Bütünlük ilkesi Test 1

Sevgili öğrenciler, bu soru bilgi güvenliğinin temel prensipleriyle ilgili önemli bir konuya değiniyor. Bilgi güvenliği, bilgiyi korumak için uygulanan çeşitli prensipleri içerir. Şimdi bu prensipleri adım adım inceleyelim:

• Bilgi Güvenliğinin Temel Prensipleri (CIA Üçlüsü): Bilgi güvenliği genellikle üç temel prensip etrafında şekillenir. Bunlar Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability) prensipleridir. Bu üç prensip, İngilizce baş harfleriyle "CIA Üçlüsü" olarak da bilinir.
• Bütünlük (Integrity) Nedir?: Bütünlük ilkesi, bilginin doğru, tam ve yetkisiz kişilerce değiştirilmemiş veya bozulmamış olmasını sağlar. Yani, bir bilginin kaynağında olduğu gibi kalması, aktarılırken veya depolanırken herhangi bir değişikliğe uğramaması anlamına gelir. Bilginin güvenilirliği ve doğruluğu için bütünlük çok önemlidir.
• Gizlilik (Confidentiality) Nedir?: Gizlilik prensibi, bilginin sadece yetkili kişiler tarafından erişilebilir olmasını sağlar. Yetkisiz kişilerin veya sistemlerin bilgiye ulaşmasını engellemeyi amaçlar. Örneğin, kişisel verilerinizin veya şirket sırlarınızın sadece ilgili kişiler tarafından görülmesi gizlilik kapsamındadır.
• Erişilebilirlik (Availability) Nedir?: Erişilebilirlik prensibi, yetkili kullanıcıların ihtiyaç duyduklarında bilgiye ve ilgili sistemlere erişebilmesini sağlar. Bilginin veya sistemin her zaman kullanılabilir durumda olması anlamına gelir. Örneğin, bir web sitesinin veya bir bankacılık uygulamasının her zaman çalışır durumda olması erişilebilirlik ilkesiyle ilgilidir.
• Prensip İlişkisi: Bütünlük, gizlilik ve erişilebilirlik prensipleri birbirini tamamlar ve genellikle birlikte ele alınır. Bir bilgi sisteminin güvenli sayılabilmesi için bu üç prensibin de sağlanması gerekir. Örneğin, bir bilginin gizliliği sağlanmış olsa bile, eğer bütünlüğü bozulmuşsa (yani değiştirilmişse) veya erişilebilir değilse, tam anlamıyla güvenli değildir. Bu prensipler bir zincirin halkaları gibidir; biri eksik olursa zincir zayıflar.
• Seçeneklerin Değerlendirilmesi:
  • A) Sadece gizlilik prensibiyle: Bütünlük, sadece gizlilikle değil, diğer prensiplerle de ilişkilidir.
  • B) Sadece erişilebilirlik prensibiyle: Bütünlük, sadece erişilebilirlikle değil, diğer prensiplerle de ilişkilidir.
  • C) Gizlilik ve erişilebilirlik prensipleriyle: Bilgi güvenliğinin temelini oluşturan CIA üçlüsünde, bütünlük hem gizlilik hem de erişilebilirlik ile birlikte düşünülür. Bu üç prensip, bir bütün olarak bilgi güvenliğini sağlar.
  • D) Hiçbiri: Yukarıdaki açıklamalar ışığında bu seçenek doğru değildir.

Bu nedenle, bütünlük ilkesi, bilgi güvenliğinin diğer temel taşları olan gizlilik ve erişilebilirlik prensipleriyle birlikte ele alınır.

Cevap C seçeneğidir.