Geri Dön

Veri güvenliğinin iyileştirilmesi sürecinde risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları

Risk based global standard, framework and best practice approaches in data protection improvement process

  1. Tez No: 669281
  2. Yazar: ONUR KORUCU
  3. Danışmanlar: PROF. DR. ŞULE IŞINSU ÖZMEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: İstanbul Bilgi Üniversitesi
  10. Enstitü: Lisansüstü Programlar Enstitüsü
  11. Ana Bilim Dalı: Bilişim ve Teknoloji Hukuku Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 162

Özet

Veri güvenliği kavramı günümüzde sadece kurumsal değil aynı zamanda kişisel, organizasyonel ve bütünleşik yaklaşım ile ulusal ve uluslararası büyük önem kazanmıştır. Dünyada dijitalleşme alanında en büyük risk veri güvenliğinin yeterli ve sürdürülebilir olarak sağlanamamasıdır. Veri güvenliği hususunda görülen risk ve tehditlerin belirlenebilmesi ve önlenebilmesi için ülkemiz ve dünyada küresel standartlar, çerçeveler ve en iyi uygulama yaklaşımları yardımı ile gerekli öngörümleme ve yeknesak bir güvenlik olgunluğu sağlanması amaçlanmaktadır. Teknolojinin hızla gelişmesi ve değişmesi verinin yolculuğunda güvenliğinin sağlanmasını kaçınılmaz kılmıştır. Veri güvenliğinin sağlanması, verinin güvenliğine yönelik tehdit oluşturan unsurların gerçekleşmeden önce belirlenmesi ve gerekli önleyici tedbirin alınması ile mümkündür. Bu ifade ile risk tabanlı veri güvenliği, verilerin yönetişimini sağlayan dinamik ve disiplinli bir sistemdir. Mevcut çalışma, söz konusu veri güvenliğinin sağlanmasında teknoloji ve hukuk ilişkisine dair ulusal ve uluslararası bir bakış açısı ortaya koymaktadır. Çalışmanın birinci bölümünde veri ve veri güvenliği tanımı, yaklaşımları ve teknik yönlerine değinilmiştir; bilgi güvenliği, siber güvenlik ve veri güvenliği ilişkisi incelenmiştir. Veri güvenliği kavramı hakkında bilinmesi gereken teknik ifadeler açıklanmıştır. Veri güvenliğinin denetimi ve geleceğine ilişkin görüşler paylaşılmıştır. Çalışmanın ikinci bölümünde risk tanımı ve risk değerlendirme yaklaşımlarına değinilmiştir, risk tabanlı küresel standart, çerçeve ve en iyi uygulama yaklaşımları tanıtılmış ve teknik yönleri paylaşılmıştır. Risk tabanlı süreç ve teknoloji denetimi yöntemlerinin neler olduğu tartışılmıştır, regülasyonlar ile ilişkisi bakımından standartlaşma ihtiyacı belirtilmiştir. Çalışmanın üçüncü bölümünde Türkiye'de ve dünyada risk tabanlı yaklaşımın ve veri güvenliğinin sağlanması bakımından teknoloji ve hukukun birbirini destekleyen yönleri vurgulanmıştır. Küresel standart, çerçeve ve en iyi uygulama örnekleri yardımı ile, veri güvenliği denetimi ve güncel mevzuat örneklerinin ilişkisi detaylı şekilde değerlendirilmiş, örneklendirilmiş ve uyum süreçlerinde faydalı olacağına inanılan görüşler paylaşılmıştır.

Özet (Çeviri)

Data protection notion has gained enormous importance, not only from corporate perspective but also nationally and internationally. In our world, one of the biggest risks around digitalization is to provide essential and sustainable data protection. To be able to identify and prevent data protection risks and threats, global standards, frameworks and best practices are used in our country as well as globally to guide parties to make forecasting and maintain a uniform maturity level. Fast developing technology and technological changes made the requirement of data protection inevitable. Data protection can be accomplishable by identifying the threats in relation to the data before they materialize and taking required preventive measures into account. In light of this, risk-based data protection is a dynamic and disciplined system which helps data governance. This work presents a national and an international perspective in relation to technology and law connection to maintain data protection. In the first part of this work, the definition, approach and technical aspects of data and data protection are addressed. The connection between data protection, cyber security and information security is evaluated. The technical terminology regarding data protection is explained. Comments in relation to data protection audits and its future are shared. The second part of this work addresses the definition of risk and risk evaluation approaches. Risk based global standards, frameworks and best practices are introduced and technical parts are mentioned. Risk based process and technology management methods are evaluated and the need of standardization is stated in relation to the regulations. The third part of this work discusses the aspects of risk-based approach as well as the aspects technology and law that support and complement each other from the data security point of view. Finally, with the help of global standards, best practices and frameworks, the relationship between data security audit approach and actual legislation examples discussed, illustrated in detail. The opinions which are believed to be useful are shared.

Benzer Tezler

  1. A holistic data analytics approach to ship inspection reporting

    Gemi denetim raporlamasına bütünsel bir veri analitiği yaklaşımı

    SAMET BİÇEN

    Doktora

    İngilizce

    İngilizce

    2023

    Deniz Bilimleriİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    PROF. DR. METİN ÇELİK

  2. Sürücü kaynaklı trafik kazalarının veri madenciliği yaklaşımı ile modellenmesi: Sakarya örneği

    Modelling driver-related traffic accidents through data mining approach: The case of city of Sakarya

    ZELİHA ÇAĞLA KUYUMCU

    Doktora

    Türkçe

    Türkçe

    2024

    TrafikSakarya Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HAKAN ASLAN

    PROF. DR. NİLÜFER YURTAY

  3. Sürdürülebilir kentsel ulaşımda yaya güvenliğini etkileyen fiziksel müdahalelerin İstanbul Kadıköy ilçesi örneğinde analizi

    Analysis of physical interventions affecting pedestrian safety in sustainable urban transportation in the case of İstanbul Kadıkoy district

    BÜŞRA MERVE DUMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. HATİCE AYATAÇ

  4. Sağlık hizmetinin yürütülmesinde görevli sağlık kamu personelinin eylemlerinden kaynaklanan idarenin sorumluluk sebepleri

    Grounds for liability of the administration caused by the actions of the health public personnel in duty in the conduct of health service

    MUHARREM CİVAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ CİHAN YÜZBAŞIOĞLU

  5. İş Güvenliğinde Risklerin İzlenmesi ve Kontrolü İçin Bütünleşik Yaklaşımların Geliştirilmesi

    Development of Integrated Approaches for Monitoring and Controlling Risks in Occupational Safety

    NAZLI GÜLÜM MUTLU

    Doktora

    Türkçe

    Türkçe

    2020

    Endüstri ve Endüstri MühendisliğiYıldız Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SERKAN ALTUNTAŞ