Bilgi güvenliği sistemleri: risk yönetimine stratejik bir yaklaşım

dc.contributor.authorAltınöz, Diclehan
dc.date.accessioned2026-07-01T12:43:40Z
dc.date.issued2025
dc.description.abstractGünümüzün hızla dijitalleşen dünyasında bilgi güvenliği, yalnızca teknik bir zorunluluk olmanın ötesine geçerek; kurumsal sürdürülebilirliğin sağlanması, itibarı koruma ve rekabet üstünlüğü elde etme açısından stratejik bir öncelik haline gelmiştir. Artan siber tehditler, veri ihlalleri, mevzuatlara uyum gereklilikleri ve kamuoyunun güven beklentisi, kurumların bilgi varlıklarını sistematik biçimde korumasını her zamankinden daha kritik bir gereklilik haline getirmiştir. Bu nedenle, bilgi güvenliği sistemleri ile risk yönetimi süreçlerinin entegre ve stratejik bir yaklaşımla ele alınması zorunlu hale gelmiştir. Bu çalışma, bilgi güvenliği sistemleri kapsamında risk yönetiminin hem yapısal hem de stratejik boyutlarını ayrıntılı biçimde ele almayı amaçlamaktadır. Riskin tanımlanması, analiz edilmesi, kontrol altına alınması ve düzenli olarak izlenmesi gibi süreçler; bilgi güvenliğinin temel ilkeleri olan gizlilik, bütünlük ve erişilebilirlik ekseninde değerlendirilmiştir. Aynı zamanda, uluslararası düzeyde kabul görmüş ISO/IEC 27001 standardı, NIST ve ENISA rehberleri ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Tüzüğü (GDPR) gibi yasal düzenlemeler doğrultusunda kurumların güvenlik politikalarını nasıl oluşturmaları gerektiği ele alınmıştır. Çalışmada, kamu ve özel sektöre ait çeşitli vaka analizleri üzerinden başarılı ve başarısız uygulamalar karşılaştırmalı biçimde incelenmiştir. Elde edilen bulgular, bilgi güvenliği risk yönetiminin yalnızca teknik kontrollerle sınırlı kalmadığını; bunun ötesinde kurumsal liderlik, güçlü bir güvenlik kültürü, çalışan farkındalığı ve stratejik planlama gibi unsurlarla doğrudan ilişkili olduğunu ortaya koymaktadır. Bu yönüyle çalışma, bilgi güvenliği yönetişimini bütüncül ve stratejik bir bakış açısıyla ele almak isteyen uygulayıcılara ve karar vericilere kapsamlı bir rehber sunmayı hedeflemektedir.
dc.identifier.urihttp://hdl.handle.net/20.500.12575/93882
dc.language.isotr
dc.publisherAnkara Üniversitesi
dc.subjectBilgi Güvenliği
dc.subjectRisk Yönetimi
dc.subjectStratejik Yönetişim
dc.subjectVeri Koruma Mevzuatı
dc.subjectISO/IEC 27001
dc.titleBilgi güvenliği sistemleri: risk yönetimine stratejik bir yaklaşım
dc.title.alternativeInformatıon securıty systems: a strategıc approach to rısk management
dc.typeThesis

Files

Original bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
DİCLEHAN ALTINÖZ Tezsiz Yüksek Lisans Dönem Projesi.pdf
Size:
1.09 MB
Format:
Adobe Portable Document Format

License bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: