Türkiye Barolar Birliği Dergisi 152.Sayı

340 Hukuk Bürolarında Bilgi Güvenliğinin Arttırılmasında Model Önerileri Anlayış ve planlama: Uygun bir anlayış tanımını ve yaklaşan faa- liyetlerin planlanmasını içerir. Bilgi güvenliği önlemleriyle mevcut iş süreçlerinin bir araya getirilir. Uygulama: Önemli olan, çalışanların bu konuda bilinçli ve eğitil- miş olmasıdır. Çalışanların riskten kaçınma ve riskin gerçekleşmesi durumunda uymaları gereken prosedürler kendilerine anlatılmış ve gerekli ise riskin sonuçları konusunda sorumlulukları belirlenmiş ol- malıdır. İzleme ve bakım: Sürecin uygulanması sırasında, yapılan ölçüm- lerle süreç sürekli izlenir ve karar verilen kalite ve bilgi güvenliği dü- zeyi korunur. Tekrarlanan riskler belirlenerek ek güvenlik tedbirleri- nin alınması amacıyla ek eylemler gerçekleştirilebilir. Harici sertifika: Zorunlu olmasa da kurumun güvenlik yönetim süreçlerini bir sertifikasyon aracılığı ile tescil edebilmesi mümkündür. Bilgi güvenliği, kendisini bilimsel bir araştırmaya hazırlayan net bir şekilde ayrılmış akademik çalışma alanı değildir. Aksine, bilgi gü- venliği, teknikten davranışsal ve kültüre kadar çok sayıda disiplini birleştirmektedir. 12 Teknolojiye ek olarak, bilgi güvenliği ayrıca insan- ların veriye ve işlemlere erişiminin olduğu anlamına da gelmektedir. Erişim yetkili veya yetkisiz olabilir. Tehditler ayrıca kuruluşların için- den, ayrıcalıklı kullanıcılardan veya son kullanıcılardan gelebilmek- tedir. Siber saldırganların temel amaçları manipüle, tahrip, bozma ve çalmaktır. 13 Fayda-maliyet analizi ve bilgi güvenliği maliyet değerlendirme- sinin yapılması, kuruluşların ne kadar etkili tedbirler alacağını ve kuruluşun, alınan tedbirlerin işe yaramaması durumunda kayıpları- nı nasıl azaltacağını belirlemede yardımcı olmaktadır. Fayda-maliyet analizinin amacı, bilgi güvenliği için harcanan maliyetlerin, sağlanma- sı beklenen faydadan daha düşük olmasını sağlamaktır. Bilgi güvenli- ği, kuruluşların doğrudan kar etmesini sağlayan bir faaliyet değildir. Ancak, bilgi güvenliği maliyetinin göz ardı edilmesi durumunda orta- 12 European Union (EU), European Cybersecurity Centres of Expertise Map: Defini- tion and Taxonomy, Publications Office of the European Union, Lüxemburg, 2018. 13 Petac Eugen ve Duma Petruţ, “Exploring the New Era of Cybersecurity Gover- nance”, Ovidius University Annals, Economic Sciences Series, 2018, 18(1), 358- 363.