Avrupa Birliği AB Bilgi Güvenliği Politikaları
Öz
Avrupa ekonomisinin gelişimi, bilgi ve iletişim teknolojilerinin kullanımı ve bilgi toplumu dönüşüm süreci ile yakın ilişkilidir. Fakat bilgi ve iletişim teknolojilerinin kullanım riskleri, kullanıcıların teknolojinin kullanımına olan güvenini azaltmakta ve ekonominin canlanmasına engel olmaktadır. Bu nedenle; özellikle son 20 yıl içinde AB bilgi politikaları içinde bilgi güvenliğine büyük önem verilmiş ve birçok direktif ve tavsiye kararı yayımlanmıştır.Bu çalışmada; AB bilgi güvenliği politikalarını şekillendiren unsurların, politikaların amaçlarının, nasıl uygulandığının ve etkilerinin değerlendirilmesi amaçlanmıştır. Bilgi güvenliği politikalarının kapsamı ve önemi, çok yönlü ve kapsamlı bir kuramsal bilgi güvenliği modeli olan McCumber bilgi güvenliği modeli üzerinde irdelenmiştir. Bilgi güvenliği ile ilgili olarak yayımlanmış AB direktifleri, AB komisyonu tarafından hazırlanan sözleşmeler, bilgi güvenliği politikalarının geliştirilmesinde etkili AB kuruluşları ve mevcut literatür incelenerek; AB bilgi politikaları içinde bilgi güvenliği konusunun yeri ve önemine dikkat çekilmiştir. Çalışma sonucunda; AB bilgi güvenliği politikalarının, ekonomi ve bilgi toplumu politikalarının önemli bir parçası olarak görüldüğü ve veri koruma direktifleri üzerinde güncelleme çalışmalarının 1995 yılından itibaren kesintisiz olarak yapıldığı anlaşılmıştır. Bu politikaların günün gereksinimlerine yanıt verebilecek nitelikte olduğu belirlenmiştir.
Anahtar Kelimeler
Kaynakça
- Arthur, C. (2012). EU justice chief warns Google over “Sneaking” citizens'privacy away. 3 Kasım 2012 tarihinde http://www.gurdian.co.uk/technology/2012/mar/01/eu-warns-google-overprivacy adresinden erişildi.
- Belson, D., Möller, R. ve Bergqvist, S. (2012). The state of the internet. 23 Mart 2012 tarihinde http:// www.akamai.com/stateoftheinternet/ adresinden erişildi.
- Bertine, H. (2007). Telecommunication security. 26 Ekim 2012 tarihinde http://www.itu.int/ITU-T/ special-projects/security/presentations/Telecommunication_Security-GSC11.ppt adresinden erişildi.
- Bozkurt,A. (2010). Türkiye de “Sanal Suçlar Sözleşmesi”ni imzaladı. Bilişim Dergisi, 127, 10-14.
- CiscoLearning. (2009). CCNA security. 28 Ekim 2012 tarihinde http://www.cs.rpi.edu/~kotfid/ secvoice10/powerpoints/CCNA_Security_01.ppt adresinden erişildi.
- ENISA. (2009). Cloud computing information assurance framework. 25 Aralık 2012 tarihinde http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computinginformation-assurance-framework/at_download/fullReport adresinden erişildi.
- ENISA. (2012). An SME perspective on cloud computing - Questionnaire. 05 Aralık 2012 tarihinde http://www.surveymonkey.com/s.aspx?sm=CZdVubBa9LIzYlR3KNeZIQ_3d_3d adresinden erişildi.
- European Commission. (1981). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. 04 Aralık 2012 tarihinde http://conventions.coe.int/Treaty/en/ Treaties/Html/108.htm adresinden erişildi.
- European Commission. (2001). Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding Supervisory Authorities and Transborder Data Flows. 04 Aralık 2012 tarihinde http://conventions.coe.int/Treaty/en/ Treaties/Html/181.htm adresinden erişildi.
- European Commission. (2004). Commission Staff Working Document. 05 Aralık 2012 tarihinde http:// ec.europa.eu/justice/policies/privacy/docs/adequacy/sec-2004-1323_en.pdf adresinden erişildi.
