Yazar "Korucu, Onur" seçeneğine göre listele

Listeleniyor 1 - 1 / 1
  • Küçük Resim
    Öğe
    Veri güvenliğinin iyileştirilmesi sürecinde risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları
    (İstanbul Bilgi Üniversitesi, 2021) Korucu, Onur; Özmen, Şule Işınsu
    ÖZET: Veri güvenliği kavramı günümüzde sadece kurumsal değil aynı zamanda kişisel, organizasyonel ve bütünleşik yaklaşım ile ulusal ve uluslararası büyük önem kazanmıştır. Dünyada dijitalleşme alanında en büyük risk veri güvenliğinin yeterli ve sürdürülebilir olarak sağlanamamasıdır. Veri güvenliği hususunda görülen risk ve tehditlerin belirlenebilmesi ve önlenebilmesi için ülkemiz ve dünyada küresel standartlar, çerçeveler ve en iyi uygulama yaklaşımları yardımı ile gerekli öngörümleme ve yeknesak bir güvenlik olgunluğu sağlanması amaçlanmaktadır. Teknolojinin hızla gelişmesi ve değişmesi verinin yolculuğunda güvenliğinin sağlanmasını kaçınılmaz kılmıştır. Veri güvenliğinin sağlanması, verinin güvenliğine yönelik tehdit oluşturan unsurların gerçekleşmeden önce belirlenmesi ve gerekli önleyici tedbirin alınması ile mümkündür. Bu ifade ile risk tabanlı veri güvenliği, verilerin yönetişimini sağlayan dinamik ve disiplinli bir sistemdir. Mevcut çalışma, söz konusu veri güvenliğinin sağlanmasında teknoloji ve hukuk ilişkisine dair ulusal ve uluslararası bir bakış açısı ortaya koymaktadır. Çalışmanın birinci bölümünde veri ve veri güvenliği tanımı, yaklaşımları ve teknik yönlerine değinilmiştir; bilgi güvenliği, siber güvenlik ve veri güvenliği ilişkisi incelenmiştir. Veri güvenliği kavramı hakkında bilinmesi gereken teknik ifadeler açıklanmıştır. Veri güvenliğinin denetimi ve geleceğine ilişkin görüşler paylaşılmıştır. Çalışmanın ikinci bölümünde risk tanımı ve risk değerlendirme yaklaşımlarına değinilmiştir, risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları tanıtılmış ve teknik yönleri paylaşılmıştır. Risk tabanlı süreç ve teknoloji denetimi yöntemlerinin neler olduğu tartışılmıştır, regülasyonlar ile ilişkisi bakımından standartlaşma ihtiyacı belirtilmiştir. Çalışmanın üçüncü bölümünde Türkiye‘de ve dünyada risk tabanlı yaklaşımın ve veri güvenliğinin sağlanması bakımından teknoloji ve hukukun birbirini destekleyen yönleri vurgulanmıştır. Küresel standart, çerçeve ve en iyi uygulama örnekleri yardımı ile, veri güvenliği denetimi ve güncel mevzuat örneklerinin ilişkisi detaylı şekilde değerlendirilmiş, örneklendirilmiş ve uyum süreçlerinde faydalı olacağına inanılan görüşler paylaşılmıştır.