Veri güvenliğinin iyileştirilmesi sürecinde risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları
Risk based global standard, framework and best practice approaches in data protection improvement process
- Tez No: 669281
- Danışmanlar: PROF. DR. ŞULE IŞINSU ÖZMEN
- Tez Türü: Yüksek Lisans
- Konular: Hukuk, Law
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2021
- Dil: Türkçe
- Üniversite: İstanbul Bilgi Üniversitesi
- Enstitü: Lisansüstü Programlar Enstitüsü
- Ana Bilim Dalı: Bilişim ve Teknoloji Hukuku Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 162
Özet
Veri güvenliği kavramı günümüzde sadece kurumsal değil aynı zamanda kişisel, organizasyonel ve bütünleşik yaklaşım ile ulusal ve uluslararası büyük önem kazanmıştır. Dünyada dijitalleşme alanında en büyük risk veri güvenliğinin yeterli ve sürdürülebilir olarak sağlanamamasıdır. Veri güvenliği hususunda görülen risk ve tehditlerin belirlenebilmesi ve önlenebilmesi için ülkemiz ve dünyada küresel standartlar, çerçeveler ve en iyi uygulama yaklaşımları yardımı ile gerekli öngörümleme ve yeknesak bir güvenlik olgunluğu sağlanması amaçlanmaktadır. Teknolojinin hızla gelişmesi ve değişmesi verinin yolculuğunda güvenliğinin sağlanmasını kaçınılmaz kılmıştır. Veri güvenliğinin sağlanması, verinin güvenliğine yönelik tehdit oluşturan unsurların gerçekleşmeden önce belirlenmesi ve gerekli önleyici tedbirin alınması ile mümkündür. Bu ifade ile risk tabanlı veri güvenliği, verilerin yönetişimini sağlayan dinamik ve disiplinli bir sistemdir. Mevcut çalışma, söz konusu veri güvenliğinin sağlanmasında teknoloji ve hukuk ilişkisine dair ulusal ve uluslararası bir bakış açısı ortaya koymaktadır. Çalışmanın birinci bölümünde veri ve veri güvenliği tanımı, yaklaşımları ve teknik yönlerine değinilmiştir; bilgi güvenliği, siber güvenlik ve veri güvenliği ilişkisi incelenmiştir. Veri güvenliği kavramı hakkında bilinmesi gereken teknik ifadeler açıklanmıştır. Veri güvenliğinin denetimi ve geleceğine ilişkin görüşler paylaşılmıştır. Çalışmanın ikinci bölümünde risk tanımı ve risk değerlendirme yaklaşımlarına değinilmiştir, risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları tanıtılmış ve teknik yönleri paylaşılmıştır. Risk tabanlı süreç ve teknoloji denetimi yöntemlerinin neler olduğu tartışılmıştır, regülasyonlar ile ilişkisi bakımından standartlaşma ihtiyacı belirtilmiştir. Çalışmanın üçüncü bölümünde Türkiye'de ve dünyada risk tabanlı yaklaşımın ve veri güvenliğinin sağlanması bakımından teknoloji ve hukukun birbirini destekleyen yönleri vurgulanmıştır. Küresel standart, çerçeve ve en iyi uygulama örnekleri yardımı ile, veri güvenliği denetimi ve güncel mevzuat örneklerinin ilişkisi detaylı şekilde değerlendirilmiş, örneklendirilmiş ve uyum süreçlerinde faydalı olacağına inanılan görüşler paylaşılmıştır.
Özet (Çeviri)
Data protection notion has gained enormous importance, not only from corporate perspective but also nationally and internationally. In our world, one of the biggest risks around digitalization is to provide essential and sustainable data protection. To be able to identify and prevent data protection risks and threats, global standards, frameworks and best practices are used in our country as well as globally to guide parties to make forecasting and maintain a uniform maturity level. Fast developing technology and technological changes made the requirement of data protection inevitable. Data protection can be accomplishable by identifying the threats in relation to the data before they materialize and taking required preventive measures into account. In light of this, risk-based data protection is a dynamic and disciplined system which helps data governance. This work presents a national and an international perspective in relation to technology and law connection to maintain data protection. In the first part of this work, the definition, approach and technical aspects of data and data protection are addressed. The connection between data protection, cyber security and information security is evaluated. The technical terminology regarding data protection is explained. Comments in relation to data protection audits and its future are shared. The second part of this work addresses the definition of risk and risk evaluation approaches. Risk based global standards, frameworks and best practices are introduced and technical parts are mentioned. Risk based process and technology management methods are evaluated and the need of standardization is stated in relation to the regulations. The third part of this work discusses the aspects of risk-based approach as well as the aspects technology and law that support and complement each other from the data security point of view. Finally, with the help of global standards, best practices and frameworks, the relationship between data security audit approach and actual legislation examples discussed, illustrated in detail. The opinions which are believed to be useful are shared.
Benzer Tezler
- A holistic data analytics approach to ship inspection reporting
Gemi denetim raporlamasına bütünsel bir veri analitiği yaklaşımı
SAMET BİÇEN
Doktora
İngilizce
2023
Deniz Bilimleriİstanbul Teknik ÜniversitesiDeniz Ulaştırma Mühendisliği Ana Bilim Dalı
PROF. DR. METİN ÇELİK
- Sürücü kaynaklı trafik kazalarının veri madenciliği yaklaşımı ile modellenmesi: Sakarya örneği
Modelling driver-related traffic accidents through data mining approach: The case of city of Sakarya
ZELİHA ÇAĞLA KUYUMCU
Doktora
Türkçe
2024
TrafikSakarya Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HAKAN ASLAN
PROF. DR. NİLÜFER YURTAY
- Sürdürülebilir kentsel ulaşımda yaya güvenliğini etkileyen fiziksel müdahalelerin İstanbul Kadıköy ilçesi örneğinde analizi
Analysis of physical interventions affecting pedestrian safety in sustainable urban transportation in the case of İstanbul Kadıkoy district
BÜŞRA MERVE DUMAN
Yüksek Lisans
Türkçe
2023
Şehircilik ve Bölge Planlamaİstanbul Teknik ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
PROF. DR. HATİCE AYATAÇ
- Sağlık hizmetinin yürütülmesinde görevli sağlık kamu personelinin eylemlerinden kaynaklanan idarenin sorumluluk sebepleri
Grounds for liability of the administration caused by the actions of the health public personnel in duty in the conduct of health service
MUHARREM CİVAN
Yüksek Lisans
Türkçe
2022
HukukGalatasaray ÜniversitesiKamu Hukuku Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CİHAN YÜZBAŞIOĞLU
- İş Güvenliğinde Risklerin İzlenmesi ve Kontrolü İçin Bütünleşik Yaklaşımların Geliştirilmesi
Development of Integrated Approaches for Monitoring and Controlling Risks in Occupational Safety
NAZLI GÜLÜM MUTLU
Doktora
Türkçe
2020
Endüstri ve Endüstri MühendisliğiYıldız Teknik ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
DOÇ. DR. SERKAN ALTUNTAŞ