Dijitalleşme sürecinde kişisel bilgilerin güvenliği ve korunması

Abstract

Bilgi toplumunu ifade eden günümüz dünyasında, küreselleşme ile paralellik gösteren ve yaygınlaşan bilginin kullanımı siyasi, ekonomik, toplumsal ve kültürel birçok alanı etkisi altına almıştır. Bilgi iletişim teknolojileri kullanımının tüm dünyada artması ve bu teknolojinin gündelik yaşama nüfuz etmesiyle, tarihsel süreçte daima büyük bir güç olarak ortaya çıkan bilgi, bireylerin düşüncesinden yaşayışına, davranışından gelişimine kadar birçok alanda belirleyici unsur haline gelmiştir. Bilgi iletişim teknolojilerindeki hızlı gelişme ile girilen dijital çağ, elektronik ortamlarda bilginin işlenmesini, taşınmasını ve saklanmasını kolaylaştırmış; bilgiye mekândan ve zamandan bağımsız olarak erişilmesini sağlamıştır. Bilişime dayalı araçların çeşitli ortamlarda yaygın şekilde kullanılmaya başlanması, değerli bir kaynak özelliği taşıyan bilgiye yönelik güvenlik tehditlerinin ve risklerinin aynı oranda artırmasını beraberinde getirmiştir. Bu durum bilginin korunması gerekliliğini daha güçlü şekilde vurgulayarak bilgi güvenliği kavramını ortaya çıkarmıştır. Bu kapsamda çeşitli güvenlik ilkeleri belirlenerek, bilginin güvenliğine yönelik politikalar geliştirilmeye; olası risk ve tehditler sınıflandırılarak yasal düzenlemeler aracılığıyla bilgi, koruma altına alınmaya çalışılmıştır. Özel sektörde bu yöndeki çalışmaların geçmişi çok daha eski ve yaygın olmakla birlikte son yıllarda kamu sektöründe de bilgi/veri*** güvenliği konusunda çok yönlü ve yoğun bir çalışma süreci içerisine girildiği anlaşılmaktadır. Bilhassa BM (Birleşmiş Milletler), OECD (İktisadi İşbirliği ve Gelişme Teşkilatı) ve AB (Avrupa Birliği) gibi uluslararası ve hatta küresel çapta faaliyet gösteren kurumların gerek mevzuat gerekse de uygulama düzeyinde aktif bir konuma yükseldikleri görülmektedir. Türkiye’de de Dünya’da genel olarak gerçekleşen bu yöndeki gelişmelere koşut biçimde pek çok çalışmanın yapıldığı ve halihazırda yapılmakta olduğu görülmektedir. Çalışmanın birinci bölümünde, kavramsal ve kuramsal olarak bilgi ve bilgi güvenliğinden bahsedilecektir. Bu kapsamda, bilgi güvenliğinin temel düzeyde ne anlama geldiği, bilginin güvenliğinin konusu, amacı, kapsamı, unsurları ve temel ilkeleri ele alınarak tarihsel süreçte nasıl bir gelişime konu olduğu anlatılacaktır. İkinci bölümde uluslararası ve ulusal düzeyde bilgi güvenliğine ile ilgili hukuki ve uygulamaya yönelik çalışmalara göz atılacaktır. Son olarak ise bilgi güvenliğine ve bilginin korunmasına ilişkin olarak ortaya çıkan risk ve tehditler ortaya konularak bunların giderilmesi amacına binaen bir takım çözüm önerileri geliştirilecektir