        TY  - JOUR
TT  - KİŞİSEL VERİLERİNİZ NE KADAR GÜVENDE? BİLGİ GÜVENLİĞİ KAPSAMINDA BİR DEĞERLENDİRME
AU  - Henkoğlu, Türkay
PY  - 2017
DA  - December
Y2  - 2017
JF  - Arşiv Dünyası
JO  - AD
PB  - Türk Arşivciler Derneği
WT  - DergiPark
SN  - 2147-2599
SP  - 36
EP  - 47
IS  - 18-19
KW  - Kişisel veri
KW  - Bilgi güvenliği
KW  - Gizlilik
KW  - Kişisel Haklar
N2  - Elektronikortamda bulunan bilgi varlıklarındaki çeşitliliğinin artışına bağlı olarak veridepolama ortamlarına yönelik güvenlik endişelerinin artması ve bilgi yönetimiiçin kullanılan bilişim teknolojilerinin hedef haline gelmesi, günümüzde bilgigüvenliğinin sağlanması konusuna daha geniş bir çerçevede ve sistematik olarakbakmayı zorunlu hale getirmektedir. Özellikle kişisel verilerin korunmasıkonusu hukuksal yönleriyle değerlendirildiğinde, bilginin gizliliğininkorunmasından farklı olarak daha etkin ve kapsamlı koruma önlemlerininalınmasını gerektirmektedir. Bu konuda yapılan araştırmalar, hukuksaldüzenlemelerin bazen dikkate alınmadığını,Türkiye’de bilgi güvenliğinin sağlanmasına yönelik önlemlerin, kişisel hak veözgürlüğün korunmasına ilişkin risklerinartmasına neden olduğunu göstermektedir.Bilgisaklama/depolama ve arşiv işlemlerinin “ayıklama” yerine bilginin elektronikortamda doğuşu ile başlaması, klasik bilgi güvenliği anlayışındaki değişimi vefarklı disiplinlerin de bu konuya neden dâhil olması gerektiğiniaçıklamaktadır. Bilginin işlendiği/üretildiği andan imha edildiği ana kadarolan süreçte yer alan tüm aktörlerin, bilgi güvenliğinin sağlanması konusundasorumlulukları bulunmaktadır. Çalışmada, kişisel verilerin korunmasıçerçevesinde bilgi güvenliğinin sağlanmasına yönelik olarak uygulamada yapılanyanlışlar ve bu konudaki sorumluluklara değinilerek, teknik ve hukuksal açıdanne gibi risklerle karşı karşıya olunduğuna dikkat çekilmesi amaçlanmaktadır.Uygulamadaki risklerin değerlendirilmesi ve daha geniş çerçevedesorumlulukların belirlenmesi ile birlikte, bilginin gizliliğinin ve kişiselhakların aynı anda korunması mümkün olabilecektir.
CR  - AGIMO. (2013). Privacy and cloud computing for Australian Government Agencies. 09 Kasım 2016 tarihinde http://www.finance.gov.au/files/2013/02/privacy-and-cloud-computing-for-australian-government-agencies-v1.1.pdf adresinden erişildi.
Avrupa Komisyonu. (1981). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. 8 Kasım 2016 tarihinde http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm adresinden erişildi.
Avrupa Konseyi. (1995). Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. 03 Kasım 2016 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0050:EN:PDF adresinden erişildi.
CXO. (2015). Insider threats and vulnerability. 28 Ekim 2016 tarihinde http://www.slideshare.net/cxocommunity/vectranetworks-insider-threat-report adresinden erişildi.
Durbin, S. (2016). Insiders are today’s biggest security threat: The most fundamental element of threat is deeply human. 24 Ekim 2016 tarihinde http://www.recode.net/2016/ 5/24/11756584/cyber-attack-data-breach-insider-threat-steve-durbin adresinden erişildi.
Emanuelson, J. (2016). Getting Prepared for an Electromagnetic Pulse Attack or Severe Solar Storm. 02 Kasım 2016 tarihinde http://www.futurescience.com/emp/emp-protection.html adresinden erişildi.
Gemalto. (2016a). 2015 Data Breach Statistics - Breach Level Index Findings. 08 Kasım 2016 tarihinde https://safenet.gemalto.com/resources/data-protection/2015-data-breaches-infographic/ adresinden erişildi.
Gemalto. (2016b). 2015 Data Breach Statistics - Breach Level Index Findings. 11 Kasım 2016 tarihinde https://safenet.gemalto.com/resources/data-protection/2015-data-breaches-infographic/ adresinden erişildi.
Henkoğlu, T. (2015). Bilgi güvenliği ve kişisel verilerin korunması. Ankara: Yetkin Hukuk Yayınları.
Henkoğlu, T. ve Uçak, N. Ö. (2015). Üniversite Kütüphanelerinde Kişisel Verilerin Korunması. Bilgi Dünyası, 16(1), 45-74.
Henkoğlu, T. ve Uçak, N. Ö. (2016). Information Security and the Protection of Personal Data in Universities. International Journal of Business and Management Invention, 5(11), 30-43.
Henkoğlu, T. ve Yılmaz, B. (2013). Avrupa Birliği (AB) Bilgi Güvenliği Politikaları. Türk Kütüphaneciliği, 27(3), 451-471.
ISF. (2016). Protecting the Crown Jewels: How to Secure Mission-Critical Assets. 03 Kasım 2016 tarihinde https://www.securityforum.org/tool/protecting-the-crown-jewels/ adresinden erişildi.
Kessler, R. (2009). EMP Attack Could Wipe Out U.S. 06 Kasım 2016 tarihinde http://www.newsmax.com/RonaldKessler/emp-attack/2009/09/09/id/334894/ adresinden erişildi.
KVKK. (2016). Kişisel Verilerin Korunması Kanunu. 07 Kasım 2016 tarihinde http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf adresinden erişildi.
OECD. (2013). Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data. 03 Kasım 2016 tarihinde http://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf adresinden erişildi.
Sağlık Bakanlığı. (2016). Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. tarihinde http://www.resmigazete.gov.tr/eskiler/2016/ 10/20161020-1.htm adresinden erişildi.
SFA. (2009). Digital Archiving Policy. tarihinde https://www.bar.admin.ch/dam/bar/ fr/dokumente/konzepte_und_weisungen/policy_digitale_archivierung.pdf.download.pdf/digital_archivingpolicyangl.pdf adresinden erişildi.
University of London. (2015). Information security and records management. 12 Kasım 2016 tarihinde http://www.london.ac.uk/fileadmin/documents/about/Records_Management/InfoSecurityandrecordsManagement.pdf adresinden erişildi.
UR  - http://dergipark.org.tr/tr/pub/ad/issue//372372
L1  - http://dergipark.org.tr/tr/download/article-file/394268
ER  -