Reyhan Nur SAVAŞ, Abdül Halim ZAİM, Muhammed Ali AYDIN

KVKK VE GDPR KAPSAMINDA FİRMALARIN MEVCUT DURUM ANALİZİ ÜZERİNE BİR İNCELEME

Bu çalışmada, bilgi teknolojisi departmanına sahip olan kurumlara anket çalışması yapılarak; KVKK ve GDPR kapsamında kurumların uyum sürecinde, mevcutta bilgi varlıklarına yönelik aldıkları önlemleri saptamak, KVKK ve GDPR ile ilgili temel kavramları bilme düzeylerini ölçerek uyum sürecinin ne derece anlaşıldığı saptanmak istenmiştir. Bahsedilen anket çalışması, İstanbul’da bilişim, teknoloji, eğitim ve endüstri sektöründen birbirinden farklı 38 firma ile temelde 3 ana sorun belirlenerek gerçekleştirilmiştir. Birinci olarak, firmalardaki yetkili kişilerin bilgi güvenliği farkındalıklarını tespit etmeye yönelik sorular sorulmuştur. İkinci olarak, bu yetkili kişilere KVKK ve GDPR kapsamında temel terimler sorularak uyum sürecini doğru anlayıp anlamadıkları tespit edilmeye çalışılmış ve son olarak firmaların karşılaştıkları ataklar ve bu ataklara karşı alınan tedbirler hakkında teorik bilgi edinilmiştir.

Anahtar Kelimeler:

BGYS, bilgi güvenliği, GDPR, ISO 27001, KVKK, sızma testleri

RESEARCH ON FIRMS’ CURRENT SITUATION ANALYSIS WITHIN THE SCOPE OF THE KVKK AND GDPR

In this study, a questionnaire study conducted to organizations that have Information Technologies Department; in their adaptation process within the scope of the KVKK and GDPR, it is aimed to determine the precautions that they take for their information assets, and to determine the extent to which the orientation period is understood by evaluating their level of knowledge of basic concepts about the KVKK and GDPR. The mentioned survey study, conducted with 38 different companies in the sectors of informatics, technology, education, and industry in Istanbul; essentially 3 major issues are specified. First, questions enquired to authorized persons at the firm to ascertain their information security awareness. Secondly, within the KVKK and GDPR, fundamental terms are asked to that authorized personnel in order to determine whether they understood the adaptation process right or not. Lastly, theoretical information obtained about the attacks that companies faced, and the measures taken against those attacks.

Keywords:

GDPR, information security, ISMS, ISO 27001, KVKK, penetration tests,

PDF

___

Beyaznet, (2019), Sızma Testlerinde Bilgi Toplama Araçları, 10.05.2020, https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testitlerinde_bilgi_toplama_araclari.html.
Can, Ö., Akbaş, M., (2014), “Kurumsal Ağ ve Sistem Güvenliği Politikalarının Önemi ve Bir Durum Çalışması”, TUBAV Bilim Dergisi, 7, 16-31.
Canbek, G., Sağıroğlu, Ş., (2006), “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”, Politeknik Dergisi, 9, 165-174.
Gülmüş, G., (2010), Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği, Yıldız Teknik Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 155, İstanbul.
IAB, (2020), 08.05.2020, https://www.iabturkiye.org/UploadFiles/Reports/iab_GDPR452018173051.pdf.
Irmak, H., Baz, F., (2019), Kurumsal Bilgi Güvenliği Tehditler ve Alınması Gereken Önlemler Üzerine Bir İnceleme, 2. Uluslararası Mardin Artuklu Bilimsel Araştırmalar Kongresi, Sosyal ve Beşerî Bilimler Kitabı, 333-341.
KVKK, (2020), 05.01.2020, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/7d5b0a2f-e0ea-41e0-bf0b-bc9e43dfb57a.pdf.
KVKP, (2020), 10.05.2020, https://www.kisiselverilerinkorunmasi.org/mevzuat/avrupa-birligi-genel-veri-koruma-tuzugu-gdpr-turkce-ceviri/.
Secops, (2020), 08.05.2020, https://seccops.com/hizmetler/sizma-testleri-penetrasyon-testi/.
Şen, Ş., Yerlikaya, T., (2013), ISO 27001 Kurumsal Bilgi Güvenliği Standardı, XV. Akademik Bilişim Konferansı Bildirileri, 719-723.
Vural, Y., Sağıroğlu, Ş., (2008), “Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme”, Gazi Üniversitesi Mühendislik ve Mimarlık Fakültesi Dergisi, 23, 507-522.
Yaşar, H., Çakır, H., (2015), “Kurumsal Siber Güvenliğe Yönelik Tehditler ve Önlemleri”, Düzce Üniversitesi Bilim ve Teknoloji Dergisi, 3, 488-507.
Yılmaz, H., (2014), “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk Analizi”, Dergipark, 45-59.
Yılmaz, V., (2007), Kurumsal Bilgi Güvenliği ve Sızma (Penetrasyon) Testleri, Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Yüksek Lisans Tezi, 297, İstanbul.