Bilgi güvenliği sistemleri: risk yönetimine stratejik bir yaklaşım

Loading...
Thumbnail Image

Date

Journal Title

Journal ISSN

Volume Title

Publisher

Ankara Üniversitesi

Abstract

Günümüzün hızla dijitalleşen dünyasında bilgi güvenliği, yalnızca teknik bir zorunluluk olmanın ötesine geçerek; kurumsal sürdürülebilirliğin sağlanması, itibarı koruma ve rekabet üstünlüğü elde etme açısından stratejik bir öncelik haline gelmiştir. Artan siber tehditler, veri ihlalleri, mevzuatlara uyum gereklilikleri ve kamuoyunun güven beklentisi, kurumların bilgi varlıklarını sistematik biçimde korumasını her zamankinden daha kritik bir gereklilik haline getirmiştir. Bu nedenle, bilgi güvenliği sistemleri ile risk yönetimi süreçlerinin entegre ve stratejik bir yaklaşımla ele alınması zorunlu hale gelmiştir. Bu çalışma, bilgi güvenliği sistemleri kapsamında risk yönetiminin hem yapısal hem de stratejik boyutlarını ayrıntılı biçimde ele almayı amaçlamaktadır. Riskin tanımlanması, analiz edilmesi, kontrol altına alınması ve düzenli olarak izlenmesi gibi süreçler; bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik ekseninde değerlendirilmiştir. Aynı zamanda, uluslararası düzeyde kabul görmüş ISO/IEC 27001 standardı, NIST ve ENISA rehberleri ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Tüzüğü (GDPR) gibi yasal düzenlemeler doğrultusunda kurumların güvenlik politikalarını nasıl oluşturmaları gerektiği ele alınmıştır. Çalışmada, kamu ve özel sektöre ait çeşitli vaka analizleri üzerinden başarılı ve başarısız uygulamalar karşılaştırmalı biçimde incelenmiştir. Elde edilen bulgular, bilgi güvenliği risk yönetiminin yalnızca teknik kontrollerle sınırlı kalmadığını; bunun ötesinde kurumsal liderlik, güçlü bir güvenlik kültürü, çalışan farkındalığı ve stratejik planlama gibi unsurlarla doğrudan ilişkili olduğunu ortaya koymaktadır. Bu yönüyle çalışma, bilgi güvenliği yönetişimini bütüncül ve stratejik bir bakış açısıyla ele almak isteyen uygulayıcılara ve karar vericilere kapsamlı bir rehber sunmayı hedeflemektedir.

Description

Citation

Endorsement

Review

Supplemented By

Referenced By