Hazine ve Maliye Bakanlığının e-devlet projesine kayıtlı bilgi modülü ve e-devlet varlıklarına ilişkin bilgi güvenliğinin sağlanması

[ X ]

Tarih

2023

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Siirt Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Kuruluşlar, stratejik hedeflerini belirleme aşamasında hedeflerini etkileyen fırsatları ve tehditleri belirlemek, değerlendirmek, belirlenen ve değerlendirilen fırsat ve tehditlere ilişkin alınması gereken önlemleri almak ve süreç içerisinde yer alan kontrol noktalarını belirlemek zorundadır. Bu kontrol noktalarının etkin ve verimli olarak çalışmasını sağlamak amacıyla testler gerçekleştirmek de önemlidir. Bilgi güvenliğinin sağlanmasına yönelik tüm faaliyetlerin etkinliğini ve verimliliğini artırmak, varlıkların korunmasını sağlamak, raporlamaların tamlığını, bütünlüğünü ve güvenilirliğini temin etmek, yürürlükteki kanun, mevzuat, politika ve prosedürlere uyum hedeflerini gerçekleştirmek için iç kontrol faaliyetleri önemlidir. Bu faaliyetler, olası güvenlik açıklarını azaltmaya ve suiistimallerin önüne geçmeye yardımcı olabilir. İç kontrol mekanizmalarının sürekli değişen ve farklılaşan risklere cevap verebilir olup olmadığını izlemek, kurum kültürünü şekillendirmek ve tüm çalışanların görev tanımının gerektirdiği iç kontrol faaliyetlerini yerine getirmesini sağlamak, bilgi güvenliğinde olgunluk seviyesini artırmada önemli bir katkı sağlayabilir. Bu çalışmanın amacı, E-Devlet kavramının ne olduğu, nasıl ortaya çıktığı ve olası risklerinin neler olduğu konusunda farkındalık oluşturmak, kullanım sıklığı ve kapasite artışı durumlarından kaynaklanan risk seviyelerini değerlendirmek, uygulamaya ilişkin bilgi varlıklarına yönelik mevcut durumu ele almak ve bu risklere karşı hangi kontrol yaklaşımının uygulandığını incelemektir. Ayrıca, Avrupa Birliği ve Birleşmiş Milletlerin e-Devlet hizmet kalitesi verilerine göre Türkiye'nin olgunluk seviyesini belirlemek, bu olgunluk seviyesindeki uygulamanın Hazine ve Maliye Bakanlığı süreçleri içindeki rolünü anlamak ve dijital hizmetlerin kamu maliyesi ve vatandaş açısından sağladığı katkıları değerlendirmektir.
In the phase of determining their strategic objectives, organizations must identify and assess the opportunities and threats that affect their goals. It is crucial to take measures related to the identified and assessed opportunities and threats and to establish control points in the process. Conducting tests to ensure the effective and efficient operation of these control points is also essential. To enhance the effectiveness and efficiency of all activities related to ensuring information security, protecting assets, and ensuring the integrity, completeness, and reliability of reporting, internal control activities are designed. These activities aim to provide reasonable assurance in achieving compliance goals with applicable laws, regulations, policies, and procedures, thereby reducing security vulnerabilities and preventing potential misconduct. Monitoring whether internal control mechanisms can effectively respond to continuously changing and diversifying risks, shaping a corporate culture in this regard, and ensuring that all employees fulfill the internal control activities required by their job descriptions are believed to contribute significantly to refining the maturity level in information security. The purpose of this study is to raise awareness about what E-Government is, how it emerged, and what possible risks it entails. It aims to assess the current state of risk levels related to information assets due to frequency of use and capacity increases. Additionally, the study investigates which control approach is applied against these risk levels. Furthermore, it examines Turkey's maturity level in E-Government based on the quality of E-Government services according to data published by the European Union and the United Nations. The study also provides insights into how the application at this maturity level is used within the processes of the Ministry of Treasury and Finance, as well as the contributions of digitally delivered services to public finance and citizens.

Açıklama

Sosyal Bilimler Enstitüsü, Maliye Ana Bilim Dalı

Anahtar Kelimeler

Maliye, Finance

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=cr4SkWLaRMhkDRBjqthpsYu-WIYXpmAbKSf2oLiRx-2qStCQTglzQ7KyECq7qVXS
 https://hdl.handle.net/20.500.12604/3590

Koleksiyon

1) Tez