Türkiye'de insan kaynakları yönetiminde bilgi güvenliği uygulamaları

Abstract

Bilgi güvenliği, bilişim sistemlerinin hızla gelişmesi, bilgi ve iletişim teknolojilerinin kullanımının yaygınlaşması ve 'bilgi toplumu' kavramının benimsenmesi ile önem kazanmaya başlayan bir kavram haline gelmiştir. Türkiye'de devlet desteğiyle birlikte hem kamu hem de özel kurumlar için bilgi güvenliği uygulamaları mevzuatlarda yerini almış ve uygulamaya başlanmıştır. Bünyesinde gizlilik, bütünlük ve erişebilirlik unsurlarını barındıran bilgi güvenliği, bu üç unsur çerçevesinde şekillenir. Güvenlik zafiyetinin oluşması için bu üç önemli unsurda eksiklik veya aksaklık olması söz konusudur. Bilgi güvenliğinin var olması için insan faktörü ele alınması gereken önemli bir unsurdur. Bünyesinde insan unsurunu temel alan ve bir değer olarak algılayan insan kaynakları yönetimi, çalışanların kişisel bilgilerine sahip çıkmak, bilgilerini korumak ile sorumludur. Bu nedenle, bilgi güvenliğinin sağlanabilmesi ve güvenlik zafiyetinin ortadan kaldırılabilmesi için uygulanan politikalar, insan kaynakları yönetiminin de uygulaması gereken politikalar dahilindedir. Bu tezin amacı yapılan değerlendirme sonucunda, Türkiye'de insan kaynakları yönetimi bilgi güvenliği uygulamalarının iş hayatında var olması ve güvenlik zafiyetinin oluşmaması için belirlenmesi gereken stratejiler ortaya koymaktır. Tez çalışmasında bilgi güvenliği ve insan kaynakları yönetimi alanlarında yapılmış çalışmalar, raporlar ve analizlerden faydalanılmış ve tez çalışması 413 insan kaynakları çalışanı ve yöneticisi ile yapılmış olan anket çalışması ile desteklenmiştir.İnsan kaynakları yönetiminde hem çalışanların hem de yöneticilerin bilgi güvenliği konusunda farkındalıklarının arttırılması adına eğitim ile bilinçlenmenin meydana gelmesi, insan kaynakları yönetiminde bilgi güvenliği politikası modeli oluşturulması ve bu durumların gerçekleşmesini sağlayacak çözüm önerileri bu tez çalışmasında ele alınmıştır. Anahtar Kelimler: Bilgi güvenliği, güvenlik zafiyeti, insan kaynakları yönetimi, bilgi güvenliği uygulamaları.

Recently information security has gained importance with the rapid development of information systems, penetration of information and communication technologies and the adoption of the concept of 'information society.' Implementation of information security tools has been included in the body of the current law and has gotten off the ground with government support in Turkey. Information security, which incorporates confidentiality, integrity and accessibility, are shaped in parallel with these tree elements. For the information security gap to occur, one or two of these elements must be lacking or be flawed. Human factor is an important issue that is necessary to address in order to provide information security. Human resources management, which is based on the human factor and which regards 'human' as a valuable asset, is responsible for keeping the personal information of the staff confidential. For this reason, policies that are pursued in order to provide information security and eliminate security gap are among the policies that human resources management must implement. This thesis aims to formulate certain strategies that are required in order to ensure the presence of implementation of human resources management information security tools in business life and in order to avoid information gap in Turkey. In this thesis, reports,analyses, and studies that have been conducted in the field of information security and human resources management have been used and the thesis was supported by a survey conducted with 413 human resources employees and managers. In order to raise awareness of both employees and employers of the importance of information security, solutions that could happen the awakening with the education, set the model regarding human resources management information security and that could allow the implementation of these policies which are actualised these conditions, have been proposed in the thesis hereby. Keywords: Information security, information gap, human resources management, implementation of information security tools