Cyber security represents the essential issue and takes the top priority not only forenterprises of all sizes but also national security. Nowadays, many enterprises investheavily in cyber security to protect their cyber environments and information andcommunication technology. Therefore, several enterprises embrace security policies as oneof security defense solutions to safeguard from any attacks before the damage is done andnegative effect occurs on the business of the enterprise. In this study, significant andcommon cyber security policies of different enterprises are compared and discussed. Theseenterprises include health sector, financial sector, educational sector, aviation sector, ande-commerce. The purpose of this study is to build robust and inclusive cyber security ineach company and enterprise. The result of this study indicates that there are tenimportant common security policies should be applied in each enterprise and organization.These policies include privacy policy, data protection policy, data retention policy,information security policy, E-mail security policy, physical security policy, website securitypolicy, cloud security policy, network security policy, and access control policy.Additionally, results of this study show some cyber security policies to be more critical andimportant from enterprise to enterprise. That difference in priority of these securitypolicıes depend on the nature of information under control enterprises and security needsof enterprises to these security policies.Keywords: Cyber Security Policies; Security.
Sanal güvenlik, sadece tüm ölçeklerdeki işletmeler için değil aynı zamanda milli güvenlikiçin de temel sorunu ve üst düzey önceliği temsil eder. Günümüzde, birçok işletme, sanalçevrelerini ve bilgi ve iletişim teknolojilerini korumak için sanal güvenliğe büyük ölçüdeyatırım yapmaktadır. Bu sebeple, birçok işletme, bir hasar gerçekleşmeden ve işletmenin işalanında negatif bi etki oluşmadan önce herhangi bir saldırıya karşı savunma ve güvenlikçözümlerinden biri olarak güvenlik politikalarını uygulamaktadır. Bu çalışmada, farklıişletmelerin dikkate değer ve yaygın sanal güvenlik politikaları incelenmiş ve tartışılmıştır.Buişletmelerin içerdiği alanlar sağlık sektörü, finans sektörü, eğitim sektörü, havacılık sektörüve e-ticarettir. Bu çalışmanın amacı, tüm şirket ve işletmelerde güçlü ve kapsamlı sanalgüvenlik kurmaktır. Bu çalışmanın sonucu, tüm işletme ve organizasyonlara kurulmasıgereken on adet önemli ve yaygın güvenlik politikası olduğunu göstermektedir. Bunlar;gizlilik politikası, veri koruma politikası, veri saklama politikası, bilgi güvenliği politikası, epostagüvenliği politikası, fiziksel güvenlik politikası, website güvenliği politikası, bulutgüvenliği politikası, ağ güvenliği politikası ve erişim denetimi politikasıdır. Ek olarak, buçalışmanın sonuçları, bazı sanal güvenlik politikalarının işletmeden işletmeye daha önemlive kritik olduğunu göstermektedir. Bu güvenlik politikalarının önceliklerindeki farklılıklar,işletmelerin kontrolü altındaki bilginin türüne ve bu işletmelerin bu güvenlik politikalarınaolan güvenlik ihtiyaçlarının türüne bağlıdır.