Bilgi güvenliğinin yasal düzenlemeler kapsamında incelenmesi: lojistik sektöründe bir araştırma / Examination of information security within the scope of legal regulations: A research in the logistics sector

Küçük Resim

Dosyalar

Ayşe_İlaga_Çakır_Bilgi_Güvenliğinin_Yasal.pdf (4.54 MB)

Tarih

2024

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Maltepe Üniversitesi, Lisansüstü Eğitim Enstitüsü

Erişim Hakkı

info:eu-repo/semantics/openAccess

Araştırma projeleri

Organizasyon Birimleri

Dergi sayısı

Özet

Bilgi teknolojileri ile, verilerin dijital ortamlarda kayıt altına alınması kolaylaşmıştır. Ancak bu gelişme ile birlikte bilgiye izinsiz erişim ve kullanım riski artmıştır. Bu durum, ulusal güvenlik ve rekabet gücü gibi önemli konuları etkilemiş, devletler nezdinde ve ülkemizde çeşitli düzenlemeler yapılmıştır. Yasal düzenlemelere göre verilerin korunması bir zorunluluktur. Lojistik sektöründe çok sayı ve türde veri kaydı yapılmaktadır ve hizmetlerin kesintisiz devamı için doğru bilginin zamanında ve kesintisiz paylaşılması gereklidir. Lojistik sektörüne ilişkin literatür çalışmalarında, bilgi güvenliğinin çok boyutlu bir disiplin olduğu belirtilerek hukuki boyutunun önemine vurgu yapılmıştır. Bilgi güvenliği politikaları konusunda da literatürde az sayıda bilimsel çalışmaya ulaşılmıştır. Önemine vurgu yapılmasına karşın, bilgi güvenliğini hukuki açıdan inceleyen bir çalışmaya rastlanılmamıştır. Literatürdeki bu eksiklik tez çalışması için temel motivasyonu oluşturmuştur. Çalışmada, bilgi güvenliği hukuki boyutu ile ele alınarak, yasal düzenlemeler çerçevesinde değerlendirilmek suretiyle literatüre katkı sağlanması hedeflenmiştir. Araştırmada, bilgilerin korunması ile ilgili yasal düzenlemeler, yargı ve kurul kararları betimleyici tarama yöntemi ile incelenmiştir. Bilgi güvenliğine ilişkin uluslararası ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartları, doküman analizi elde edilen veriler ile lojistik işletmelere uygulanan anket sonuçlarından yararlanılarak, lojistik işletmeleri için, öneri olarak bir model bilgi güvenliği politikası oluşturulmuştur. Diğer taraftan, Türkiye Ulaştırma Politika Belgesi siber güvenliğin sağlanmasına yönelik düzenlemelerin lojistik sektörü için uygunluk ve yeterliliği değerlendirilmiştir. Lojistik işletmelerin bilgi güvenliği uygulamalarının belirlenebilmesi için Türkiye genelinde anket yönteminden yararlanılmıştır. Lojistik firmalarının bilgi güvenliklerini tam ve yeterli seviyede sağlayamadıkları, hukuki düzenlemelerinin yeterli olmadığı, politikaları oluşturamadıkları ve risklere açık halde oldukları bulgusuna ulaşılmıştır.
With advancements in information technologies, the recording of data in digital environments has become easier. However, this development has also increased the risk of unauthorized access and use of information. This situation has impacted critical issues such as national security and competitive power, leading to various regulations at both national and international levels. According to legal regulations, the protection of data is mandatory. In the logistics sector, numerous types and volumes of data are recorded, and to ensure uninterrupted service, the timely and seamless sharing of accurate information is essential. Literature studies of the logistics sector emphasize that information security is a multidisciplinary field, with particular attention given to its legal dimension. However, there are limited scientific studies on information security policies. Despite the emphasis on its importance, no study examining information security from a legal perspective has been encountered. This gap in the literature has formed the primary motivation for this thesis. The study aims to contribute to the literature by examining information security from a legal perspective and evaluating it within the framework of legal regulations. In this research, legal regulations, judicial decisions, and board rulings related to the protection of information were examined using a descriptive research method. A model information security policy has been developed as a recommendation for logistics companies by utilizing the international ISO 27001 Information Security Management System standards, document analysis, and survey results obtained from logistics companies. In addition, the compliance and adequacy of the regulations outlined in Turkey's Transport Policy Document for ensuring cybersecurity in the logistics sector were evaluated. A survey method was employed across Turkey to determine the information security practices of logistics companies. The findings revealed that logistics companies were unable to fully and adequately ensure their information security, that legal regulations were insufficient, that they failed to establish proper policies, and that they remained exposed to risks.

Açıklama

Tam Metin / Full Text

Anahtar Kelimeler

Bilgi güvenliği, Bilgi güvenliği politikaları, ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Kişisel verilerin korunması kanunu, Lojistik, Yargıtay ve kurul kararları, Yasal düzenlemeler, Information security, Information security policies, ISO 27001 Information Security Management System, Legal regulations, Personal data protection law, Supreme court and board decisions

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

İlaga Çakır, A. (2024). Bilgi güvenliğinin yasal düzenlemeler kapsamında incelenmesi: lojistik sektöründe bir araştırma / Examination of information security within the scope of legal regulations: A research in the logistics sector. (Yayımlanmamış Doktora Tezi). Maltepe Üniversitesi, Lisansüstü Eğitim Enstitüsü, İstanbul.

Bağlantı

https://hdl.handle.net/20.500.12415/13035

Koleksiyon

Lisansüstü Eğitim Enstitüsü Tez Koleksiyonu