BİLGİ GÜVENLİĞİ ÜZERİNE BİR ÇALIŞMA ANKARA’DAKİ ÜNİVERSİTE KÜTÜPHANE DİREKTÖRLERİ ÖRNEĞİ


Creative Commons License

Şafak A. B.

Ases II. International Culture, Art and Literature Congress February 07-09, 2025, Izmir, Türkiye, Ankara, Türkiye, 7 - 09 Eylül 2025, ss.191-208, (Tam Metin Bildiri)

  • Yayın Türü: Bildiri / Tam Metin Bildiri
  • Basıldığı Şehir: Ankara
  • Basıldığı Ülke: Türkiye
  • Sayfa Sayıları: ss.191-208
  • Ankara Üniversitesi Adresli: Hayır

Özet

Bilginin arşivlendiği, değerlendirildiği ve toplumsal katkı haline dönüştürülebildiği yerler kütüphanelerdir. Kütüphaneler güncel adıyla bilgi merkezleri olarak anılmaktadır. Toplumun hemen her kesimine açık olması açısından bilgiye erişim hususunda son derece kıymetli bir konumdadır. Bilgiye diğer bir erişim noktası ise üniversitelerde yer alan bilgi merkezleridir. Bu merkezler sadece bilgiyi depolama veya bilgiyi işleme yönüyle değil aynı zamanda akademik faaliyetlere de ev sahipliği yapması bakımından oldukça önemlidir. Bu bağlamda söz konusu merkezlerde üretilen, işlenen ve toplumsal katkı haline dönüştürülen bilginin güvenliğini sağlamak da önemli bir görevdir. Bilgi güvenliğinin sağlanabilmesi için konu ile ilgili tanımları, süreçleri, saldırı ve tehdit yöntemlerini ve alınabilecek tedbirleri bilmek önem arz etmektedir. Bu farkındalık ve tedbir alma süreci de ancak bilgi güvenliği politika belgelerinin var olması ve bu belgelerde geçen kavramların işleyiş bakımından aktif halde olmasına bağlıdır. Bu bağlamda Ankara ilindeki devlet ve vakıf üniversiteleri olmak üzere toplamda 19 üniversite kütüphanesindeki bilgi güvenliği politika sürecinin belirlenmesi ve kütüphane direktörlerinin bilgi güvenliği politikası hakkındaki görüşlerinin belirlenmesi oluşturmaktadır. Kütüphanelerde mevcut olarak uygulanmakta olan bilgi güvenliği uygulamaları hakkında bilgi almak amacıyla tanımlayıcı nitelikte gerçekleştirilen bu araştırma kapsamında nitel araştırma deseni kullanılmış görüşme tekniğinden yararlanılmıştır. Görüşme yarı yapılandırılmış sorular aracılığıyla gerçekleştirilmiştir. Araştırma sonucunda kütüphane direktörlerinin bilgi güvenliği ve bilgi güvenliği yönetim süreci kavramları hakkında yeterince bilgi sahibi oldukları, kurumsal güvenlik önlemlerinin mevcut olduğu, 19 üniversite kütüphanesinden 14’ünün bilgi güvenliği politikasına sahip olduğu ancak 5 üniversitenin bilgi güvenliği politikası olmadığı ve araştırma evrenini oluşturan 19 üniversite kütüphanesinin tamamının kütüphane özelinde bir bilgi güvenliği politika belgesine sahip olmadığı, kurum olarak bilgi güvenliği politikasına sahip olan üniversitelerin kütüphane özelinde bir bilgi güvenliği politika belgesine sahip olunmasına gerek duymadıkları ve bilgi güvenliği politikasına sahip olunmamasının kurumu bilgi güvenliği yönünde olumsuz etkileyebileceği sonuçlarına ulaşılmıştır. Bu bağlamda öncelikle kurumsal olarak üniversitelerin bilgi güvenliği politika belgesine sahip olmaları için gerekli faaliyetleri gerçekleştirmeleri, oluşturulan bilgi güvenliği politikalarının yanında ayrıca kütüphaneler için kapsayıcı, detaylı, gizlilik kavramlarına uyan birer politika belgesi oluşturulması, konu ile ilgili güncel araştırmaların takip edilmesi önerileri geliştirilmiştir.

Libraries are places where information is archived, evaluated and transformed into social contributions. Libraries are currently known as information centres. They are in an extremely valuable position in terms of access to information as they are open to almost every segment of the society. Another access point to information is the information centres in universities. These centres are very important not only for storing or processing information but also for hosting academic activities. In this context, it is also an important task to ensure the security of the information produced, processed and transformed into social contribution in these centres. In order to ensure information security, it is important to know the definitions, processes, attack and threat methods and the measures that can be taken. This awareness and the process of taking measures depend on the existence of information security policy documents and the concepts mentioned in these documents being active in terms of functioning. In this context, library directors working in a total of 19 university libraries, including state and foundation universities in Ankara, constitute the scope of the research. Within the scope of this descriptive research carried out in order to obtain information about the information security practices currently implemented in libraries, qualitative research design was used and interview technique was utilised. The interview was conducted through semi-structured questions. As a result of the research, it was concluded that library directors have sufficient knowledge about the concepts of information security and information security management process, institutional security measures are available, 14 of 19 university libraries have an information security policy, but 5 universities do not have an information security policy, all 19 university libraries that make up the research universe do not have a library-specific information security policy document, universities that have an information security policy as an institution do not need to have a library-specific information security policy document, and not having an information security policy may negatively affect the institution in terms of information security. In this context, it has been suggested that universities should carry out the necessary activities to have an information security policy document as an institution, to create a policy document that complies with the concepts of inclusive, detailed, confidentiality for libraries in addition to the established information security policies, and to follow current research on the subject.