Araştırma Makalesi
BibTex RIS Kaynak Göster

KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME

Yıl 2020, Cilt: 19 Sayı: 38, 208 - 223, 31.12.2020

Öz

Bu çalışmada, bilgi teknolojisi departmanına sahip olan kurumlara anket çalışması yapılarak; KVKK ve GDPR kapsamında kurumların uyum sürecinde, mevcutta bilgi varlıklarına yönelik aldıkları önlemleri saptamak, KVKK ve GDPR ile ilgili temel kavramları bilme düzeylerini ölçerek uyum sürecinin ne derece anlaşıldığı saptanmak istenmiştir. Bahsedilen anket çalışması, İstanbul’da bilişim, teknoloji, eğitim ve endüstri sektöründen birbirinden farklı 38 firma ile temelde 3 ana sorun belirlenerek gerçekleştirilmiştir. Birinci olarak, firmalardaki yetkili kişilerin bilgi güvenliği farkındalıklarını tespit etmeye yönelik sorular sorulmuştur. İkinci olarak, bu yetkili kişilere KVKK ve GDPR kapsamında temel terimler sorularak uyum sürecini doğru anlayıp anlamadıkları tespit edilmeye çalışılmış ve son olarak firmaların karşılaştıkları ataklar ve bu ataklara karşı alınan tedbirler hakkında teorik bilgi edinilmiştir.

Kaynakça

  • Beyaznet, (2019), Sızma Testlerinde Bilgi Toplama Araçları, 10.05.2020, https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testitlerinde_bilgi_toplama_araclari.html.
  • Can, Ö., Akbaş, M., (2014), “Kurumsal Ağ ve Sistem Güvenliği Politikalarının Önemi ve Bir Durum Çalışması”, TUBAV Bilim Dergisi, 7, 16-31.
  • Canbek, G., Sağıroğlu, Ş., (2006), “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”, Politeknik Dergisi, 9, 165-174.
  • Gülmüş, G., (2010), Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği, Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 155, İstanbul.
  • IAB, (2020), 08.05.2020, https://www.iabturkiye.org/UploadFiles/Reports/iab_GDPR452018173051.pdf.
  • Irmak, H., Baz, F., (2019), Kurumsal Bilgi Güvenliği Tehditler ve Alınması Gereken Önlemler Üzerine Bir İnceleme, 2. Uluslararası Mardin Artuklu Bilimsel Araştırmalar Kongresi, Sosyal ve Beşerî Bilimler Kitabı, 333-341.
  • KVKK, (2020), 05.01.2020, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf.
  • KVKP, (2020), 10.05.2020, https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/.
  • Secops, (2020), 08.05.2020, https://seccops.com/hizmetler/sizma-testleri-penetrasyon-testi/.
  • Şen, Ş., Yerlikaya, T., (2013), ISO 27001 Kurumsal Bilgi Güvenliği Standardı, XV. Akademik Bilişim Konferansı Bildirileri, 719-723.
  • Vural, Y., Sağıroğlu, Ş., (2008), “Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, 23, 507-522.
  • Yaşar, H., Çakır, H., (2015), “Kurumsal Siber Güvenliğe Yönelik Tehditler ve Önlemleri”, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 3, 488-507.
  • Yılmaz, H., (2014), “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk Analizi”, Dergipark, 45-59.
  • Yılmaz, V., (2007), Kurumsal Bilgi Güvenliği ve Sızma (Penetrasyon) Testleri, Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 297, İstanbul.

RESEARCH ON FIRMS’ CURRENT SITUATION ANALYSIS WITHIN THE SCOPE OF THE KVKK AND GDPR

Yıl 2020, Cilt: 19 Sayı: 38, 208 - 223, 31.12.2020

Öz

In this study, a questionnaire study conducted to organizations that have Information Technologies Department; in their adaptation process within the scope of the KVKK and GDPR, it is aimed to determine the precautions that they take for their information assets, and to determine the extent to which the orientation period is understood by evaluating their level of knowledge of basic concepts about the KVKK and GDPR. The mentioned survey study, conducted with 38 different companies in the sectors of informatics, technology, education, and industry in Istanbul; essentially 3 major issues are specified. First, questions enquired to authorized persons at the firm to ascertain their information security awareness. Secondly, within the KVKK and GDPR, fundamental terms are asked to that authorized personnel in order to determine whether they understood the adaptation process right or not. Lastly, theoretical information obtained about the attacks that companies faced, and the measures taken against those attacks.

Kaynakça

  • Beyaznet, (2019), Sızma Testlerinde Bilgi Toplama Araçları, 10.05.2020, https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testitlerinde_bilgi_toplama_araclari.html.
  • Can, Ö., Akbaş, M., (2014), “Kurumsal Ağ ve Sistem Güvenliği Politikalarının Önemi ve Bir Durum Çalışması”, TUBAV Bilim Dergisi, 7, 16-31.
  • Canbek, G., Sağıroğlu, Ş., (2006), “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”, Politeknik Dergisi, 9, 165-174.
  • Gülmüş, G., (2010), Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği, Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 155, İstanbul.
  • IAB, (2020), 08.05.2020, https://www.iabturkiye.org/UploadFiles/Reports/iab_GDPR452018173051.pdf.
  • Irmak, H., Baz, F., (2019), Kurumsal Bilgi Güvenliği Tehditler ve Alınması Gereken Önlemler Üzerine Bir İnceleme, 2. Uluslararası Mardin Artuklu Bilimsel Araştırmalar Kongresi, Sosyal ve Beşerî Bilimler Kitabı, 333-341.
  • KVKK, (2020), 05.01.2020, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf.
  • KVKP, (2020), 10.05.2020, https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/.
  • Secops, (2020), 08.05.2020, https://seccops.com/hizmetler/sizma-testleri-penetrasyon-testi/.
  • Şen, Ş., Yerlikaya, T., (2013), ISO 27001 Kurumsal Bilgi Güvenliği Standardı, XV. Akademik Bilişim Konferansı Bildirileri, 719-723.
  • Vural, Y., Sağıroğlu, Ş., (2008), “Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, 23, 507-522.
  • Yaşar, H., Çakır, H., (2015), “Kurumsal Siber Güvenliğe Yönelik Tehditler ve Önlemleri”, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 3, 488-507.
  • Yılmaz, H., (2014), “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk Analizi”, Dergipark, 45-59.
  • Yılmaz, V., (2007), Kurumsal Bilgi Güvenliği ve Sızma (Penetrasyon) Testleri, Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 297, İstanbul.
Toplam 14 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Mühendislik
Bölüm Araştırma Makaleleri
Yazarlar

Reyhan Nur Savaş Bu kişi benim 0000-0003-1138-1024

Abdül Halim Zaim 0000-0002-0233-064X

Muhammed Ali Aydın 0000-0002-1846-6090

Yayımlanma Tarihi 31 Aralık 2020
Gönderilme Tarihi 12 Mayıs 2020
Yayımlandığı Sayı Yıl 2020 Cilt: 19 Sayı: 38

Kaynak Göster

APA Savaş, R. N., Zaim, A. H., & Aydın, M. A. (2020). KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science, 19(38), 208-223.
AMA Savaş RN, Zaim AH, Aydın MA. KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science. Aralık 2020;19(38):208-223.
Chicago Savaş, Reyhan Nur, Abdül Halim Zaim, ve Muhammed Ali Aydın. “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”. İstanbul Commerce University Journal of Science 19, sy. 38 (Aralık 2020): 208-23.
EndNote Savaş RN, Zaim AH, Aydın MA (01 Aralık 2020) KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science 19 38 208–223.
IEEE R. N. Savaş, A. H. Zaim, ve M. A. Aydın, “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”, İstanbul Commerce University Journal of Science, c. 19, sy. 38, ss. 208–223, 2020.
ISNAD Savaş, Reyhan Nur vd. “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”. İstanbul Commerce University Journal of Science 19/38 (Aralık 2020), 208-223.
JAMA Savaş RN, Zaim AH, Aydın MA. KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science. 2020;19:208–223.
MLA Savaş, Reyhan Nur vd. “KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME”. İstanbul Commerce University Journal of Science, c. 19, sy. 38, 2020, ss. 208-23.
Vancouver Savaş RN, Zaim AH, Aydın MA. KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME. İstanbul Commerce University Journal of Science. 2020;19(38):208-23.