Amaç: Bilgi güvenliği konusu, içinde bulunduğumuz dijital çağda üzerinde durulan önemli konulardan biridir. Özelliklede bilginin merkezi kütüphaneler için bu konu daha da önemli bir yer tutmaktadır. Bilgi merkezleri arasında özgünlükleriyle öne çıkan üniversite kütüphaneleri, bünyelerindeki bilgi varlıklarında kurumsal ve kişisel birçok veri ve bilgiyi barındırmaktadır. Bu nedenle üniversite kütüphanelerinde bilgi varlıklarının güvenliği önemli bir konudur. Bu çalışmada üniversite kütüphanelerinde bilgi güvenliği tehditlerine karşı teknolojik ve kurumsal bilgi güvenliği önlemlerinin uygulanma düzeylerinin tespiti ve yeterlilik durumlarının incelenmesi amaçlanmıştır.
Yöntem: Araştırmada, nicel araştırma yöntemlerinden tarama yöntemi kullanılmıştır. Araştırmanın evreni Türkiye’de faaliyet gösteren üniversite kütüphanelerinde görev yapan personeldir. Amaçlı örnekleme yöntemi ile bu evren içerisinde belirlenen örneklem gruba araştırma kapsamında geliştirilen anket uygulanmıştır.
Bulgular: Türkiye’de üniversite kütüphanelerinde teknolojik ve kurumsal bilgi güvenliği önlemlerinin çoğunun “iyi” düzeyde uygulandığına ilişkin katılımcı görüşlerinin yüksek oranlarda olduğu görülmüştür. Fakat bu önlemlerin “hiç uygulanmadığı” veya “kötü” ve “orta” düzeylerde uygulandığı konusunda katılımcı görüşleri oranlarının da kayda değer düzeylerde olduğu belirlenmiştir.
Sonuç: Türkiye'deki üniversite kütüphanelerinde teknolojik ve kurumsal bilgi güvenliği önlemlerinin genel olarak orta düzeyin üzerinde uygulandığı, ancak bilgi güvenliği yönetimi açısından yeterli düzeylerde olmadığı sonucuna varılmıştır. Özellikle kurumsal bilgi güvenliği önlemlerin uygulanması konusundaki yeterliliğin daha düşük düzeylerde olduğu gözlemlenmiştir. Bu durumu etkileyen başlıca faktörler arasında, kurumsal farkındalık ve eğitim çalışmalarının eksikliği bulunmaktadır.
Özgünlük: Türkiye’de kütüphanecilik camiasında bilgi güvenliği konusunda çalışmaların kısıtlı olması, özelliklede üniversite kütüphanelerinde bu konuda kapsamlı bir çalışmamanın olmaması nedenleriyle bu çalışmayı özgün kılmaktadır. Ayrıca bilgi ve belge yönetimi disiplini içerisinde yer alan tüm paydaşlarda bu konudaki farkındalığın gelişmesine katkı sunması bakımından da özgün bir çalışma olduğu düşünülmektedir.
libraries, information security holds an even more significant place. University libraries, known for their uniqueness among information centers, house a multitude of corporate and personal data and information within their information assets. Therefore, ensuring the security of information assets is crucial in university libraries. The aim of this study is to determine the level of implementation and adequacy of technological and corporate information security measures against information security threats in university libraries.
Method: The study employs a quantitative research method, specifically the survey method. The population of the study consists of personnel working in university libraries in Turkey. A purposive sampling method was used, and a questionnaire developed for the research was administered to the selected sample group within this population.
Findings: The participants' opinions revealed a high percentage indicating that most technological and corporate information security measures in university libraries in Turkey are implemented at a "good" level. However, it was also determined that there are significant proportions of participant opinions indicating that these measures are either "not implemented at all" or implemented at "poor" and "moderate" levels.
Implications: It has been concluded that technological and corporate information security measures in university libraries in Turkey are generally implemented above the average level, but they are not at sufficient levels in terms of information security management. Particularly, the adequacy of corporate information security measures is observed to be at lower levels. One of the main factors influencing this situation is the lack of corporate awareness and training efforts.
Originality: This study is considered unique due to the limited research on information security in the library community in Turkey, especially the lack of comprehensive studies in university libraries. Furthermore, it is believed to be an original study as it contributes to the development of awareness in all stakeholders involved in the discipline of information and document management.
Primary Language | Turkish |
---|---|
Subjects | Information Security Management |
Journal Section | Research |
Authors | |
Publication Date | November 27, 2023 |
Submission Date | July 2, 2023 |
Published in Issue | Year 2023 Volume: 14 Issue: 2 |
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.