Veri güvenliğinin iyileştirilmesi sürecinde risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları

Yükleniyor...
Küçük Resim

Tarih

2021

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Bilgi Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

ÖZET: Veri güvenliği kavramı günümüzde sadece kurumsal değil aynı zamanda kişisel, organizasyonel ve bütünleşik yaklaşım ile ulusal ve uluslararası büyük önem kazanmıştır. Dünyada dijitalleşme alanında en büyük risk veri güvenliğinin yeterli ve sürdürülebilir olarak sağlanamamasıdır. Veri güvenliği hususunda görülen risk ve tehditlerin belirlenebilmesi ve önlenebilmesi için ülkemiz ve dünyada küresel standartlar, çerçeveler ve en iyi uygulama yaklaşımları yardımı ile gerekli öngörümleme ve yeknesak bir güvenlik olgunluğu sağlanması amaçlanmaktadır. Teknolojinin hızla gelişmesi ve değişmesi verinin yolculuğunda güvenliğinin sağlanmasını kaçınılmaz kılmıştır. Veri güvenliğinin sağlanması, verinin güvenliğine yönelik tehdit oluşturan unsurların gerçekleşmeden önce belirlenmesi ve gerekli önleyici tedbirin alınması ile mümkündür. Bu ifade ile risk tabanlı veri güvenliği, verilerin yönetişimini sağlayan dinamik ve disiplinli bir sistemdir. Mevcut çalışma, söz konusu veri güvenliğinin sağlanmasında teknoloji ve hukuk ilişkisine dair ulusal ve uluslararası bir bakış açısı ortaya koymaktadır. Çalışmanın birinci bölümünde veri ve veri güvenliği tanımı, yaklaşımları ve teknik yönlerine değinilmiştir; bilgi güvenliği, siber güvenlik ve veri güvenliği ilişkisi incelenmiştir. Veri güvenliği kavramı hakkında bilinmesi gereken teknik ifadeler açıklanmıştır. Veri güvenliğinin denetimi ve geleceğine ilişkin görüşler paylaşılmıştır. Çalışmanın ikinci bölümünde risk tanımı ve risk değerlendirme yaklaşımlarına değinilmiştir, risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları tanıtılmış ve teknik yönleri paylaşılmıştır. Risk tabanlı süreç ve teknoloji denetimi yöntemlerinin neler olduğu tartışılmıştır, regülasyonlar ile ilişkisi bakımından standartlaşma ihtiyacı belirtilmiştir. Çalışmanın üçüncü bölümünde Türkiye‘de ve dünyada risk tabanlı yaklaşımın ve veri güvenliğinin sağlanması bakımından teknoloji ve hukukun birbirini destekleyen yönleri vurgulanmıştır. Küresel standart, çerçeve ve en iyi uygulama örnekleri yardımı ile, veri güvenliği denetimi ve güncel mevzuat örneklerinin ilişkisi detaylı şekilde değerlendirilmiş, örneklendirilmiş ve uyum süreçlerinde faydalı olacağına inanılan görüşler paylaşılmıştır.
ABSTRACT: Data protection notion has gained enormous importance, not only from corporate perspective but also nationally and internationally. In our world, one of the biggest risks around digitalization is to provide essential and sustainable data protection. To be able to identify and prevent data protection risks and threats, global standards, frameworks and best practices are used in our country as well as globally to guide parties to make forecasting and maintain a uniform maturity level. Fast developing technology and technological changes made the requirement of data protection inevitable. Data protection can be accomplishable by identifying the threats in relation to the data before they materialize and taking required preventive measures into account. In light of this, risk-based data protection is a dynamic and disciplined system which helps data governance. This work presents a national and an international perspective in relation to technology and law connection to maintain data protection. In the first part of this work, the definition, approach and technical aspects of data and data protection are addressed. The connection between data protection, cyber security and information security is evaluated. The technical terminology regarding data protection is explained. Comments in relation to data protection audits and its future are shared. The second part of this work addresses the definition of risk and risk evaluation approaches. Risk based global standards, frameworks and best practices are introduced and technical parts are mentioned. Risk based process and technology management methods are evaluated and the need of standardization is stated in relation to the regulations. The third part of this work discusses the aspects of risk-based approach as well as the aspects technology and law that support and complement each other from the data security point of view. Finally, with the help of global standards, best practices and frameworks, the relationship between data security audit approach and actual legislation examples discussed, illustrated in detail. The opinions which are believed to be useful are shared.

Açıklama

Anahtar Kelimeler

Data, Data Types, Data Protection, Data Governance, Information Security, Risk Management, Risk Assessment, Risk Based Approach, Process Control, Technology Audit, Information Technology Governance, Compliance, Global Standard, International Standards, Framework, Best Practice, ISO 27001, COBIT, NIST, ITIL, KVKK, GDPR, Veri, Veri Çeşitleri, Veri Güvenliği, Veri Yönetişimi, Bilgi Güvenliği, Risk Yönetimi, Risk Değerlendirmesi, Risk Tabanlı Yaklaşım, Süreç Denetimi, Teknoloji Denetimi, Bilgi Teknolojileri Yönetişimi, Uyum, Küresel Standart, Uluslararası Standartlar, Çerçeve, En İyi Uygulama

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye