Güvenlik politikaları nedir?

Toplum hayatında bilgisayarlar ilk kullanılmaya başlandığı zamanlarda, güvenlik hususu günümüzdeki gibi değildi. Bilgisayarın güvenliğini ve içindeki bilgileri muhafaza etmek için sadece odalara kilitlemek ve hırsızlığa engel olmak hem çok kolay hem de yeterli idi. Günümüzde ise bu durum tamamen değişmiştir. Bu durumu yasal olarak düzenlemek, sitelere giren ziyaretçilerin ve müşterilerin kişisel ve şahsi bilgilerinin korunması amacıyla güvenlik politikaları oluşturulmuştur.

Günümüz teknolojisinde buna ihtiyaç duyulmasının sebebi ise bilgisayarlar hayatımızın nedeyse her safhasına girmiş durumdadır. İnternet sayesinde bütün dünyayı bir köy haline getirmiş ve bilgiler,  artık kıtalar arası çok rahat bir şekilde paylaşılmaktadır. Bundan dolayı çok farklı şekilde güvenlik tehditleri oluşmaktadır. Uzmanlar tarafından yapılan tavsiyeye göre kişisel ve şahsi bilgilerinizi ve şifrelerinizi kesinlikle masa üzerinde bırakmayınız. Çünkü dünyanın öbür ucundaki bir  insan bilgisayarınıza rahatlıkla girebilir ve size ait bilgileri elde edebilir. Kötü niyetli olan bilgisayarda uzmanlaşmış kişiler birçok sistemin açıklarını yakalayarak bilgisayara girebilir. Bunu önlemek amacıyla güvenlik politikaları devreye girmektedir.

Bazı ticari sitelerden ürünler alırken ve kayıt yaptırırken bize ait özel ve önemli bilgileri veriyoruz. Bu bilgilerin güvenli bir şekilde sadece kullanıcının ve site yönetiminin görebileceği şekilde ayarlaması ve üçüncü şahıslar tarafından görülemeyecek ve ulaşılamayacak biçimde yapılabilecek sistemlerin uygulanması gerekliliği güvenlik politikaları noktasında çok ehemmiyetlidir.

Site yöneticileri bu güvenirliği müşterilerine yapacakları güvenlik politikaları ya da gizlilik bilgisi başlığı  adı altında bulunan bir açıklama yazısı ile bildirmelidirler. Bu güvenlik politikaları oluşturulurken elde toplanan kaynakları kullanmaya yetkili kimin olacağı, ziyaretçilere sunulan imkanların en uygun kullanımı nasıl olması gerekiyor, siteye ve kayıtlı kişilerin bilgilerin erişimi haklarını vermek ve onaylamak kimin yetkisindedir. Siteye kayıt yaptıran veya alışveriş yapan kullanıcıların hakları ve sorumlulukları nelerdir, web sitesi yöneticisinin kullanıcılara karşı hakları ve sorumlulukları neler olmalıdır ve en son olarak sizden alınan bu özel bilgiler nerede ve nasıl kullanılacağı hakkında ziyaretçilere ve kayıt yaptıran kullanıcılara bildirilmesi gerekiyor.

Bu anlatılanlara göre güvenlik politikasını izah edersek, internet üzerinde bulunan ticari veya farklı bir amaçla olsun, kurulan web sitelerinin ziyaretçilerinden topladıkları bilgileri herhangi bir şekilde kullanıcı ve site yöneticisi tarafından başka kimsenin göremeyeceği bir şekilde ayarlanan sistemin durumlarını yetkili veya güvenli durumlar nasıl olacağı ile ve yetkisiz veya güvensiz durumlarda güvenlik politikası nasıl olacağı ile alakalı  gizlilik bilgilerini ne şekilde korunduğu hakkında verilen bilgiye denir.