Ulusal Bilgi Güvenliği Politikaları Açısından Kamu Kurumlarının İncelenmesi: Kayseri Barosu Örneği,
[ X ]
Tarih
2019
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Adaleti Savunanlar Stratejik Araştırmalar Merkezi Dergisi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Küreselleşme süreciyle birlikte teknoloji, hayatımızın her alanına girmiştir. İçinde bulunduğumuz süreçte yaşanan gelişmeler, klasik yönetim anlayışının ötesine geçerek bilgi ve hizmetlerin kullanıcıya (vatandaş-müşteri) daha hızlı daha kolay ulaşması yönünde talepler doğurmuştur. Bilgi ve hizmete erişebilirlik, bilgi toplumunun en önemli güç kaynaklarından biridir. Çalışma, ulusal bilgi güvenliği sisteminin temel mevzuatını oluşturan strateji belgeleri ve eylem planlarından yola çıkarak kamu kurumlarının bilgi güvenliği kültürüne yaklaşımını uygulamaya koyduğu politikalar çerçevesinde ortaya koymayı amaçlamaktadır. Güvenlik kültürü; yöneticilerin, çalışanların, hizmetten faydalananların ve tüm kamu üyelerinin karşı karşıya kalabilecekleri sorunların en aza indirilmesi ya da ortadan kaldırılmasına yönelik uygulamaları içermektedir. Günümüz bilgi toplumlarında bilgi güvenliği konusu, güvenlik kültürünün/güvenlik yaklaşımının önemli bir boyutudur. Gelişen teknolojiyle birlikte internet ortamında bireysel veya kamusal düzeyde çeşitli güvenlik riskleri ortaya çıkmakta, buna bağlı olarak kamu kurumları çeşitli önlemler almaya yönelmektedir. Kamu kurumlarında güvenlik kültürünün oluşturulabilmesi için bilgi güvenliği ve siber güvenlikle ilgili düzenlemeleri öngören mevzuat bilgi sistemi, çalışmanın ele aldığı kurumsal dokümanların kaynağını oluşturmaktadır. Bu kapsamda çalışma, 2015-2018 arası dönemi içeren Bilgi Toplumu Stratejisi ve Eylem Planının ele aldığı ulusal bilgi güvenliği politikalarını; bu politikaların kamu kurumları için belirlediği hedefleri ve uygulama önerilerini, nitel araştırmalarda kullanılan veri toplama araçlarından biri olan doküman incelemesi yöntemiyle Kayseri Barosu özelinde analiz etmeye çalışmaktadır. Analiz sonucunda bilgi güvenliği ve güvenlik kültürü yaklaşımları çerçevesinde Kayseri Barosu’nun başlangıç düzeyinde birtakım faaliyetler yürüttüğü, çevrim içi ortamda kullanıcılarla bu bilgileri paylaştığı ancak bu girişimlerin henüz yetersiz olduğu sonucuna varılmaktadır. Eylem Planı’nda sorumlu kuruluş olarak belirtilen Adalet Bakanlığı’nın bu konularda tüm barolara daha fazla katkı sağlaması önerilmektedir. Technology has entered every aspect of our lives with the globalization process. The developments in the current period led to the need for information and services to reach the user (citizen-customer) faster and more easily beyond the classical approach of management Accessibility to information and service is one of the most important sources of power in the information society. The study aims to reveal approach of the public institutions about information security culture within the framework of the policies implemented by the strategy documents and action plans that constitute the basic legislation of the national information security system. Safety culture includes practices aimed at minimizing or eliminating the problems that managers, employees, service beneficiaries and all public members may face. In order to establish a security culture in public institutions, the legislation information system, which provides regulations on information security and cyber security, is the source of the institutional documents. In this context, the study includes the national information security policies addressed by the 2015-2018 Information Society Strategy and Action Plan; it tries to analyze the objectives and implementation proposals of these policies for public institutions specific to Kayseri Bar Association by document analysis method which is one of the data collection tools used in qualitative research. As a result of the analysis, it is concluded that Kayseri Bar Association carries out some activities at the beginning level within the framework of information security and security culture approaches, and shares the related information with users by online services, but these initiatives are not sufficient yet. It is recommended that the Ministry of Justice, which is mentioned as the responsible institution in the Action Plan, should contribute further to all bar associations on these issues.
Açıklama
Anahtar Kelimeler
Kamu Kurumu, Bilgi Toplumu, Güvenlik Kültürü, Bilgi Güvenliği, Ulusal Bilgi Güvenliği Politikaları, Public Institution, Information Society, Security Culture, Information Security, National Information Security Policy
Kaynak
WoS Q Değeri
Scopus Q Değeri
Cilt
Sayı
Özel Sayı
