Üniversite Kütüphanelerinde Kişisel Veriler: Ankara’daki 15 Üniversite Kütüphanesindeki Uygulamaların Analizi

Year 2020, Volume: 34 Issue: 3, 458 - 484, 03.09.2020

Dilan Şerife Şişkin , Tolga Çakmak

https://doi.org/10.24146/tk.754346

Abstract

Üniversite kütüphaneleri hizmet verdiği kullanıcı grubunun bilgi ihtiyaçlarının karşılanmasında sorumlulukları bulunan kurumlardır. Diğer kütüphane türlerinde olduğu gibi üniversite kütüphanelerinde de oluşturulan kullanıcı kayıtları bireyi tanımlayabilecek hatta bilgi arama davranışlarıyla da ilişkilendirilebilecek düzeyde kişisel verilerden oluşabilmektedir. Bu noktada üniversite kütüphanelerindeki kullanıcı verilerinin izinsiz ve yetkisiz kullanıma karşın korunması gerekliliği ortaya çıkmaktadır. Bu çalışmada, üniversite kütüphanelerinin kişisel verilerin korunmasına yönelik uygulamalarının betimlenmesi amaçlanmıştır. Belirlenen amaç çerçevesinde çalışmada öncelikle konuyla ilgili literatürden hareketle 15 üniversite kütüphanesindeki kişisel verilerin yönetimine dönük uygulamaları yöneticilerle yapılan görüşmelerle analiz edilmiştir. Bulgular, kütüphanelerde kayıt altına alınan kullanıcı verilerinin farklılık gösterdiğini ve kütüphanelerin yaklaşık yarısında kullanıcılardan kişisel verilerinin toplanmasına ve işlenmesine yönelik onaylarının alınmadığını ortaya koymuştur. Araştırmanın sonucunda, üniversite kütüphanelerinde kullanıcılara yönelik kişisel verilerin toplanması, kaydedilmesi, sınıflandırılması, işlenmesi, tutulması ve saklanması ve kullanıcılardan kişisel verilerin işlenmesine yönelik onaylarının alınması noktasında eksiklikler olduğu saptanmıştır.

Keywords

Üniversite kütüphaneleri, kullanıcı kayıtları, kişisel veri, kişisel verilerin korunması

References

• ACRL. (2018). Standards for libraries in higher education. Chicago, Illinos. Erişim adresi: http://www.ala.org/acrl/sites/ala.org.acrl/files/content/standards/slhe.pdf
• Affonso, E. P. ve Sant’Ana, R. C. G. (2018). Privacy awareness issues in user data collection by digital libraries. IFLA Journal, 44(3), 170-182. doi:10.1177/0340035218777275
• ALA. (2014). Privacy tool kit. Erişim adresi: http://www.ala.org/advocacy/sites/ala.org.advocacy/files/content/privacyconfidentiality/toolkitsprivacy/Privacy%20Tool%20Kit_January2014.pdf
• Alkan, N. (1997). Üniversite kütüphaneleri ve ulusal bilgi politikası. Türk Kütüphaneciliği, 11(3), 233-252. Erişim adresi: http://www.tk.org.tr/index.php/TK/article/view/1044
• Ayala, D. (2018). Shore to shore: How Europe's new data privacy laws help global libraries and patrons. International Information & Library Review, 50(3), 212-218. doi: 10.1080/10572317.2018.1491692 Bailey, J. (2018). Data protection in UK library and information services: Are we ready for GDPR? Legal Information Management, 18(1), 28-34. doi:10.1017/S1472669618000063
• Beaudin, K. (2015). College and university data breaches: Regulating higher education cybersecurity under state and federal law. Journal of College and University Law, 41(3), 657-696. Erişim adresi:https://heinonline.org/HOL/Page?handle=hein.journals/jcolunly41&id=691&collection=journals&index=#
• Bowers, S. L. (2006). Privacy and library records. The journal of academic librarianship 32(4), 377- 383. doi: https://doi.org/10.1016/j.acalib.2006.03.005
• Caldwell-Stone, D. (2012). A digital dilemma: Ebooks and users’ rights. American Libraries Magazine. Erişim adresi : https://americanlibrariesmagazine.org/2012/05/29/a-digital-dilemma-ebooks-and-users-rights/
• Collins. (2020). Definition of third party. Erişim adresi: https://www.collinsdictionary.com/dictionary/english/third-party
• Connoly, M. (2018). User privacy: a pratical guide for librarians. London: Rowman & Littlefield.
• Coombs, K. A. (2004). Walking a tightrope: Academic libraries and privacy. Journal of Academic Librarianship, 30(6), 493-497. doi: https://doi.org/10.1016/j.acalib.2004.08.003
• Cotter, K. ve Sasso, M. D. (2016). Libraries protecting privacy on social media. Pennsylvania Libraries: Research & Practice 4(2), 73-89. doi: 10.5195/palrap.2016.130
• Davies, J. E. (1997). Managing information about people: Data protection issues for academic library Managers. Library Management, 18(1), 42-52. doi: https://doi.org/10.1108/01435129710157734
• Drobnicki, J. (1992). The confidentiality of library users’ records. Erişim adresi: https://academicworks.cuny.edu/cgi/viewcontent.cgi? referer=https://www.google.com/&httpsredir=1&article=1013&context=yc_pubs
• Eroğlu, Ş. (2018). Dijital Yaşamda mahremiyet (gizlilik) kavramı ve kişisel veriler: hacettepe üniversitesi bilgi ve belge yönetimi bölümü öğrencilerinin mahremiyet ve kişisel veri algılarının analizi. Hacettepe Üniversitesi Edebiyat Fakültesi Dergisi, 35(2), 130-153. doi: 10.32600/huefd.439007
• European Commission. (1995). Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Erişim adresi: https://eurlex.europa.eu./LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0050:EN:PDF
• European Commission. (2018). European group on ethics in science and new technologies : Statement on artifical intellegigence, robotics and ‘autonomous’ systems. Luxembourg: Publications Office of the European Union.
• Gariepy, L. W. (2019). Undergraduate students' attitudes about the collection, use, and privacy of search data in academic libraries. (Master Thesis). Virginia Commonwealth University, Virginia. Erişim adresi: https://scholarscompass.vcu.edu/cgi/viewcontent.cgi?article=7156&context=etd
• Gamble, L. (2003). Protecting criminals vs. protecting privacy: a librarian's dilemma? Moebius, 1(2), 6. Erişim adresi: https://digitalcommons.calpoly.edu/cgi/viewcontent.cgi? article=1033&context=moebius
• Garogian, R. (1991). Librarian patron confidentiality: an ethical challenge. Library trends, 40(2), 216-233. Erişim adresi: https://www.ideals.illinois.edu/bitstream/handle/2142/7774/librarytrendsv40i2d_opt.pdf?sequence=1&isAllowed=y
• Gressel, M. (2014). Are libraries doing enough to safeguard their patrons’ digital privacy? The Serials Librarian, 67(2), 137-142. doi:10.1080/0361526X.2014.939324
• Gürbüz, S. ve Şahin, F. (2018). Sosyal Bilimlerde Araştırma Yöntemleri : Felsefe - Yöntem - Analiz. Ankara: Seçkin Yayıncılık.
• Halk ve Çocuk Kütüphaneleri Yönetmeliği (1982, 19 Ağustos). T.C. Resmi Gazete. (Sayı: 17787). Erişim adresi: https://teftis.ktb.gov.tr/TR-14502/halk-ve-cocuk-kutuphanleri- yonetmeligi.html
• Hashim, A. (2019, 17 Haziran ). Graceland University data breach exposed sensitive personal information. Latest Hacking News. Erişim adresi: https://latesthackingnews.com/2019/06/17/graceland-university-data-breach-exposed-sensitive-personal-information/
• Henkoglu, T. ve Uçak, N. O. (2015). Üniversite kütüphanelerinde kisisel verilerin korunması. Bilgi Dünyası, 16(1), 45-74. Erişim adresi: https://docs.google.com/viewerng/viewer? url=http://bilgidunyasi.xyz/index.php/bd/article/viewFile/472/508
• Henkoğlu, T. (2015a). Bilgi güvenliği ve kişisel verilerin korunması. Ankara: Yetkin yayınları
• Henkoğlu, T. (2015b). Hassas bilgi varlıklarının ve kişisel verilerin hukuksal düzenlemeler ile korunması ve bu kapsamda üniversiteler için bilgi güvenliği politikasının geliştirilmesi. (Doktora Tezi). Hacettepe Üniversitesi, Ankara. Erişim adresi: https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=sY7m19PfcL6F1NUw- cr80FfIzh3dHi7TKshnXQxCYXffcilEDu53i8Y7rMDIRwrL
• Henkoğlu, T. (2017). Kişisel verileriniz ne kadar güvende? bilgi güvenliği kapsamında bir değerlendirme. Arşiv Dünyası (18-19), 36-47. Erişim adresi: http://static.dergipark.org.tr/article-download/4797/9a69/4728/5a44e4d39b1f0.pdf?
• IFLA. (2017). Briefing: Impact of the General Data Protection Regulation 2018. Erişim adresi: https://www.ifla.org/files/assets/clm/publications/briefing_general_data_protection_regulation_2018.pdf
• Johns, S. ve Lawson, K. (2005). University undergraduate students and library-related privacy issues. Library & Information Science Research, 27(4), 485-495. Doi:10.1016/j.lisr.2005.08.006
• Johnson, B. S. (1989). A more cooperative clerk: The confidentiality of library records. Law Library Journal, 81, 769-802. Erişim adresi: https://www.aallnet.org/wp- content/uploads/2018/01/Vol-81-lljv81n4-1989-769.pdf
• Kim, D.-S. ve Noh, Y. (2014). A study of public library patrons’ understanding of library records and data privacy. International Journal of Knowledge Content Development & Technology, 4(1), 53-78. doi: 10.5865/IJKCT.2014.4.1.053
• Kişisel Verileri Koruma Kurulu. (t.y.). Kişisel Verilerin Korunması Kanunu ve uygulaması. Ankara: Kişisel Verileri Koruma Kurumu. Erişim adresi: https://kvkk.gov.tr/yayinlar/K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KORUNMASI%20KANUNU%20VE%20UYGULAMASI.pdf
• Kişisel Verilerin Korunması Kanunu. (2016, 7 Nisan ). T.C. Resmi Gazete (Sayı: 29677). Erişim adresi: http://. mevzuat.gov.tr/MevzuatMetin/ 1.5.6698.pdf
• Kızılöz, T. (2017). Ankara'daki üniversite kütüphanecilerinin mesleki etik konusundaki bilinç ve yaklaşımları üzerine bir değerlendirme (Yayımlanmamış Yüksek Lisans Tezi).
• Hacettepe Üniversitesi, Ankara. Erişim adresi: http://bby.hacettepe.edu.tr/yayinlar/Tu%C4%9Fba%20K%C4%B1z%C4%B1l%C3%B6z.pdf
• Kutlu, Ö. ve Kahraman, S. (2017). Türkiye’de kişisel verilerin korunması politikasının analizi. Siyaset, Ekonomi ve Yönetim Araştırmaları Dergisi, 5(4), 45-62. Erişim adresi: https://docs.google.com/viewerng/viewer?url=http://www.siyasetekonomiyonetim.org/index.php/seyad/article/viewFile/629/354
• Maceli, M. (2019). Librarians’ mental models and use of privacy-protection technologies. Journal of Intellectual Freedom and Privacy, 4(1), 18-32. doi: https://doi.org/10.5860/jifp.v4i1
• Magi, T. (2008). A study of US library directors' confidence and practice regarding patron confidentiality. Library Management 29(8/9), 746-756. doi: 10.1108/01435120810917341
• Martin, A. (2020, 30 Nisan). Warwick University was hacked and kept breach secret from students and staff. Skynews. Erişim adresi: https://news.sky.com/story/warwick- university-was-hacked-and-kept-breach-secret-from-students-and-staff-11978792
• Milli Kütüphane Hizmetlerinden Yararlanılmasında Uygulanacak Usul ve Esaslar Hakkında Yönetmelik (2010, 6 Eylül). T.C. Resmi Gazete. (Sayı: 27721). Erişim adresi: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=14343&MevzuatTur=7&MevzuatTertip=5
• Milli Eğitim Bakanlığı Okul Kütüphaneleri Yönetmeliği (2001, 22 Ağustos). T.C. Resmi Gazete. (Sayı: 24501). Erişim adresi: http://mevzuat.meb.gov.tr/dosyalar/95.pdf
• Nicholson, S. ve Smith, C. A. (2007). Using lessons from health care to protect the privacy of library users: Guidelines for the de-identification of library data based on HIPAA. Journal of the American Society for Information Science and Technology, 58(8), 1198-1206. doi: 10.1002/asi.20600
• Noh, Y. (2017). A critical literature analysis of library and user privacy. International Journal of Knowledge Content Development & Technology, 7(2), 53-83. doi: http://dx.doi.org/10.5865/IJKCT.2017.7.2.053
• Ocaklı, E. ve Soğuksu, D. (2005, Eylül). Kütüphanelerde kullanıcı gizliliği. A.Yıldızeli ve H.K. Bahşişoğlu (Yay. Haz.). ÜNAK'05: Bilgi Hizmetlerinin Organizasyonu ve Pazarlanması Konferansı içinde (s.22-24). İstanbul: Kadir Has Üniversitesi. Erişim adresi: http://kaynak.unak.org.tr/bildiri/unak05/u05-21.pdf
• Oltmann, S. M. (2017). Intellectual freedom in academic libraries: Surveying deans about its significance. College & Research Libraries, 78(6), 741-760. doi: https://doi.org/10.5860/crl.78.6.741
• Örkmez, B. ve Şancı, S. (2003). Kütüphanelerde etik kurallar. A.Yıldızeli ve H.K. Bahşişoğlu (Yay. Haz.). ÜNAK’03: Bilgiye Erişimde Değişen Yollar ve II. Tıbbi Bilgi Yönetimi ve Teknolojileri Sempozyumu’nda sunulan bildiri (s.296-306). Ankara: ÜNAK. Erişim adresi: http://kaynak.unak.org.tr/bildiri/unak03/u03-31.pdf
• Özdemir, E. (2017). Kütüphanecilik etiği: üniversite kütüphanelerindeki personelin etik algı ve davranışları. (Yayımlanmamış Yüksek Lisans Tezi). Atatürk Üniversitesi, Erzurum. Erişim adresi: https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=DPTyuy3wRPq_qvCPSqUB6z2kRR0yYP-ZmiTqqmwI4zXooIa68WNeYpTOuHf5ANOH
• Pekala, S. (2017). Privacy and user experience in 21st century library discovery. Information Technology and Libraries, 36(2), 48-58. doi:10.6017/ital.v36i2.9817
• Rysavy, M. D. T., ve Michalak, R. (2019). Data privacy and academic libraries: Non-pii, pii, and librarians’ reflections (Part 1). Journal of Library Administration, 59(5), 532-547. doi:10.1080/01930826.2019.1616973
• Singley, E. (2020). A holistic approach to user privacy in academic libraries. The Journal of Academic Librarianship, 46(3), 1-3. doi: https://doi.org/10.1016/j.acalib.2020.102151
• Sutlieff, L. ve Chelin, J. (2010). ‘An absolute prerequisite’: The importance of user privacy and trust in maintaining academic freedom at the library. Journal of Librarianship and Information Science, 42(3), 163-177. doi:10.1177/0961000610368916
• Şahbaz, U., Alpaslan, İ. B., ve Sökmen, A. (2014). Veriye dayalı ekonominin getirdiği fırsatlar ve kişisel verilerin korunmasının ekonomik analizi. Türkiye’de Kişisel Verilerin Korunmasının Hukuki ve Ekonomik Analizi, İstanbul Bilgi Üniversitesi & TEPAV, 2-38. Erişim adresi: https://www.tepav.org.tr/upload/files/1421853130- 9.Turkiyede_Kisisel_Verilerin_Korunmasinin_Ekonomik_ve_Hukuki_Analizi.pdf
• Şerefoğlu Henkoğlu, H. (2019). Yapây zekâ uygulamaları ve kişisel verilerin korunması. B. Yalçınkaya, M. A. Ünal, B. Yılmaz ve F. Özdemirci (Yay. Haz.). Bilgi Yönetimi ve Bilgi Güvenliği: eBelge- eArşiv- eDevlet- Bulut Bilişim-Büyük Veri- Yapay Zekâ Sempozyumu içinde (ss. 171-196). Erişim adresi: http://2019.ebeyas.org/wp- content/uploads/2020/01/BILGI_YONETIMI_VE-BILGI_GUVENLIGI_KITAP_23122019.pdf
• Şişkin, D. Ş. (2020). Üniversite kütüphanelerinde bilgi güvenliği ve kişisel verilerin korunması: ankara’daki üniversite kütüphanelerinin değerlendirilmesi. (Yayımlanmamış Yüksek Lisans Tezi). Hacettepe Üniversitesi, Ankara. Erişim adresi: http://bby.hacettepe.edu.tr/yayinlar/Dilan%C5%9Ei%C5%9Fkin.pdf
• Şişkin, D. Ş. ve Çakmak, T. (2019). Türkiye'de kişisel verilerin korunması: 1996-2019 yılları arasındaki bilgi politikası belgelerine yönelik bir değerlendirme. B. Yalçınkaya, M. A. Ünal, B. Yılmaz ve F. Özdemirci (Yay. Haz.). e-BEYAS 2019: Endüstri 4.0 Sürecinde Bilgi Yönetimi ve Bilgi Güvenliği: eBelge-eArşiv-eDevlet-Bulut Bilişim- Yapay Zekâ içinde (s.465- 482). Ankara: Ankara Üniversitesi. Erişim adresi: https://dspace.ankara.edu.tr/xmlui/handle/123456789/68967
• TKD. (2008). Düşünce Özgürlüğü Bildirgesi. Erişim adresi: http://37.230.106.98/~kutuphaneciorg/wp-content/uploads/Dusunce_Ozgurlugu_Bildirgesi-724x1024.jpg
• TKD. (2010). Mesleki Etik İlkeleri. Erişim adresi: http://kutuphaneci.org.tr/bildirgeler/mesleki-etik-ilkeleri/
• TKD, Sosyal Medya Çalışmaları Grubu. (2018). Kütüphaneler için sosyal medya politikası. Erişim adresi:http://kutuphaneci.org.tr/wp- content/uploads/2018/03/K%C3%BCt%C3%BCphaneler-%C4%B0%C3%A7in-Sosyal-Medya-Politikas%C4%B1-TKD-Sosyal-Medya-Politikalar%C4%B1- %C3%87al%C4%B1%C5%9Fma-Grubu.pdf
• Toplu, M. (2007). Kütüphaneciliğin etik sorunu ve Türkiye yaklaşımı. Türk Kütüphaneciliği, 21(2), 186-217. Erişim adresi: http://www.tk.org.tr/index.php/TK/article/view/61/61
• Torunlar, M. ve Özdemirci, F. (2019). Bilginin bilgiyle savaşı: Belge ve bilgi yönetimi vizyonuyla. Ankara: Ankara Üniversitesi
• Tsompanakis, S. (2014). A discussion and suggestions on ethical barriers in librarianship: Information privacy, controversial materials and personal beliefs. Library Philosophy and Practice, 1-25. Erişim adresi: https://digitalcommons.unl.edu/libphilprac/1127/
• Tummon, N. ve McKinnon, D. (2018). Attitudes and practices of canadian academic librarians regarding library and online privacy: A national study. Library & Information Science Research, 40(2), 86-97. doi: https://doi.org/10.1016/j.lisr.2018.05.002
• Valliant, K. (2020). Protecting patron privacy in the academic library during the digital age. 46(3), 1-2. doi: https://doi.org/10.1016/j.acalib.2020.102127
• Vegheş, C., Orzan, M., Acatrinei, C. ve Dugulan, D. (2012). Privacy literacy: What is and how it can be measured? Annales Universitatis Apulensis Series Oeconomica, 14(2), 704-711. Erişim adresi: http://www.oeconomica.uab.ro/upload/lucrari/1420122/36.pdf
• Yılmaz, B. (2009, 25-26 Mayıs). Bilgi ve belge yönetiminde (Kütüphanecilikte) etik : Kuramsal bir yaklaşım. Kamu Etiği Sempozyumu içinde. Ankara: Türkiye ve Orta Doğu Amme İdaresi Enstitüsü. http://bby.hacettepe.edu.tr/yayinlar/etiksempozyum.pdf
• Yılmaz, M. (2012). Ahlak ve meslek ahlakına eleştirel bir bakış. Türk Kütüphaneciliği, 26(4), 762-768. Erişim adresi: http://www.tk.org.tr/index.php/TK/article/view/354/346
• Zan, B. U., Yazıcı, A.ve Yazıcı, S. (2016). A qualitative study on library ethics. Journal of Human Sciences, 13(3), 5826-5841. doi: 10.14687/jhs.v13i3.4292
• Zimmer, M. (2014). Librarians’ attitudes regarding information and internet privacy. The Library Quarterly, 84(2), 123-151. doi: 10.1086/675329