Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Yağmur ŞAHİN
Danışman: İbrahim Alper Doğru
Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu
Özet:
Bu tez, veri anonimleştirmenin önemini ve kullanım alanlarını inceleyerek, veri gizliliği ve güvenliği açısından organizasyonlardaki uygulamalarını değerlendirmekte ve hukuki, teknik ve organizasyonel gereksinimleri dikkate alan bütünsel bir kurumsal veri anonimleştirme süreç modeli sunmaktadır. Tez, kurumsal ölçekte veri güvenliği konusunu veri anonimleştirme perspektifinden ele alan ve organizasyonel çerçevede incelenen sınırlı sayıdaki çalışmalardan biri olma özelliğine sahiptir. Önerilen model, literatürde tespit edilen eksiklikleri gidermeyi amaçlayarak kurumlar için veri anonimleştirmesi sürecine rehber niteliği taşıyacak bir süreç model çerçevesi ortaya koymaktadır. Önerilen 8 aşamalı veri anonimleştirme modeli; veri envanteri oluşturma, veri hassasiyet düzeylerinin belirlenmesi, hukuki gereksinimlerin tespiti, risk-temelli yaklaşım kullanarak anonimleştirme tasarımı, uygun anonimleştirme yöntemlerinin seçimi, kaynak ve bütçe planlaması, anonimleştirme uygulama ve dağıtımı ve yeniden tanımlama risklerinin tespiti ve risklerin hafifletilmesi aşamalarını içermektedir. Buna ek olarak çalışma, belirli veri kategorileri için kesin anonimleştirme yöntemlerinin önerilemeyeceğini kabul etmekle birlikte, veri türlerine uygun anonimleştirme yöntemlerine dair örnekler sunarak, kurumların bu konuda kararlarını daha bilinçli bir şekilde vermelerine yardımcı olmaktadır. Tezin, gelecekteki akademik ve uygulamaya yönelik araştırmalar için değerli bir temel oluşturmakta ve kurumların veri anonimleştirme süreçlerini etkili bir şekilde yönetmelerine rehberlik etmeyi amaçlamaktadır. Modelin başarılı uygulanması ve entegrasyonu, kurumların veri güvenliği ve kişisel verilerin korunması konusundaki yükümlülüklerini daha iyi yerine getirmelerine ve anonimleştirilmiş verilerin kullanımını optimize etmelerine olanak tanıyacaktır. Önerilen modelin işlevselliği ve esnekliği, uygulama sürecinde kurumların veri anonimleştirme süreçlerini daha başarılı ve uyumlu bir şekilde yönetmelerine katkı sağlayacaktır.
Anahtar Kelimeler : Kurumsal veri güvenliği, veri anonimleştirme, anonimleştirme
modeli, risk temelli anonimleştirme