ÜNİVERSİTE KÜTÜPHANELERİNDE BİLGİ GÜVENLİĞİ POLİTİKALARININ ANALİZİ VE KÜTÜPHANECİLERİN BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYLERİNİN BELİRLENMESİ: ANKARA’DAKİ ÜNİVERSİTE KÜTÜPHANELERİ ÖRNEĞİ
Tez Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Ankara Yıldırım Beyazıt Üniversitesi, İnsan Ve Toplum Bilimleri Fakültesi, Bilgi Ve Belge Yönetimi, Türkiye
Tez Danışmanı: Demet Soylu
Tezin Onay Tarihi: 2025
Tezin Dili: Türkçe
Özet:
Son yıllarda üniversite kütüphanelerinde dijitalleşmenin hızlanmasıyla birlikte bilgi güvenliği, yalnızca teknik değil; aynı zamanda yönetsel ve davranışsal boyutlarıyla da ele alınması gereken çok boyutlu bir alan haline gelmiştir. Bilgiye erişimin kolaylaşması ve hız kazanması, sosyal mühendislik gibi insan odaklı saldırıların yaygınlaşmasına zemin hazırlamış; bu durum kütüphaneleri yalnızca bilgi sağlayıcı değil, aynı zamanda siber tehditlere açık yapılar hâline getirmiştir. Dolayısıyla, üniversite kütüphanelerinde bilgi güvenliğinin sağlanması artık bir tercih değil, kurumsal sürdürülebilirlik açısından zorunluluktur. Her koruma ve güvenlik zinciri, en zayıf halkası kadar güçlüdür; bu bağlamda zincirin en temel unsuru olan insan faktörü, bilgi güvenliği uygulamalarının başarısını doğrudan etkilemektedir. Bu çerçevede gerçekleştirilen çalışma, Ankara ilinde faaliyet gösteren üniversite kütüphanelerinde görev yapan kütüphanecilerin bilgi güvenliği farkındalık düzeylerini tespit etmeyi ve mevcut bilgi güvenliği politikalarının yapısal yeterliliğini değerlendirmeyi amaçlamaktadır. Araştırmada karma yöntem yaklaşımı benimsenmiş; katılımcıların farkındalık düzeyleri yaş, mesleki kıdem ve kurum türü gibi demografik değişkenler çerçevesinde analiz edilmiştir. Araştırma bulgularına göre, vakıf üniversitelerinde görev yapan kütüphanecilerin bilgi güvenliği farkındalık düzeyi, devlet üniversitelerindeki meslektaşlarına kıyasla daha yüksektir. Buna karşılık, bilgi güvenliği politika belgelerinin varlığı devlet üniversitelerinde daha yaygındır. Bu durum, politika belgelerinin yalnızca var olmasının, çalışanlarda etkili bir farkındalık oluşturmak için yeterli olmadığını göstermektedir. Ayrıca mevcut belgelerin çoğunda yerli yazılım kullanımı, log yönetimi ve sosyal mühendislik saldırılarına karşı alınacak önlemler gibi kritik unsurların yeterince yer almaması dikkat çekici bir güvenlik zafiyeti olarak değerlendirilmiştir. Sonuç olarak, üniversite kütüphanelerinde bilgi güvenliği süreçlerinin etkinliğini artırmak amacıyla farkındalık eğitimlerinin v yaygınlaştırılması, bilgi güvenliği politika belgelerinin geliştirilmesi ve bu süreçlerin periyodik izleme-denetim mekanizmalarıyla desteklenmesi önerilmektedir. Anahtar Sözcükler Bilgi güvenliği farkındalığı, Bilgi güvenliği politikaları, Bilgi güvenliği standartları, Risk yönetimi, Politika analizi, Sosyal mühendislik, Kütüphanecilerin bilgi güvenliği farkındalığı.