Bilgi güvenliğinin yasal düzenlemeler kapsamında incelenmesi: Lojistik sektöründe bir araştırma
Examination of information security within the scope of legal regulations: A research in the logistics sector
- Tez No: 906522
- Danışmanlar: PROF. DR. MEHMET TANYAŞ
- Tez Türü: Doktora
- Konular: Hukuk, Ulaşım, Yönetim Bilişim Sistemleri, Law, Transportation, Management Information Systems
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Maltepe Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Uluslararası Ticaret ve Lojistik Ana Bilim Dalı
- Bilim Dalı: Lojistik ve Tedarik Zinciri Yönetimi Bilim Dalı
- Sayfa Sayısı: 341
Özet
Bilgi teknolojileri ile, verilerin dijital ortamlarda kayıt altına alınması kolaylaşmıştır. Ancak bu gelişme ile birlikte bilgiye izinsiz erişim ve kullanım riski artmıştır. Bu durum, ulusal güvenlik ve rekabet gücü gibi önemli konuları etkilemiş, devletler nezdinde ve ülkemizde çeşitli düzenlemeler yapılmıştır. Yasal düzenlemelere göre verilerin korunması bir zorunluluktur. Lojistik sektöründe çok sayı ve türde veri kaydı yapılmaktadır ve hizmetlerin kesintisiz devamı için doğru bilginin zamanında ve kesintisiz paylaşılması gereklidir. Lojistik sektörüne ilişkin literatür çalışmalarında, bilgi güvenliğinin çok boyutlu bir disiplin olduğu belirtilerek hukuki boyutunun önemine vurgu yapılmıştır. Bilgi güvenliği politikaları konusunda da literatürde az sayıda bilimsel çalışmaya ulaşılmıştır. Önemine vurgu yapılmasına karşın, bilgi güvenliğini hukuki açıdan inceleyen bir çalışmaya rastlanılmamıştır. Literatürdeki bu eksiklik tez çalışması için temel motivasyonu oluşturmuştur. Çalışmada, bilgi güvenliği hukuki boyutu ile ele alınarak, yasal düzenlemeler çerçevesinde değerlendirilmek suretiyle literatüre katkı sağlanması hedeflenmiştir. Araştırmada, bilgilerin korunması ile ilgili yasal düzenlemeler, yargı ve kurul kararları betimleyici tarama yöntemi ile incelenmiştir. Bilgi güvenliğine ilişkin uluslararası ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları, doküman analizi elde edilen veriler ile lojistik işletmelere uygulanan anket sonuçlarından yararlanılarak, lojistik işletmeleri için, öneri olarak bir model bilgi güvenliği politikası oluşturulmuştur. Diğer taraftan, Türkiye Ulaştırma Politika Belgesi siber güvenliğin sağlanmasına yönelik düzenlemelerin lojistik sektörü için uygunluk ve yeterliliği değerlendirilmiştir. Lojistik işletmelerin bilgi güvenliği uygulamalarının belirlenebilmesi için Türkiye genelinde anket yönteminden yararlanılmıştır. Lojistik firmalarının bilgi güvenliklerini tam ve yeterli seviyede sağlayamadıkları, hukuki düzenlemelerinin yeterli olmadığı, politikaları oluşturamadıkları ve risklere açık halde oldukları bulgusuna ulaşılmıştır.
Özet (Çeviri)
With advancements in information technologies, the recording of data in digital environments has become easier. However, this development has also increased the risk of unauthorized access and use of information. This situation has impacted critical issues such as national security and competitive power, leading to various regulations at both national and international levels. According to legal regulations, the protection of data is mandatory. In the logistics sector, numerous types and volumes of data are recorded, and to ensure uninterrupted service, the timely and seamless sharing of accurate information is essential. Literature studies of the logistics sector emphasize that information security is a multidisciplinary field, with particular attention given to its legal dimension. However, there are limited scientific studies on information security policies. Despite the emphasis on its importance, no study examining information security from a legal perspective has been encountered. This gap in the literature has formed the primary motivation for this thesis. The study aims to contribute to the literature by examining information security from a legal perspective and evaluating it within the framework of legal regulations. In this research, legal regulations, judicial decisions, and board rulings related to the protection of information were examined using a descriptive research method. A model information security policy has been developed as a recommendation for logistics companies by utilizing the international ISO 27001 Information Security Management System standards, document analysis, and survey results obtained from logistics companies. In addition, the compliance and adequacy of the regulations outlined in Turkey's Transport Policy Document for ensuring cybersecurity in the logistics sector were evaluated. A survey method was employed across Turkey to determine the information security practices of logistics companies. The findings revealed that logistics companies were unable to fully and adequately ensure their information security, that legal regulations were insufficient, that they failed to establish proper policies, and that they remained exposed to risks.
Benzer Tezler
- Tarihi binalarda yangın kompartımanlarıyla ilgili düzenlemelerin incelenmesi
Investigation of regulations regarding fire compartments in historic buildings
ESMA BİREKUL
Yüksek Lisans
Türkçe
2023
Mimarlıkİstanbul Teknik ÜniversitesiMimarlık Ana Bilim Dalı
DOÇ. DR. NURİ SERTESER
- Potentialities for and limits to inclusion by education: The case of Syrian children's education in Turkey and child labour
Eğitim tarafından içermede potansiyeller ve limitler: Türkiye'deki Suriyeli çocukların eğitimi ve çocuk işçiliği
YASEMİN KIZILOĞLU
Yüksek Lisans
İngilizce
2021
Sosyal HizmetOrta Doğu Teknik ÜniversitesiSosyal Politika Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET OKYAYUZ
- Teknik ve hukuki boyutlarıyla elektronik ödeme sistemlerinde siber güvenlik
Cyber security concerning electronic payment systems
CEMAL ARAALAN
- İdare hukuku boyutuyla kişisel verilerin korunması
Protection of personal data by administrative law
NECATİ GÖKHAN AKMAN
Yüksek Lisans
Türkçe
2021
Hukukİstanbul Kültür ÜniversitesiKamu Hukuku Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ELİF ALTINOK ÇALIŞKAN