Bowtie tekniği ile bilgi yönetiminde sızıntıların önlenmesine yönelik bir model önerisi

Abstract

Bu çalışmanın amacı; içinde bulunduğumuz yüzyılda rekabet avantajı yaratmada en etkin yollardan biri olarak kabul edilen bilginin kurumlar ve şirketler tarafından toplanması, değerlendirilmesi, raporlanması ve paylaşılması süreçlerinin bilgi yönetimi perspektifinde yeniden değerlendirilebilmesidir. İlgili süreçlerde bilgi güvenliğinin sağlanmasına yönelik tedbirler alınırken bilgiyi gizlilik, bütünlük ve erişilebilirlik özelliklerine zarar vermeden sadece yetkililerin kullanımına sunmak, yetkisizlerin erişimlerinden korumak ve bilgi kaybını ise önleyebilmek hedeflenmektedir. Bu yolla yönetimsel etkinliğin artırılacağı güvenlik zafiyetlerinin ise en aza indirgenerek oluşabilecek ekonomik zarar ve kurumsal prestij kaybının önüne geçilebileceği düşünülmektedir. Alanyazın ulusal ve uluslararası kaynaklar açısından incelendiğinde konu ile ilgili bütüncül bir çalışmaya rastlanılmamıştır. Konu Türkçe ve yabancı kaynaklardan araştırılmış, 2014 yılının başında Infowatch tarafından yayınlanan 2013 Dünya Sızıntı Raporu incelenerek konunun ne denli önemli olduğu tespit edilerek, sorunun ne olduğu ve alınması gereken tedbirler belirtilmiştir.Hazırlanan bu tez çalışması ile kurumlar ve işletmeler açısından BowtieXP programı kullanılarak profesyonel bir ''Güvenli Kurum Ortamı'' oluşturularak kurumların bilgi sızmasını engelleyici bariyerleri nasıl oluşturulabileceği konusunda bir model şekillendirilmiş ve açıklanmıştır. Oluşturulan bu ''Güvenli Kurum Ortamı'' nın tüm kurum ve şirketler tarafından değerlendirilip gerekli önlemler alındığında, kurumlardaki bilgi kaçaklarının önlenebileceği değerlendirilmiştir.Konuyu mikro, mezo ve makro planda açıklayacak şekilde ilgili firma ve işletmeler/kurumlarda dikkate alınarak yoğun bir literatür araştırması yapılmıştır. Son zamanlardaki Wikileaks ve NSA Bilgi Sızıntıları örneklerindeki hatalar irdelenirken, 100 yıldan fazla bir zamandır kendi formülünü saklamayı başaran Coca-Cola gibi firmaların bu sırrı nasıl saklamayı başardığı araştırılmıştır.

The purpose of this study is to reassess the information processes estimated one of the most effective ways creating competitive advantage in the century in which we are. The processes consist of collecting, assessment, reporting and sharing of information by organizations and instutions in the scope of knowledge management. Maintaining security, in these information processes, providing this information to the authorities, avoiding unauthorized access, preserving the confidentiality, integrity and availability and avoiding information loss are targeted. In this way, administrative efficiency is believed to be increased and security vulnerability leading to preventing financial loss and institutional prestige.to be minimized. A comprehensive study on this subject has not been detected during the study in the national and international resources. The subject has been examined and investigated in national and foreign sources. The importance of the subject has been come out by examining Global Data Leakage Report 2013 published by InfoWatch Analytical Center at the beginning of 2014 and determined what the problem is and what pracautions to be taken.With this thesis, a model with a professional ''Safe and Secure Organizational Environment'' for organizations and institutions is constituted by using BowtieXP program showing and defining how the organizations establish barriers to prevent the data leakage. It is considered that data leakage is to be prevented in the organizations if organizations and instutitons reassess this constituted ''Safe and Secure Organizational Environment''and take necessary preacutions.An intensive literature search has been conducted to explain this topic in micro, meso and macro plans considering organizations and instutions. Mistakes are evaluated in the recent examples like Wikileaks and NSA data leakage and the successes in managing to keep its secret formula more than 100 years like Coca Cola, are examined in this study.