ÇALIŞMA HAYATINDA BİLİŞİM, BELGE YÖNETİMİ

İnsan kaynakları yönetiminde geçmişten günümüze bilgi teknolojileri kullanımını 4 temel aşamada ele alınır. Bu aşamaları şu şekilde sıralayabiliriz:

Doğru cevap B’dir.

Son dönemde ise insan kaynakları bölümleri ile ilgili olarak web tabanlı teknolojiler ortaya çıkmıştır. Bu altyapıyı barındıran bilgi sistemleri internet tarayıcıları vasıtasıyla kullanılabilir. Web tabanlı teknolojilerin kullanılmasının en önemli avantajı fiziksel olarak herhangi bir yerde bulunan bilgisayarlardan istenilen bilgilere ulaşılabilmesidir. Bu durumda, kullanıcı adı ve şifre girilen bir web arayüzü sayesinde belirli yetkiler dâhilinde çeşitli bilgiler görüntülenebilir ve raporlanabilir. Doğru cevap E’dir.

İnternet teknolojilerinin gelişmesi ile birlikte bilginin aktarımı önemli bir oranda elektronik ortamda gerçekleşmeye başlamıştır. Bu durum, bilgi güvenliği kavramını daha da önemli bir hale getirmiştir. Bilgi güvenliği, kabaca bilgiye yetkisiz kişiler tarafından yapılacak erişimin ve zarar verecek eylemlerin engellenmesi şeklinde ifade edilebilir. Günümüzde, eldeki bilginin yapısı ve niteliği ne olursa olsun bilgi güvenliğinin etkin, sürekli ve başarılı bir şekilde sağlanması büyük önem taşımaktadır. Doğru cevap C’dir.

Bilgi güvenliği, CIA üçgeni olarak adlandırılan yapının içerdiği 3 temel unsuru gerçekleştirmeyi hedefler. Bu unsurları şu şekilde sıralayabiliriz:

Doğru cevap B’dir.

Belge güvenliği açısından Türkiye’de kamu kurum ve kuruluşlarında temelde 4 adet gizlilik seviyeleri ön görülmektedir. Bu gizlilik seviyeleri “Çok Gizli”, “Gizli”, “Özel” ve “Hizmete Özel” olarak adlandırılmaktadır. Bu gizlilik seviyelerinin amaçları ile ilgili tanımlar kanunlarla belirtilebilmekte ve belgelere atanan gizlilik seviyelerine göre erişim yetkileri tanımlanabilmektedir. Doğru cevap D’dir

İşe alınma süreçlerinde aday personel için bilgi ve belge güvenliğine yönelik olarak aşağıdaki koşulların sağlanmasına dikkat edilebilir.

Doğru cevap B’dir.

Bilgisayar korsanlarını daha fazla sayıda grup ile ifade etmek mümkün olsa da temelde 3 bilgisayar korsanı grubu vardır. Bu gruplar, beyaz şapkalı, kara şapkalı ve gri şapkalı bilgisayar korsanlarıdır.

Doğru cevap A’dır.

Truva atı, İngilizce “trojan horse” olarak adlandırılan bu kötü amaçlı yazılımlar bilgisayarların yetkisiz kişilerce uzaktan kullanılabilmesine imkân sağlayan programlardır. Bu tip programlar, mitolojideki Truva savaşındaki hediye görünümlü Truva atının kenti ele geçirmek isteyen askerlere kentin kapılarını açması gibi bir rolü bilgisayar ortamında oynamaktadırlar. Kullanıcıların Truva atını içeren yazılımı çalıştırmasıyla birlikte bilgisayar korsanları bilgisayardaki bir takım kaynaklara erişebilirler. Doğru cevap C’dir.

Kurumların içerisindeki bilgisayarlar kablolu veya kablosuz yerel ağlar üzerinde haberleşmektedir. Bu sebeple, bilgisayar ağının dış tehditlere karşı korunması önem arz etmektedir. Bu anlamda kurumların bilgi sistemlerinde merkezi olarak konumlandırılmış bir takım yazılım veya donanımlar olmalıdır. Buna bir örnek olarak güvenlik duvarı (firewall) yazılımını verebiliriz. Güvenlik duvarı (firewall), yerel ağ ile dış ağlar arasındaki trafiği kontrol eden yazılım veya donanımlardır. Doğru cevap D’dir.

Kurumlar, bilgi sistemlerinin güvenliğini sağlamak ve bilişim suçlarının önüne geçebilmek için teknik anlamda çeşitli önlemler alabilirler. Bilgisayarların güvenliği konusunda şu noktalara dikkat etmelidirler:

Doğru cevap A’dır.

Bilgisayar korsanları, temel olarak beyaz şapkalı bilgisayar korsanları, kara şapkalı bilgisayar korsanları ve gri şapkalı bilgisayar korsanları olarak 3 gruba ayrılırlar. Doğru yanıt C'dir.

Bilgi teknolojilerinin yeni gelişmeye başladığı dönemlerde insan kaynakları yönetimi ve bilgi sistemleri çok fazla entegre durumda değildi. Belirli veriler İngilizce “mainframe” olarak adlandırılan bir ana bilgisayar ortamında saklanabilmekle ve çok temel düzeyde raporlama yapmak mümkün olabilmekteydi. Sonuç olarak teslim edilen raporun basılı bir belge olması söz konusudur ve bilgisayar tek başına bu belgenin iletilmesini sağlayamamaktadır. Bu durumda, bilgi güvenliği açısından ortaya çıkabilecek çekinceler çok fazla değildir. Basılı belge esaslı sistemlerin kullanıldığı bu dönemde ana bilgisayarın olduğu bölüme erişebilen ve elde edilen raporu ileten personelin yetkili kişiler olması bu anlamda büyük oranda yeterli olmaktaydı. Doğru yanıt A'dır.

Veritabanı yönetim sistemleri teknolojisinin gelişimi ile birlikte bilgiler daha bütünleşik halde saklanmaya başlanmıştır. Bilgi sistemleri açısından insan kaynakları bölümleri ile kurumlardaki diğer bölümler entegre olabilir duruma gelmiştir. Bu durumda, veritabanı yönetim sistemlerinden faydalanılarak farklı bölümlere ait bilgilerin bir araya getirildiği karmaşık raporların elde edilmesi mümkün olabilmektedir. Sonuç olarak ta kurumlar insan kaynakları yönetimi ile ilgili modülleri de içerebilen yazılımlar satın almaya başlayabilmiştir. Doğru cevap C'dir.

Web tabanlı teknolojilerin kullanılmasının en önemli avantajı fiziksel olarak herhangi bir yerde bulunan bilgisayarlardan istenilen bilgilere ulaşılabilmesidir. Bu durumda, kullanıcı adı ve şifre girilen bir web arayüzü sayesinde belirli yetkiler dâhilinde çeşitli bilgiler görüntülenebilir ve raporlanabilir. Bu tip teknolojilere internet üzerinden erişilmesi sebebiyle güvenlik konusundaki kaygıların daha da fazla olması beklenebilir. Doğru yanıt E'dir.

Gizlilik kavramını mahremiyet (privacy) ile özdeşleştirmemiz mümkündür. Gizlilikle ilgili kavramlar temel olarak önemli bilgilerin yanlış kişilerin eline geçmesini engellemek amacını güder. Bilgiye erişim, ilgili konudaki yetkili kişiler ile sınırlı tutulmalıdır. Biyometrik kimlik doğrulama gibi teknikler gizliliğin korunması amacıyla kullanılabilmektedir. Biyometrik kimlik doğrulama, temel olarak kişilerin kimliklerinin çeşitli fiziksel özellikleri vasıtasıyla tespit edilmesidir. Doğru yanıt B'dir.

Yukarıda sıralanan özellikler beyaz şapkalı bilgisayar korsanlarına aittir. Doğru yanıt A'dır.

Virüs, bilgisayara kullanıcıların bilgisi olmadan yüklenen ve kullanıcının isteği
dışında işlemler yapan bir programdır. Virüslerin kendi kendine kopyalayarak çoğalması da söz konusu olabilmektedir. Doğru yanıt D'dir.

Truva atı, İngilizce “trojan horse” olarak adlandırılan bu kötü amaçlı yazılımlar bilgisayarların yetkisiz kişilerce uzaktan kullanılabilmesine imkân sağlayan programlardır. Doğru yanıt E'dir.

Tuş kaydedici: İngilizce “keylogger” olarak adlandırılan bu kötü amaçlı yazılımlar bilgisayar veya başka elektronik cihazlarda yazılan her şeyi kaydeden ve başkalarının bu bilgileri toplamasına izin veren programlardır. Doğru yanıt B'dir.

Kurumların içerisindeki bilgisayarlar kablolu veya kablosuz yerel ağlar üzerinde haberleşmektedir. Bu sebeple, bilgisayar ağının dış tehditlere karşı korunması önem arz etmektedir. Bu anlamda kurumların bilgi sistemlerinde merkezi olarak konumlandırılmış bir takım yazılım veya donanımlar bulunmaktadır. Buna bir örnek olarak güvenlik duvarı (firewall) yazılımını verebiliriz. Güvenlik duvarı (firewall), yerel ağ ile dış ağlar arasındaki trafiği kontrol eden yazılım veya donanımlardır. Doğru yanıt E'dir.