Research Article
BibTex RIS Cite

KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME

Year 2020, Volume: 19 Issue: 38, 208 - 223, 31.12.2020

Abstract

Bu çalışmada, bilgi teknolojisi departmanına sahip olan kurumlara anket çalışması yapılarak; KVKK ve GDPR kapsamında kurumların uyum sürecinde, mevcutta bilgi varlıklarına yönelik aldıkları önlemleri saptamak, KVKK ve GDPR ile ilgili temel kavramları bilme düzeylerini ölçerek uyum sürecinin ne derece anlaşıldığı saptanmak istenmiştir. Bahsedilen anket çalışması, İstanbul’da bilişim, teknoloji, eğitim ve endüstri sektöründen birbirinden farklı 38 firma ile temelde 3 ana sorun belirlenerek gerçekleştirilmiştir. Birinci olarak, firmalardaki yetkili kişilerin bilgi güvenliği farkındalıklarını tespit etmeye yönelik sorular sorulmuştur. İkinci olarak, bu yetkili kişilere KVKK ve GDPR kapsamında temel terimler sorularak uyum sürecini doğru anlayıp anlamadıkları tespit edilmeye çalışılmış ve son olarak firmaların karşılaştıkları ataklar ve bu ataklara karşı alınan tedbirler hakkında teorik bilgi edinilmiştir.

References

  • Beyaznet, (2019), Sızma Testlerinde Bilgi Toplama Araçları, 10.05.2020, https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testitlerinde_bilgi_toplama_araclari.html.
  • Can, Ö., Akbaş, M., (2014), “Kurumsal Ağ ve Sistem Güvenliği Politikalarının Önemi ve Bir Durum Çalışması”, TUBAV Bilim Dergisi, 7, 16-31.
  • Canbek, G., Sağıroğlu, Ş., (2006), “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”, Politeknik Dergisi, 9, 165-174.
  • Gülmüş, G., (2010), Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği, Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 155, İstanbul.
  • IAB, (2020), 08.05.2020, https://www.iabturkiye.org/UploadFiles/Reports/iab_GDPR452018173051.pdf.
  • Irmak, H., Baz, F., (2019), Kurumsal Bilgi Güvenliği Tehditler ve Alınması Gereken Önlemler Üzerine Bir İnceleme, 2. Uluslararası Mardin Artuklu Bilimsel Araştırmalar Kongresi, Sosyal ve Beşerî Bilimler Kitabı, 333-341.
  • KVKK, (2020), 05.01.2020, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf.
  • KVKP, (2020), 10.05.2020, https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/.
  • Secops, (2020), 08.05.2020, https://seccops.com/hizmetler/sizma-testleri-penetrasyon-testi/.
  • Şen, Ş., Yerlikaya, T., (2013), ISO 27001 Kurumsal Bilgi Güvenliği Standardı, XV. Akademik Bilişim Konferansı Bildirileri, 719-723.
  • Vural, Y., Sağıroğlu, Ş., (2008), “Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, 23, 507-522.
  • Yaşar, H., Çakır, H., (2015), “Kurumsal Siber Güvenliğe Yönelik Tehditler ve Önlemleri”, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 3, 488-507.
  • Yılmaz, H., (2014), “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk Analizi”, Dergipark, 45-59.
  • Yılmaz, V., (2007), Kurumsal Bilgi Güvenliği ve Sızma (Penetrasyon) Testleri, Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 297, İstanbul.

RESEARCH ON FIRMS’ CURRENT SITUATION ANALYSIS WITHIN THE SCOPE OF THE KVKK AND GDPR

Year 2020, Volume: 19 Issue: 38, 208 - 223, 31.12.2020

Abstract

In this study, a questionnaire study conducted to organizations that have Information Technologies Department; in their adaptation process within the scope of the KVKK and GDPR, it is aimed to determine the precautions that they take for their information assets, and to determine the extent to which the orientation period is understood by evaluating their level of knowledge of basic concepts about the KVKK and GDPR. The mentioned survey study, conducted with 38 different companies in the sectors of informatics, technology, education, and industry in Istanbul; essentially 3 major issues are specified. First, questions enquired to authorized persons at the firm to ascertain their information security awareness. Secondly, within the KVKK and GDPR, fundamental terms are asked to that authorized personnel in order to determine whether they understood the adaptation process right or not. Lastly, theoretical information obtained about the attacks that companies faced, and the measures taken against those attacks.

References

  • Beyaznet, (2019), Sızma Testlerinde Bilgi Toplama Araçları, 10.05.2020, https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testitlerinde_bilgi_toplama_araclari.html.
  • Can, Ö., Akbaş, M., (2014), “Kurumsal Ağ ve Sistem Güvenliği Politikalarının Önemi ve Bir Durum Çalışması”, TUBAV Bilim Dergisi, 7, 16-31.
  • Canbek, G., Sağıroğlu, Ş., (2006), “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”, Politeknik Dergisi, 9, 165-174.
  • Gülmüş, G., (2010), Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği, Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 155, İstanbul.
  • IAB, (2020), 08.05.2020, https://www.iabturkiye.org/UploadFiles/Reports/iab_GDPR452018173051.pdf.
  • Irmak, H., Baz, F., (2019), Kurumsal Bilgi Güvenliği Tehditler ve Alınması Gereken Önlemler Üzerine Bir İnceleme, 2. Uluslararası Mardin Artuklu Bilimsel Araştırmalar Kongresi, Sosyal ve Beşerî Bilimler Kitabı, 333-341.
  • KVKK, (2020), 05.01.2020, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf.
  • KVKP, (2020), 10.05.2020, https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/.
  • Secops, (2020), 08.05.2020, https://seccops.com/hizmetler/sizma-testleri-penetrasyon-testi/.
  • Şen, Ş., Yerlikaya, T., (2013), ISO 27001 Kurumsal Bilgi Güvenliği Standardı, XV. Akademik Bilişim Konferansı Bildirileri, 719-723.
  • Vural, Y., Sağıroğlu, Ş., (2008), “Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, 23, 507-522.
  • Yaşar, H., Çakır, H., (2015), “Kurumsal Siber Güvenliğe Yönelik Tehditler ve Önlemleri”, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 3, 488-507.
  • Yılmaz, H., (2014), “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk Analizi”, Dergipark, 45-59.
  • Yılmaz, V., (2007), Kurumsal Bilgi Güvenliği ve Sızma (Penetrasyon) Testleri, Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 297, İstanbul.
There are 14 citations in total.

Details

Primary Language Turkish
Subjects Engineering
Journal Section Research Articles
Authors

Reyhan Nur Savaş This is me 0000-0003-1138-1024

Abdül Halim Zaim 0000-0002-0233-064X

Muhammed Ali Aydın 0000-0002-1846-6090

Publication Date December 31, 2020
Submission Date May 12, 2020
Published in Issue Year 2020 Volume: 19 Issue: 38

Cite

APA Savaş, R. N., Zaim, A. H., & Aydın, M. A. (2020). KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science, 19(38), 208-223.
AMA Savaş RN, Zaim AH, Aydın MA. KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science. December 2020;19(38):208-223.
Chicago Savaş, Reyhan Nur, Abdül Halim Zaim, and Muhammed Ali Aydın. “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”. İstanbul Commerce University Journal of Science 19, no. 38 (December 2020): 208-23.
EndNote Savaş RN, Zaim AH, Aydın MA (December 1, 2020) KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science 19 38 208–223.
IEEE R. N. Savaş, A. H. Zaim, and M. A. Aydın, “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”, İstanbul Commerce University Journal of Science, vol. 19, no. 38, pp. 208–223, 2020.
ISNAD Savaş, Reyhan Nur et al. “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”. İstanbul Commerce University Journal of Science 19/38 (December 2020), 208-223.
JAMA Savaş RN, Zaim AH, Aydın MA. KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science. 2020;19:208–223.
MLA Savaş, Reyhan Nur et al. “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”. İstanbul Commerce University Journal of Science, vol. 19, no. 38, 2020, pp. 208-23.
Vancouver Savaş RN, Zaim AH, Aydın MA. KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science. 2020;19(38):208-23.