Author:
Abstract
Kişisel verilerin korunması yalnızca 07.04.2016 tarih ve 29677 Sayılı Resmî Gazetede 6698 numara ile yayımlanan Kişisel Verilerin Korunması Kanunu kapsamı çerçevesinde değerlendirilemeyecek kadar karmaşık ve birçok farklı disiplin (sosyoloji, psikoloji, sosyal-psikoloji, kriminoloji, toplum bilimi vb.) ile birlikte ele alınması gereken bir kavramdır. Yine, kurumsal verilerin korunmasında da kişisel verilerin korunmasına benzer durum ve hassasiyetler söz konusudur. Sosyal Mühendislik ise bu alanların başında yer almaktadır. Olguları ve süreçleri değerlendirirken karşılıklı etkileşimin önemi kişisel ve kurumsal veriler ile Sosyal Mühendislik arasında da kendini göstermektedir. Bu çalışmanın amacı, gün geçtikçe daha çok sayısallaşan dünyamızda, hiç olmadığı kadar önem arz eden veri ve veri güvenliği bağlamında kişisel ve kurumsal verilerin korunması hususları ele alınırken Sosyal Mühendislik’den bağımsız olarak irdelenemeyeceğinin daha net anlaşılabilmesine katkı sunmaktır. Literatür araştırması yapılarak gerçekleştirilen bu çalışmada, kişisel ve kurumsal verilerin korunmasında hukuksal düzenlemeler ve teknolojik önlemlerin yanı sıra, eğitilmiş insan kaynağının halen en önemli ve hassas unsurların başında yer aldığı görülmüştür. Bu çalışmada, kişisel ve kurumsal verilerin korunmasına yönelik düzenleme ve çalışmalar yapılırken kesinlikle Sosyal Mühendislik’in göz ardı edilmemesi gerektiği sonucuna ulaşılmıştır.
Keywords
Abstract
The protection of personal data is a concept that is too complex to be evaluated only within the framework of the Law on Protection of Personal Data published in the Official Gazette with a number 6699 on April 07, 2016 and must bu dealt with in many different disciplines (e.g. sociology, psychology, social-psychology, criminology, social science) and fields. Similarly, there are similar situations and sensitivities in the protection of institutional data as protection of personal data has. Social Engineering is at the top of these fields. The importance of interactions in evaluating cases and processes is also evident between personal and institutional data and Social Engineering. The aim of this study is to contribute more clearly to the fact that the protection of personal and institutional data in the context of data and data security, which is more important than ever in our digitalizing world, cannot be examined independently from Social Engineering. In this study, which was carried out by reviewing the literature, it was observed that trained human resources are still among the most important and sensitive elements in addition to legal regulations and technological measures in the protection of personal and corporate data. In this research, it is concluded that Social Engineering should definitely not be ignored during the the regulations and studies for the protection of personal and institutional data.