Gizlilik ilkesi, kullanılan sistemin ve sistemdeki verilerin yetkisiz kişilerin eline geçmesine,
izinsiz erişilmesine ve kullanılmasına karşı korunmasıdır. Gizlilik ilkesinin sağlanıyor olması için gerek sistem, gerekse de veriler yetkili kişilerin kontrolünde bulunmalıdır.
Gizlilik ilkesi iki başlık altında incelenebilir: Veri gizliliği ve kullanıcı gizliliği. Veri gizliliği;
özel ve gizli kalması gereken bilgilerin ve verinin yetkilendirilmemiş kimselerin eline
geçmesinin ve bilginin izinsiz ifşa edilmesinin önlenmesi ile ilgilidir. Kullanıcı gizliliği;
kullanıcıların sistemde hangi bilginin veya verinin kullanılıp, saklanacağına ve daha sonra
kimler tarafından görülüp erişilebileceğine kendilerinin karar verebilmesi ve süreci kontrol
edebilmesi ile ilgilidir.
Gizlilik ilkesi, bireysel olarak düşünüldüğünde, bireysel güvenliğin sağlanması ile ilgili
konuları içerecektir. Örneğin, herhangi bir web sitesine bireysel bilgilerinizi girdiğinizi
varsayalım. Bu bilgileri sadece, o web sitesindeki veya kurumdaki belirli yetki sahibi insanlar
görebilmeli ve kullanabilmelidir. Bunlar dışında herhangi bir kimse bu bilgilere
ulaşıp kullanabiliyorsa, orada bir güvenlik sorunu vardır.
Kurumsal anlamda gizlilik ilkesi de, kurumun hassas bilgi ve verilerinin sadece ilgili bö-
lümler veya yetkili uzmanlar tarafından erişilip kullanılmasını gerektirir. Eğer her bilgiye her
bölüm veya çalışan ulaşabiliyorsa, burada da kurumsal bir gizlilik sorunu vardır diyebiliriz.
0 Yanıt
1931 Gösterim