Geri Dön

Hassas bilgi varlıklarının ve kişisel verilerin hukuksal düzenlemeler ile korunması ve bu kapsamda üniversiteler için bilgi güvenliği politikasının geliştirilmesi

The protection of personal data and sensitive information assets by legal regulations, and in this context the development of an informatıon security policy for universities

PDF İndir

  1. Tez No: 380076
  2. Yazar: TÜRKAY HENKOĞLU
  3. Danışmanlar: PROF. DR. NAZAN UÇAK
  4. Tez Türü: Doktora
  5. Konular: Bilgi ve Belge Yönetimi, Hukuk, Information and Records Management, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Bilgi ve Belge Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 269

Özet

Güvenilir bilgiye erişim ve büyük ölçüde elektronik ortamda saklanan mevcut bilginin korunmasına yönelik ihtiyaçların arttığı günümüzde, korunacak bilgi varlıkları içinde kişisel veriler önemli bir yer tutmaktadır. Bu bilgi varlıklarının korunması ve risk yönetiminin yapılabilmesi; hukuksal, teknik ve idari boyutların dikkate alındığı bilgi güvenliği politikalarının gücü ile mümkün olabilmektedir. Üniversitelerde kişisel verilerin korunmasında ne kadar ihtiyatlı olunduğu, uygulanan güvenlik politikaları ve veri sahibinin temel hak ve özgürlüklerin nasıl korunduğu konusunda belirsizlikler bulunmaktadır. Bu tez çalışmasıyla kişisel verilerin korunmasına ilişkin hususlar kapsamlı bir bilgi güvenliği modeli ve hukuksal koşullar çerçevesinde değerlendirilerek, üniversiteler için uygulanabilir bir bilgi güvenliği politikasının geliştirilmesi ve üniversitelerde bilgi güvenliği kültürünün oluşturulmasına katkı sağlanması amaçlanmıştır. Çalışmada Türk Hukuk Mevzuatında yer alan hassas bilgi varlıklarının korunması ile ilişkili düzenlemeler belirlenerek, Avrupa Birliği (AB) bilgi güvenliği politikaları kapsamında yapılan hukuksal düzenlemeler ve kuramsal bir bilgi güvenliği modeli çerçevesinde değerlendirilmiştir. Bununla beraber, Ankara'da bulunan 15 üniversitenin bilgi işlem daire başkanlığı (BİDB), personel daire başkanlığı (PDB) ve bilgi merkezlerini kapsayacak şekilde görüşme yoluyla anket uygulanmış ve alınan bilgi güvenliği önlemleri mevcut hukuksal düzenlemeler çerçevesinde değerlendirilmiştir. Çalışma sonucunda; yasal düzenlemelerin yeterli ve önleyici nitelikte olmadığı, üniversitelerde kişisel verilerin korunmasına ve verilerin güvenli olarak imha edilmesine ilişkin politikaların bulunmadığı, mevcut politika ve kurallar içinde kişisel verilerin korunmasına ilişkin maddelere yer verilmediği, veri koruma konusunun sadece teknik boyutuyla değerlendirildiği ve risk yönetiminin yapılmadığı, üniversite birimleri arasında sorumlulukların paylaşılmadığı, kişisel verileri işleyen personele veri korumaya ilişkin bilinçlendirme eğitimi verilmediği ve kişisel verileri işleyen birimlerin hangi verilerin kişisel veri olduğu konusunda dahi tereddütlerinin bulunduğu görülmektedir. Araştırma bulgularına bağlı olarak elde edilen bu sonuçlarla birlikte; kişisel verilerin korunmasına ilişkin hukuk literatürü, uluslararası bilgi güvenliği politikaları, bilgi güvenliği ve risk yönetimine yönelik uluslararası standartlar, kurumlara yönelik bilgi güvenliği denetleme raporları ve kişisel verilerin korunmasına ilişkin evrensel ilkelerden yararlanılarak üniversitelerin uygulayabileceği bir bilgi güvenliği politika önerisi geliştirilmiştir. Anahtar Sözcükler Bilgi güvenliği, kişisel veri, hassas veri, risk yönetimi, bilgi güvenliği politikası

Özet (Çeviri)

Today, with the significant increase in the need for the access to reliable information and for the protection of available information stored electronically; personal data has become the one of the most important information assets that must be protected. The protection of these information assets and the implementing a risk management are only possible with the power of information security policies considering legal, technical, and administrative dimensions. There are some uncertainties about how universities are cautious in the protection of personal data, whether they implement a security policy, and how they protect the fundamental rights and freedoms of the data subject. In this thesis study, it has been aimed to make an information security policy that can be applied in universities in order to protect personal data, and to contribute to the creation of information security culture by evaluating the matters relating to the protection of personal data within the framework of a comprehensive information security model and the legal conditions. In this study, upon determining the regulations related to the protection of sensitive information assets in the Turkish Law Legislation, these regulations have been evaluated within the scope of the legal regulations made under the European Union (EU) information security policies and in the framework of a theoretical information security model. In addition, by applying a questionnaire through interviews with the computer centers, the directorate of personnel affairs and the libraries of 15 universities in Ankara; the adequacy of the information security policies of universities has been examined and their compatibility with the existing legal regulations has been investigated. The results of the study show that the legal regulations are not adequate and preventive in nature, the universities do not have any security polies concerning the protection and the safe destruction of personal data, existing policies and rules do not include any articles concerning the protection of personal data, the issue of data protection is evaluated only within the scope of technical aspects and there is not any risk management, the responsibility is not shared within the units of universities, training for personal data protection awareness is not provided for the staff responsible for data processing, and the units responsible for the data processing have hesitation even in deciding whether data is personal or not. In addition to the results obtained based on the findings of the study, an information security policy that can be applied in universities in order to protect personal data has been developed within the framework of the legal literature related to the protection of personal information assets, international information security policies, international standards for information security and risk management, information security inspection reports for institution, and the universal principles relating to the protection of personal data. Keywords Information security, personal data, sensitive data, risk management, information security policy

Benzer Tezler

  1. Tez No

    869564

    A new approach to corporate social responsibility: Corporate digital responsibility, analysis of Turkish banking and e-commerce sectors

    Kurumsal sosyal sorumluluğa yeni bir yaklaşım: Kurumsal dijital sorumluluk, Türk bankacılık ve e-ticaret sektörlerinin analizi

    CEYDA CİHAN AYDOĞDU

    Doktora

    İngilizce

    İngilizce

    2024

    BankacılıkGalatasaray Üniversitesi

    Radyo Televizyon ve Sinema Ana Bilim Dalı

    PROF. DR. BANU MÜJDE BASKAN KARSAK

  2. Tez No

    347395

    La notion de ressentiment dans la genèse des valeurs selon Friedrich Nietzsche et Max Scheler

    Friedrich Nietzsche ve Max Scheler'e göre değerlerin kökeninde hınç mefhumu

    SELİN MERVE CANTO

    Yüksek Lisans

    Fransızca

    Fransızca

    2013

    FelsefeGalatasaray Üniversitesi

    Felsefe Ana Bilim Dalı

    PROF. DR. ZEYNEP DIREK

  3. Tez No

    826875

    Human-space interaction in virtual landscapes

    Sanal peyzajlarda insan-mekan etkileşimi

    SUNA KORKMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Mimarlıkİstanbul Teknik Üniversitesi

    Peyzaj Mimarlığı Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ IKHWAN KIM

  4. Tez No

    766530

    Tarihi yapı bilgi modellemesi (TYBM) yönteminin taşınmaz kültür varlıklarında belgeleme amaçlı kullanılabilirliğinin araştırılması; Afyonkarahisar Ulu Camii örneklemi

    Research on the use of historic building information modeling (HBIM) technique on immovable cultural heritage at Afyonkarahisar Grand Mosque for documentation purposes

    HARUN MEVLÜT TUNAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Dokümantasyon ve EnformasyonEskişehir Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    PROF. DR. HİCRAN HANIM HALAÇ

  5. Tez No

    886111

    Kültürel mirasın 3 boyutlu belgelenmesinde dijital ikiz teknolojisinin kullanımı

    Digital twin technology in 3D documentation of cultural heritage

    ERTUĞRUL AYDIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Geomatik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SERDAR BİLGİ

Geri Dön