Bilgi Güvenliği Nedir, Ne Değildir? Türkiye'de Bilgi Güvenliği Sorunları ve Çözüm Önerileri

Abstract

Günümüzde Bilgi Güvenliği Yönetimi; uluslararası standartlar, ölçümleme yöntemleri, ilgili ulusal veya uluslararası yasalar, ticari yükümlülükler, gelişen teknolojiler ve değişen iş süreçlerine paralel olarak sürekli değişen ve önemi artan riskleri de kapsayacak şekilde büyük önem kazanmakta ve hem bilişim hem de iş dünyasındaki en öncelikli konulardan birisi haline gelmektedir. Bilgi Güvenliği Yönetimi'nin başarıyla uygulamada gerekli birçok çözümler, yöntemler, teknolojiler ve ürünler hazırda olmasına rağmen, uygulamada birçok yanlışlıklar yapılmakta, bazı konularda yanlış yaklaşımlar sergilenmekte ve bunun sonucunda güvenlik sorunları artarak sürmektedir. Bu çalışmada, dünyadan ve Türkiye'den en güncel istatistiksel bilimsel verilerle mevcut durum ortaya konularak bilgi güvenliğinde ortak yapılan en yaygın yanlışlara dikkat çekilmekte ve bunlara yönelik olarak kısa ve uzun vadede toplum geneline ve kurumlara uygulanabilecek etkin çözüm önerileri sunulmaktadır. In today's challenging and tremendously changing business world, Information Security Management has become one of the most important topics with the relevant trade laws, IT laws, regulations and international standards. Despite all the existing bestpractices, years of experience, knowledge, methods, brand-new technologies and tools in information security management domain, everyone seems to be yet at serious stake due to misunderstandings, wrong implementations and unconscious approaches. In this study, the current situation regarding information security risks and problems are summarized by using the statistical surveys conducted in Turkey and other countries and the most common mistakes related with these problems are analyzed. Some effective and practical solutions that can be applied to communities and corporations in the short and long term are also given in this study.