Fear in The Information Society: Information Security and Risk Society

Koçak, Hüseyin; Memiş, Kamile

doi:10.32709/akusosbil.484559

Cited by 4 publications

(5 citation statements)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Çünkü elektronik ortama aktarıldığında ilk başlarda büyük kolaylıklar sağlayan bilgiler yayılma, irade/rıza dışı kullanılma riskleri barındırmaktadır. Dolayısıyla bu durum hem bireysel hem de toplumsal alanda bilgi güvenliği kavramını ortaya çıkarmaktadır (Koçak ve Memiş, 2018). Ancak bireyin bilgi-belge mahremiyetinin korunmasının yanında her ne kadar kesin sınırlarla çizilmesi mümkün olmasa da bedensel, hane, hane içi, düşünsel ve duygusal boyutlardaki mahremiyetinin de korunması gereklidir.…”

Section: Gözetim Mahremiyet Denetim Bağlamında Mekân Ve Hastaunclassified

“…Günümüzde sağlık kurumlarında hasta mahremiyetine yönelik düzenlemeleri, Hasta Hakları Yönetmeliği (HHY) ve Sağlıkta Kalite Standartları (SKS) olmak üzere iki unsur biçimlendirmektedir. Diğer yandan bilgilerin elektronik ortama aktarılmasının beraberinde getirmiş olduğu güvenlik zafiyetleri nedeniyle kişisel ve kurumsal bilgi güvenliği, doğru planlanma, teknik içerikli önlemler, güvenlik bilincinin yaygınlaştırılması süreçleriyle sağlanmaya çalışılmaktadır (Koçak ve Memiş, 2018). Katılımcı hekimlerin dijital dönüşümün yaşandığı tarihten itibaren görüşmelerin yapıldığı zamana kadar olan dönemde hastalara ilişkin bilgilerin güvenliğine yönelik herhangi bir sorun yaşamadıklarını belirtmeleri olumlu bir gelişme iken bilgi güvenliğinin sağlanmasını dar bir çerçevede düşünerek daha çok teknik bir işlem (siber saldırı, hacklenme, veri kaybı vs) olarak algıladıkları görülmüştür.…”

Section: Gözetim Mahremiyet Denetim Bağlamında Mekân Ve Hastaunclassified

See 1 more Smart Citation

Mekân, Dijital Hastane ve Hekimlik Mesleği

ALDEMİR>¹,

YİĞİT

2023

GAUN-JSS

View full text Add to dashboard Cite

Üretim sürecini tamamen değişime uğratan endüstri 4.0, sadece akıllı ve bağlantılı sistemler ile ilgili değildir. Endüstri 4.0, dizilemeden nanoteknolojiye kadar birçok alanda dijital teknolojilerin iç içe geçip kaynaşmasını ve karşılıklı etkileşimlerini kapsarken bu teknolojik dönüşümün tamamına neoliberal küreselleşme eşlik etmektedir. Süreç ekonomik, siyasal, sosyal, kültürel ve mekânsal dönüşümler üzerinde belirleyiciyken neoliberal politikaların merkezinde yer alan özelleştirme, piyasalaştırma ve serbestleştirme uygulamaları ile devletler hizmet sunumundan ya göreli olarak çekilmiş ya da bu alanlardaki hizmet sunumunda dönüşüme gitmiştir. Böylece sağlık, eğitim vb. gibi alanlar piyasa dinamiklerine göre yeniden yapılandırılmış ve “sağlık”, sermaye birikiminin bir aracı hâline getirilmiştir. Dolayısıyla dijital teknolojilerin gelişmesi, kapitalizmin küreselleşmesi ve devletin neoliberal bir anlayışla yeniden biçimlendirilmesi sürecinde sağlık hizmeti sunumu, tüm failleri ve aktörleriyle birlikte tekrardan sorgulanmalıdır. Nitekim dijital hastane konseptinde bilgi ve iletişim teknolojileri aracılığıyla dönüşümler yaşanmaktadır. Yaşanan dönüşümlerin ürettiği gelişmelerin meşruiyeti, tartışmalara açık bazı dinamikleri (profesyonelizmin yitimi, yeni gözetim ve denetim pratikleri, mahremiyet ihlalleri gibi) üretebilme potansiyeli barındırmaktadır. Bu bağlamda bu çalışmada, dijitalleşmenin ve neoliberal kapitalizmin mekân olarak hastaneyi, hastayı ve hekimlik mesleğini nasıl dönüştürdüğü irdelenmektedir. Yine bu çalışmada hekimlik pratiklerinin dönüşümü ve profesyonelizmin yitimi, yeni gözetim ve denetim pratikleri ile mahremiyet tartışılmaktadır.

show abstract

Section: Gözetim Mahremiyet Denetim Bağlamında Mekân Ve Hastaunclassified

Mekân, Dijital Hastane ve Hekimlik Mesleği

ALDEMİR>¹,

YİĞİT

2023

GAUN-JSS

View full text Add to dashboard Cite

show abstract

“…Literatürde yer alan benzer çalışmalarda [12,14,15,16,17,18,19,20] daha çok eğitim ve farkındalık faaliyetleri vb. ekseninde insan faktörlü etkiler üzerine odaklanıldığı görülmekteyken, bu çalışmada bilgi güvenliği politikalarında yer alan ağ ve sistem güvenliği, uygulama güvenliği, e-posta güvenliği, parola güvenliği, fiziksel güvenlik gibi temel güvenlik konularının kurumlar tarafından yerine getirilme durumu noktasında yürütülmüş olan çalışmalar ve bu doğrultuda kurumların hazırlamış oldukları bilgi güvenliği politikaları tüm yönleriyle ele alınmıştır.…”

Section: Altunclassified

“…Çalışma sonucunda, yasal düzenlemelerin yeterli ve önleyici nitelikte olmadığı, üniversitelerde kişisel verilerin korunmasına yönelik politikaların bulunmadığı, mevcut politika ve kurallar içinde kişisel verilerin korunmasına ilişkin maddelere yer verilmediği ve kişisel verileri işleyen personele veri korumaya ilişkin bilinçlendirme eğitimi verilmediği hususlarını ifade etmiştir. Çek [18] çalışmasında, iyi ve etkin bir bilgi güvenliği için kurumsal yönetişimin bir parçası olarak bilgi güvenliği yönetişimi kavramından bahsederek kurumlarda bilgi güvenliği yönetişiminin daha etkin hale getirilmesi için yöntem sunmuştur. Çalışma sonucunda, kurumların bilgi güvenliği yönetişimine tüm çalışanların katılım sağlaması ile iyi ve etkin bir bilgi güvenliği yönetişimi olabileceği ifade edilmiş olup bu doğrultuda önerilerde bulunulmuştur.…”

Section: Gi̇ri̇ş (Introduction)unclassified

Analysis of the Effectiveness of Information Security Policies of Public Institutions in terms of Ensuring Institutional Information Security

MERAL

Bülbül

2022

Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım Ve Teknoloji

View full text Add to dashboard Cite

Bu çalışma ile kurumların bilgi güvenliğini sağlamaya yönelik yapmış olduğu çalışmaların ve bu doğrultuda hazırlamış oldukları bilgi güvenliği politikalarının kurumsal bilgi güvenliğinin sağlanması açısından mevcut durumunun tespit edilmesi amaçlanmıştır. Kurumların sahip olduğu verilerin kritiklik düzeyleri ve iş süreçlerinde bilgi sistemleri kullanılma yoğunluğu değişkenleri belirlenerek, bu değişkenlere göre kurumların sahip olduğu bilgi güvenliği politikalarının etkinliğinin istatistiksel açıdan anlamlı düzeyde bir farklılık gösterip göstermeyeceği konusu üzerine odaklanılmıştır. Kamu kurumlarının bilgi güvenliği politikalarının analiz edilmesi amacıyla kritiklik durumlarına göre örneklem yöntemiyle seçilen kamu kurumlarında bilgi teknolojileri/güvenliği alanında farklı branşlarda 121 çalışanın katılımıyla anket çalışması gerçekleştirilmiştir. Veri toplama aracı olarak araştırmacı tarafından 55 soruluk bir anket hazırlanmıştır. Hazırlanan anket üç bölümden oluşmaktadır. Anketin birinci bölümünde katılımcıların demografik bilgilerini anlamaya yönelik sorular, ikinci bölümünde katılımcıların görev aldığı kurumun kurumsal yapısını anlamaya yönelik sorular ve son bölümünde ise bilgi güvenliği politikalarının etkinliğini ölçmeye yönelik hazırlanan 48 sorudan oluşan 5’li likert tipi sorular yer almaktadır. Elde edilen veriler bilgisayar ortamında SPSS 28.0 istatistik paket programı aracılığıyla çözümlenerek karşılaştırmalar yapılmıştır. Geçerlik güvenirlik analizi sonucu Cronbach Alpha (α) güvenirlik katsayısı anketin tümü için ,96 olarak hesaplanmıştır. Verilere uygulanan Kolmogorov-Smirnov ve Shapiro-Wilk normallik testleri sonucunda p anlamlılık değeri 0,05 anlamlılık değerinin üzerinde olduğu için verilerin normal dağıldığı hipotezi kabul edilerek normal dağılan veriler için uygulanan parametrik testler tercih edilmiştir. Verilerin analizi için tanımlayıcı istatistiksel analizler ve üç ya da daha fazla grup karşılaştırması için tek yönlü varyans analizi tekniği kullanılmıştır. Araştırma sonucunda, anketteki tüm sorular değerlendirildiğinde kurumların bilgi güvenliği politikalarının %77,80 oranında etkin olduğu ve kurumların sahip olduğu verilerin kritiklik düzeyleri ve iş süreçlerinde bilgi sistemleri kullanılma yoğunluğuna göre kurumların bilgi güvenliği politikalarının etkinliği arasında istatistiksel açıdan anlamlı düzeyde farklılık olduğu görülmüştür. Ayrıca kurumların sahip olduğu verilerin kritiklik düzeyleri arttıkça bilgi güvenliği politikalarının etkinliğinin arttığı sonucuna varılmıştır.

show abstract

“…Literatür de ki çalışmalar incelendiğinde genel olarak bilginin, bilgi güvenliğinin, bilgi güvenliğinin sağlanması gerekliliğinin ve bilgi güvenliğinin nasıl sağlanması gerektiği konusunda çalışmalar bulunmaktadır [6,[8][9][10][11][12][13][14][15]. Bu çalışmaların yanı sıra daha özele inerek süreçteki insan faktörüne dikkat çeken ve sistemlerin en zayıf halkası kadar güçlü olduğunu vurgulayan ve bu haklanın güçlendirilmesi içinde son kullanıcının farkındalıklarının artırılmasını dikkate alan çalışmalarda mevcuttur [16][17][18].…”

Section: • Bilgi Varlıklarının Gizliliğinin Korunmasıunclassified

ISO 27001 Information Security Management System Software Design

Durdu¹,

Eren²

2021

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

Özet-Çalışmada, bilgi çağında yaşadığımız bu dönemde en önemli gereklilik haline gelmiş bilgi güvenliğinin bilgi sistemleri ile entegre edilmesi üzerine çalışılmıştır. Sürekliliğe ihtiyaç duyulan bu süreçte maksimum fayda sağlanacak şekilde tasarlanabilmesi için bir yazılım önerilmiştir. Bu uygulamada ISO 27001 bilgi güvenliği yönetimi sistemi standardının maddelerine cevap verebilecek nitelikte modüler bir yapı oluşturulmuş ve kullanıcı dostu bir yazılım uygulaması geliştirilmiştir. Uygulama içerisinde ki varlık yönetimi, risk yönetimi, tedarikçi yönetimi, envanter yönetimi, bakım yönetimi, düzeltici iyileştirici faaliyetler, olay yönetimi, eğitim ve hatırlatma modülleri ile bilgi güvenliği yönetim sistemi kurulum aşamasında ihtiyaç duyulan bütün ana süreçlerin elektronik ortama taşınmasını amaçlamıştır. Geliştirilen uygulama sayesinde bilgi güvenliği yönetimi sürecindeki kâğıt ya da elektronik ortamda yürütülen süreçler ya da yapılan işler uygulama üzerinden takip edilerek her an gözlemlenebilir duruma gelecek ve kurumun kendi durumuyla ilgili sonuca tek bir ara yüzden ulaşabilmesi sağlanacaktır. Ayrıca geliştirilen kullanıcı dostu ara yüzlerle minimum düzeyde bir eforla beklenilen işin gerçekleştirilmesi ve bu süreçte de insan hatasından en az seviyede zarar görülmesi sağlanacaktır.

show abstract

Fear in The Information Society: Information Security and Risk Society

Cited by 4 publications

References 0 publications

Mekân, Dijital Hastane ve Hekimlik Mesleği

Mekân, Dijital Hastane ve Hekimlik Mesleği

Analysis of the Effectiveness of Information Security Policies of Public Institutions in terms of Ensuring Institutional Information Security

ISO 27001 Information Security Management System Software Design

Contact Info

Product

Resources

About