Hızla değişmekte olan dünya teknoloji sahası, Dünya Sağlık Örgütü’nün (DSÖ) 30 Ocak 2020 tarihinde küresel pandemi olarak ilan ettiği Covid-19 salgını ile yeniden şekillenmiştir. Yaşanan pandemi, teknoloji başta olmak üzere sosyal, sağlık, eğitim, ekonomi, güvenlik, gıda, tedarik zinciri, iletişim ve ulaşım vb. birçok sektörleri kritik seviyede etkilemekte, küresel ve ulusal ölçekte sıra dışı boyutta değişimlere sebebiyet vermektedir. Yeni normal düzende, bilinen siber güvenlik ve veri hırsızlığı saldırılarına farklı bilişim platformlarında yaşanan veri güvenliği ihlalleri eklenmiştir. Dijital ortamlarda veri güvenliğinin sağlanması, tüm iş modellerinin ve mevzuatlarla uyumluluğun kökenindedir. Veri güvenliğinin sağlanması konusunda birbirinden farklı yaklaşımlar, aynı amaçla denetim ve kontrol fonksiyonlarını sağlamaktadır. Veri güvenliği ancak, veri güvenliğinin bozulmasına sebep olan ya da olabilecek risk ve tehditlerin tayin edilmesi ve yönetilmesi ile mümkündür. Sürekli izlenebilir ve ölçümlenebilir veri güvenliği, kurumsal risk yönetimi modeli ile belirlenmiş risklerin yönetimi ve yeni tehditlerin öngörümlenebilmesi ile sağlanmalıdır. Yapılan çalışmada 2000’ler sonrasında şekillenen teknoloji sahasının, yaşanan olağan üstü şartlarda yeni dünya düzeni kuralları ile nasıl şekillendiği ele alınmış olup, daha dirençli bilgi güvenliği ve siber güvenlik yaklaşımlarına ilişkin öneriler sunulmaktadır.
The fast-changing world's technology concept reshaped by the Covid-19 virus when World Health Organization (WHO) declared it as a global pandemic. The pandemic critically affected many different sectors particularly technology and others such as social, health, education, economic, security, food, logistics, communication, transportation, etc. It caused global and national unorthodox and critical changes. New data security violations are added to the known cybersecurity and data theft attacks in new normal. All business models and compliance practices with the regulations point out data security within a digital environment as a root action. When it comes to data privacy different approaches provide the same output using audit and control functions. Data security can only be maintained by identifying risks and threats that can exploit data and manage them. A continuously monitored and measured data security practice with corporate risk management model, can only be increased by the management of identified risks and forecasting new threats. This study provides suggestions in relation to more robust and consolidated information security and cyber security approaches by addressing how does the 2000's technology shaped with the new extraordinary conditions and the regulations of this new world.