KGB CIA’e Karşı

 

Gelin bilgi güvenliği ile ilgili temel üç terimi artık standart halde kullanalım. Birbirimizi daha rahat anlarken konuyu yeni öğrenmeye başlayanlara konumuzu daha tutarlı bir dille anlatalım.

Bilgi güvence modeline göre bilginin güvenlik özellikleri üç temel nitelik ile açıklanıyor. Bu üç temel kavram için Türkçe standart terim arayışı ne yazık ki sona ermedi. Farklı yazılarda, farklı sunumlarda ne yazık ki hala farklı Türkçe karşılıklar görüyoruz. İngilizce “Confidentiality”, “Integrity” ve “Avaliability” kelimelerinin baş harflerinden üretilen “CIA Triad” (CIA Üçlemesi) de ABD’de aynı kısaltmayı kullanan merkezi haberalma teşkilatı yüzünden zaman zaman farklı sıralarda, en çok da IAC şeklinde, karşımıza çıkıyor. Teknik kelime ve terimlerin ortak amacı iletişim kurmamızı desteklemek olduğuna göre, aynı anlamlara sabit bir karşılık atamak tüm sektörün yararına olacaktır.

Standartlaşma konusunda ülkemizin ilk ve en köklü kurumu olan TSE bile ne yazık ki kendi içinde tutarsız karşılıklar bulmuş CIA için. Kasım 2002 tarihli TS ISO/IEC 17799 standardının terimler ve tarifler başlığı altında “Gizlilik”, “Bütünlük” ve “Elverişlilik” kelimeleri yer alıyor. Oysa aynı kurum tarafından Mart 2006’da onaylanarak yürürlüğe sokulan TS ISO/IEC 27001 standardında “gizlilik” ve “bütünlük” kelimeleri aynı kalırken, “elverişlilik” yerine “kullanılabilirlik” terimine bırakmış durumda.

Hemen her kaynak incelendiğinde İngilizce “confidentiality” kelimesinin karşılığı “gizlilik” olarak karşımıza çıkıyor. Problemler “integrity” kelimesi ile ortaya çıkıyor. Türk Bilişim Derneği (TBD) sözlüğü “bütünlük” karşılığını kullanırken, İDS “doğruluk” karşılığını, Internet’teki bir bazı kaynaklarda da “tamlık” karşılığını görüyoruz.

“Availability” için TSE ilk çeviride “elverişlilik” karşılığını kullanırken, Mart 2006’da Türk Dil Kurumu ile aynı karşılığı, “Kullanılabilirlik” kelimesini tercih etmiş.

Benim önerim hep birlikte TSE’nin ISO 27001’de kullandığı “Gizlilik”, “Bütünlük” ve “Kullanılabilirlik” terimlerini tercih edelim. CIA’i değil kendi KGB’mizi kullanalım.