İşcan, HazimYapıcı, Serhat2025-05-112025-05-112025https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=P3dtmmHrq-mzEcmCLi1CqWIlJ1Ph73EGbewMvSCUBl0xaK63ZZcphnATQjk5OWAZhttps://hdl.handle.net/20.500.13091/10075Günümüzde bilişim dünyasındaki hızlı gelişmeler, siber saldırıların çeşitlenmesine ve artmasına yol açmıştır. Güvenlik açıklarının çoğalması ve savunmasız sistemlerin hedef haline gelmesiyle birlikte dijital ortamda karşılaşılan riskler artış göstermiştir. Bu sebep ile bilişim sistemlerinin temel yapı taşı olan işletim sistemlerinin güvenliği önemli derecede değer kazanmıştır. Bu tez, Windows ve GNU/Linux işletim sistemlerinin güvenlik risklerini derinlemesine inceleyerek, bu sistemlerin güvenliğini artırmaya yönelik yenilikçi ve sistematik stratejiler geliştirmeyi amaçlamaktadır. Özellikle güvenlik seviyelerinin yükseltilmesi için otomatize çözümler üreterek, kullanıcı yetkilendirme, gereksiz servislerin kapatılması, ağ güvenliği ve yazılım güncellemeleri gibi temel güvenlik önlemleri kapsamında iyileştirmeler yapılmıştır. Çalışmada, Türkiye Cumhuriyeti Dijital Dönüşüm Ofisi'nin Bilgi ve İletişim Güvenliği Rehberi (BİGR) ile birlikte uluslararası güvenlik standartları (CIS Benchmarks, ISO 27001, NIST SP 800-53 gibi) esas alınarak uyumlu bir yaklaşım benimsenmiştir. Hem teorik hem de uygulamalı bir şekilde güvenlik yönetim sistemlerinin etkinliğini artırmayı hedefleyen bu çalışma, işletim sistemlerinin güvenliğini güçlendirerek modern siber tehditlere karşı sağlam bir savunma mekanizması oluşturmayı amaçlamaktadır. Geliştirilen iyileştirme modeli, Bilgi ve İletişim Güvenliği Rehberi (BİGR) içerisindeki kritiklik seviyelerine göre 3 gruba ayrılmıştır. Önerilen iyileştirme modelinin, siber güvenlik alanında daha dayanıklı sistemler geliştirilmesine katkı sağlayarak, güvenlik risklerini minimize ettiği ve denetim sırasında tespit edilen bulguları kapattığı görülmüştür.The rapid advancements in the field of information technology have led to the diversification and proliferation of cyberattacks. As the number of security vulnerabilities increases and vulnerable systems become primary targets, the risks encountered in digital environments have grown significantly. Consequently, the security of operating systems, which constitute the backbone of information systems, has gained substantial importance. This thesis aims to conduct an in-depth analysis of the security risks associated with Windows and GNU/Linux operating systems and to develop innovative and systematic strategies to enhance their security. Automated solutions have been devised to improve security levels, focusing on fundamental security measures such as user authorization, disabling unnecessary services, network security, and software updates. The study adopts a harmonized approach based on the Information and Communication Security Guide - Bilgi ve İletişim Güvenliği Rehberi (BİGR) issued by the Republic of Turkey Digital Transformation Office, as well as international security standards, including CIS Benchmarks, ISO 27001, and NIST SP 800-53. By aiming to enhance the effectiveness of security management systems both theoretically and practically, this research seeks to strengthen the security of operating systems and establish a robust defense mechanism against contemporary cyber threats. The proposed improvement model categorizes recommendations into three groups based on the criticality levels outlined in the Information and Communication Security Guide - Bilgi ve İletişim Güvenliği Rehberi (BİGR). The findings indicate that the suggested model contributes to the development of more resilient systems in the field of cybersecurity by minimizing security risks and addressing findings identified during audits.trBilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolComputer Engineering and Computer Science and ControlMaster Thesis