Genel Anlamıyla Güvenlik Kavramı

Yaşam tarzının bireyselleşmesi, maddiyata dayalı hedeflerin amaç olarak belirlenmesi sonucunda insanlar yalnızlaşmaya ve birbirlerini rakip olarak görmeye başlamıştır. Tüm bu olumsuz etkiler neticesinde insanlar kendi çıkarları için diğer insanlara zarar vermeye başlamış ve bu tür olumsuz davranışlar giderek yaygınlaşmıştır. Yaşanan tüm bu olumsuzlukların can ve mal güvenliğini tehlikeye sokacak şekilde çoğalması neticesinde güvenlik gereksinimleri hayatımızın vazgeçilmez bir parçası haline gelmiştir.

Güvenlik gereksinimleri, artan terör olayları ve yoğunlaşan siber güvenlik problemleri bir araya geldiğinde, birbirinden bağımsız farklı yönetim sistemleri için denetim ve kontrol sistemleri oluşturulmaya başlanmıştır. Bu şekilde oluşturulan entegre denetim sistemlerinde tanımlanan teknolojiler farklı olduğu için her denetim sistemine uygun farklı kontrol yapılarının ve önleyici faaliyetlerin oluşturulması zorunlu hale gelmiştir. Bunun sonucunda aynı kuruluş içerisinde fiziki güvenlik sistemleri ve siber güvenlik sistemleri için farklı yönetim birimleri ve kontrol merkezleri oluşturulmuştur.

İlk önceleri tek bir lokasyon için, birbirinden bağımsız kurulan fiziki ve siber güvenlik birimleri birbirinden bağımsız hareket ettiği için genel güvenlik anlayışında aksaklıklar meydana gelmeye başlamıştır. Normal bir günde dahi güvenlik konusunda oluşan aksaklıklar olağanüstü durumlarda büyük zafiyetlerine neden olabilmiştir. Bu sebeple güvenlik ihtiyacını tanımlayan standartlar sürekli gelişmekte ve yenilenmektedir.

Günümüzde güvenlik konusu ile ilgili çalışma yapmak gerektiğinde 6 ana başlığı birlikte değerlendirmek gerekmektedir;

• Fiziksel Güvenlik; 

Fiziksel güvenlik, fiziksel varlıkların korunmasını içerir. Bu, binaların, ekipmanların ve bilgi depolama cihazlarının korunmasını kapsamaktadır. Fiziksel güvenlik önlemleri arasında güvenlik kameraları, güvenlik görevlileri, erişim kontrol sistemleri ve alarm sistemleri bulunur. Amaç, yetkisiz erişimi önlemek ve varlıkların güvenliğini sağlamaktır.

• Bilgi Güvenliği;

Bilgi güvenliği, bilgilerin yetkisiz erişimden, değişiklikten, ifşa edilmesinden veya imha edilmesinden korunmasını sağlar. Bu, veri şifreleme, erişim kontrolleri, güvenlik duvarları ve antivirüs yazılımları gibi teknik önlemleri içerir. Bilgi güvenliği, gizlilik, bütünlük ve erişilebilirlik gibi temel prensipler üzerine kuruludur.

• Kişisel Veri Güvenliği;

Kişisel veri güvenliği, bireylerin kişisel bilgilerinin korunmasını amaçlar. Bu, ad, adres, telefon numarası, e-posta adresi, sağlık bilgileri gibi kişisel verilerin yetkisiz erişime, ifşaya veya kötüye kullanıma karşı korunmasını içerir. GDPR (Genel Veri Koruma Yönetmeliği) ve KVKK (Kişisel Verileri Koruma Kanunu) gibi yasal düzenlemeler, kişisel verilerin korunmasını sağlamak için belirli kurallar ve gereklilikler koyar.

• Yapay Zeka Güvenliği;

Yapay zeka güvenliği, AI sistemlerinin güvenli, etik ve sorumlu bir şekilde kullanılmasını sağlamayı hedefler. Bu, AI algoritmalarının şeffaflığı, önyargısızlığı, hesap verebilirliği ve güvenilirliği gibi konuları içerir. Ayrıca, AI sistemlerinin siber saldırılara karşı korunması da yapay zeka güvenliğinin bir parçasıdır.

• Siber Güvenlik;

Siber güvenlik, bilgi ve iletişim teknolojileri altyapısının korunmasını sağlar. Bu, ağ güvenliği, uygulama güvenliği, veri güvenliği ve operasyonel güvenlik gibi alanları içerir. Siber güvenlik tehditlerine karşı korunmak için güvenlik duvarları, IDS/IPS (Saldırı Tespit/Önleme Sistemleri), VPN (Sanal Özel Ağ) ve çok faktörlü kimlik doğrulama gibi çeşitli önlemler alınır.

• IT Güvenliği;

IT güvenliği, bilgi teknolojileri varlıklarının ve sistemlerinin korunmasını kapsar. Bu, yazılım, donanım ve ağların güvenliğini sağlar. IT güvenliği, sistemlerin yetkisiz erişim, saldırı, kötü amaçlı yazılım ve veri ihlallerine karşı korunmasını hedefler. Güvenlik yamalarının düzenli olarak uygulanması, güvenlik duvarlarının ve antivirüs yazılımlarının kullanılması, güvenli kodlama uygulamaları gibi önlemler IT güvenliğinin bir parçasıdır.

Bilişim Okuryazarlığı kapsamında bu dokümanda genel değerlendirmeler yapılmaktadır. Kuruluş veya firmanız kapsamında bu başlıkları ayrıtılı hale getirerek bilgi güvenliği değerlendirmesini yapabilirsiniz.