saldırı meydana gelmektedir. Bu tür zafiyetleri yönetemeyen kurumlar ise hem maddi anlamda hem de itibar anlamında birçok zararla karşı karşıya kalmaktadır. Bu çalışmanın amacı teknolojik altyapıyı kullanan finansal kuruluşlarda CISSP sertifikasyonu çerçevesinde ele alınmış olan bilgi güvenliğine ilişkin 8 adet alanın, kurumların itibarı üzerindeki etkisini ölçmektir. Çalışma finansal kuruluşların genel müdürlüklerindeki çeşitli departmanlarında görev yapmakta olan 170 adet çalışan personelden elde edilen verilerin analiziyle yapılmıştır. Anket yoluyla toplanmış olan veriler, sırasıyla faktör analizi, güvenilirlik analizi, korelasyon ve doğrusal regresyon analizine tabi tutulmuştur. Anket sonucu elde edilmiş olan veriler IBM SPSS 23 programı kullanılarak sonuçlandırılmıştır. İnceleme bulguları yukarıda bahsi geçen bilgi güvenliğine ilişkin 8 ana başlıktan bilgi güvenliği mimarisi başlığının itibar üzerinde doğrudan etkisi olduğu, alanlar arasındaki ilişkinin çok yakın olduğu, bu sebeple diğer alanlarında yakın seviyelerde itibara etkisi olduğunu, bütünsel bir bilgi güvenliği yaklaşımının geliştirilmesinin gerekli olduğunu göstermektedir. Çalışmanın; finansal kuruluşların itibarlarının korunmasında bilgi güvenliğine olan yaklaşımlarını geliştirmelerine yardımcı olması beklenmektedir. -------------------- ABSTRACT THE EFFECTS OF INFORMATION SECURITY DOMAINS ON REPUTATION OF FINANCIAL INSTITUTIONS Technology has an undeniable place in financial markets and institutions for today’s world. Each and everyday millions of transactions, electronic fund transfers, electronic trades has been taking place in seconds under the technological infrastructure and they all has been recording to keep the information. Competition ability is becoming directly related with technology and financial institutions use that strategical field by giving it prominence to get advantage against their competitors. Technological infrastructure became essential for financial institutions to fulfill their duties in a secure and continuous way. However, these improvements brought some systematic risks, especially security issues. Everyday many other weaknesses come to existence, many cyber-attacks occur in financial technological environment. Corporates which cannot manage systematic weaknesses face to reputational and thrust worthy damages. Present study aims to assess the effects of eight information security domains defined in CISSP certification on reputation of financial institutions which use technological infrastructure. In order to test propositions, field and online survey using questionnaires was conducted on 170 personnel who works in headquarters of financial institutions from many different departments. Data gathered from questionnaires are analyzed through IBM SPSS 23 program, factor and reliability analysis, correlation and linear regression analysis are applied respectively in order to test hypothesis and the direction of relation between independent and dependent variables. Assessment findings reveals that the information security domains have undeniable importance on reputation of financial institutions, but the security architecture and engineering domain has more effect on the reputation compared to other domains. Although the assessment domain has more effect on corporate reputation, other seven domain have also significant effect, therefore to protect reputation for financial institutions the information security should consider as a whole and all domains must be studied in detail. The study aims to help financial institutions for improving their information security approach to keep reputation as intended.