Akademik Veri Yönetim Sistemi
hiperyayın, İstanbul, 2026
Dijitalleşmenin hız kazandığı günümüzde, bilgi üretimi, erişimi ve paylaşımı süreçleri köklü bir dönüşüm geçirmektedir. Bu dönüşüm, kurumlara önemli fırsatlar sunarken, beraberinde yeni risk ve tehditleri de ortaya çıkarmaktadır. Özellikle bilgi güvenliği, artık yalnızca teknik altyapıların korunmasıyla sınırlı olmayan; insan davranışları, kurumsal politikalar ve yönetsel süreçlerle doğrudan ilişkili çok boyutlu bir alan haline gelmiştir. Günümüzde en gelişmiş güvenlik sistemlerine sahip kurumlar dahi, basit bir sosyal mühendislik saldırısı ile ciddi güvenlik ihlallerine maruz kalabilmektedir. Bu durum, bilgi güvenliğinin en zayıf halkasının teknoloji değil, insan olduğunu açıkça göstermektedir. İnsan faktörü; farkındalık düzeyi, karar verme süreçleri ve davranışsal eğilimleri ile bilgi güvenliği zincirinin kritik bir bileşeni olarak öne çıkmaktadır.
Bu kitap, üniversite kütüphaneleri özelinde bilgi güvenliği politikalarının mevcut durumunu analiz etmek ve kütüphanecilerin bilgi güvenliği farkındalık düzeylerini ortaya koymak amacıyla hazırlanmıştır. Çalışma kapsamında elde edilen bulgular, kurumsal düzeyde oluşturulan güvenlik politikalarının varlığının tek başına yeterli olmadığını; bu politikaların etkinliğinin, çalışanların farkındalık düzeyi ve güvenli davranış pratikleri ile doğrudan ilişkili olduğunu göstermektedir. Bu bağlamda, insan odaklı güvenlik yaklaşımlarının geliştirilmesi, kurumsal bilgi güvenliğinin sürdürülebilirliği açısından kritik bir gereklilik olarak değerlendirilmektedir.
Kitapta, bilgi güvenliğinin temel kavramlarından başlayarak sosyal mühendislik saldırılarının doğası, insan faktörünün yarattığı zafiyetler ve kurumsal güvenlik politikalarının rolü bütüncül bir bakış açısıyla ele alınmıştır. Ayrıca Ankara’daki üniversite kütüphaneleri örneğinde gerçekleştirilen analizler ve saha bulguları üzerinden, mevcut durum değerlendirilmiş ve uygulanabilir öneriler geliştirilmiştir. Bu çalışmanın, başta bilgi ve belge yönetimi alanında çalışan araştırmacılar, kütüphaneciler ve akademisyenler olmak üzere; kurumsal bilgi güvenliği ile ilgilenen tüm paydaşlara katkı sağlaması temenni edilmektedir. Dijital çağın karmaşık tehdit ortamında, güvenliğin yalnızca sistemlerle değil, bilinçli bireylerle mümkün olduğu unutulmamalıdır. Bu süreçte akademik katkıları ve destekleri ile yol gösteren değerli hocalarıma, görüşleri ile çalışmaya katkı sunan katılımcılara ve her zaman yanımda olan aileme teşekkür ederim.