Üniversite Kütüphanelerinde Teknolojik ve Kurumsal Bilgi Güvenliği Önlemlerinin Uygulanma Yeterliliği

Öz

Amaç: Bilgi güvenliği konusu, içinde bulunduğumuz dijital çağda üzerinde durulan önemli konulardan biridir. Özelliklede bilginin merkezi kütüphaneler için bu konu daha da önemli bir yer tutmaktadır. Bilgi merkezleri arasında özgünlükleriyle öne çıkan üniversite kütüphaneleri, bünyelerindeki bilgi varlıklarında kurumsal ve kişisel birçok veri ve bilgiyi barındırmaktadır. Bu nedenle üniversite kütüphanelerinde bilgi varlıklarının güvenliği önemli bir konudur. Bu çalışmada üniversite kütüphanelerinde bilgi güvenliği tehditlerine karşı teknolojik ve kurumsal bilgi güvenliği önlemlerinin uygulanma düzeylerinin tespiti ve yeterlilik durumlarının incelenmesi amaçlanmıştır. Yöntem: Araştırmada, nicel araştırma yöntemlerinden tarama yöntemi kullanılmıştır. Araştırmanın evreni Türkiye’de faaliyet gösteren üniversite kütüphanelerinde görev yapan personeldir. Amaçlı örnekleme yöntemi ile bu evren içerisinde belirlenen örneklem gruba araştırma kapsamında geliştirilen anket uygulanmıştır. Bulgular: Türkiye’de üniversite kütüphanelerinde teknolojik ve kurumsal bilgi güvenliği önlemlerinin çoğunun “iyi” düzeyde uygulandığına ilişkin katılımcı görüşlerinin yüksek oranlarda olduğu görülmüştür. Fakat bu önlemlerin “hiç uygulanmadığı” veya “kötü” ve “orta” düzeylerde uygulandığı konusunda katılımcı görüşleri oranlarının da kayda değer düzeylerde olduğu belirlenmiştir. Sonuç: Türkiye'deki üniversite kütüphanelerinde teknolojik ve kurumsal bilgi güvenliği önlemlerinin genel olarak orta düzeyin üzerinde uygulandığı, ancak bilgi güvenliği yönetimi açısından yeterli düzeylerde olmadığı sonucuna varılmıştır. Özellikle kurumsal bilgi güvenliği önlemlerin uygulanması konusundaki yeterliliğin daha düşük düzeylerde olduğu gözlemlenmiştir. Bu durumu etkileyen başlıca faktörler arasında, kurumsal farkındalık ve eğitim çalışmalarının eksikliği bulunmaktadır. Özgünlük: Türkiye’de kütüphanecilik camiasında bilgi güvenliği konusunda çalışmaların kısıtlı olması, özelliklede üniversite kütüphanelerinde bu konuda kapsamlı bir çalışmamanın olmaması nedenleriyle bu çalışmayı özgün kılmaktadır. Ayrıca bilgi ve belge yönetimi disiplini içerisinde yer alan tüm paydaşlarda bu konudaki farkındalığın gelişmesine katkı sunması bakımından da özgün bir çalışma olduğu düşünülmektedir.

Anahtar Kelimeler

• Üniversite Kütüphaneleri
• Bilgi Güvenliği Yönetimi
• Kurumsal ve Teknolojik Önlemler

Adequacy of Implementation of Technological and Corporate Information Security Measures in University Libraries

Öz

libraries, information security holds an even more significant place. University libraries, known for their uniqueness among information centers, house a multitude of corporate and personal data and information within their information assets. Therefore, ensuring the security of information assets is crucial in university libraries. The aim of this study is to determine the level of implementation and adequacy of technological and corporate information security measures against information security threats in university libraries. Method: The study employs a quantitative research method, specifically the survey method. The population of the study consists of personnel working in university libraries in Turkey. A purposive sampling method was used, and a questionnaire developed for the research was administered to the selected sample group within this population. Findings: The participants' opinions revealed a high percentage indicating that most technological and corporate information security measures in university libraries in Turkey are implemented at a "good" level. However, it was also determined that there are significant proportions of participant opinions indicating that these measures are either "not implemented at all" or implemented at "poor" and "moderate" levels. Implications: It has been concluded that technological and corporate information security measures in university libraries in Turkey are generally implemented above the average level, but they are not at sufficient levels in terms of information security management. Particularly, the adequacy of corporate information security measures is observed to be at lower levels. One of the main factors influencing this situation is the lack of corporate awareness and training efforts. Originality: This study is considered unique due to the limited research on information security in the library community in Turkey, especially the lack of comprehensive studies in university libraries. Furthermore, it is believed to be an original study as it contributes to the development of awareness in all stakeholders involved in the discipline of information and document management.

Anahtar Kelimeler

• University libraries
• information security management
• Corporate and technological measures

Kaynakça

1. Aksu, P. K. (2014). Hastane bilgi yönetim sisteminin bilgi güvenliği açısından değerlendirilmesi (Yayımlanmamış yüksek lisansdoktora tezi). Marmara Üniversitesi Sağlık Bilimleri Enstitüsü, İstanbul.
2. American Library Association [ALA]. (2006). Resolution on the retention of library usage records. 2006 ALA Annual Conference. Erişim adresi: https://alair.ala.org/handle/11213/1594
3. Amini, M., Vakilimofrad, H. ve Saberi, M. K. (2021). Human factors affecting information security in libraries. The Bottom Line, 34(1), 45-67. doi.org/10.1108/BL-04-2020-0029
4. Association of College and Research Libraries(ACRL). (2016). Framework for information literacy for higher education. Erişim adresi: http://www.ala.org/acrl/standards/ilframework
5. Başdinkçi, N. (2017). Sağlık kurumlarında bilgi güvenliği risk değerlendirilmesi ve kullanıcıların bilgi güvenliği farkındalık düzeyinin ölçülmesi (Yayımlanmamış yüksek lisans tezi). Çukurova Üniversitesi Fen Bilimleri Enstitüsü, Adana.YÖK Tez Kataloğu veri tabanından erişildi.
6. Büyüköztürk, Ş., Kılıç Çakmak, E., Akgün, Ö. E., Karadeniz, Ş., ve Demirel, F. (2022). Bilimsel araştırma yöntemleri (32. Baskı). Ankara: Pegem Akademi Yayıncılık.
7. Çimen, Z.(2021). Sağlık kurumlarında bilgi güvenliği ve çalışan görüşleri: Ankara ili özel hastane örneği (Yayımlanmamış yüksek lisans tezi). Ankara Hacı Bayram Veli Üniversitesi Lisansüstü Eğitim Enstitüsü, Ankara. YÖK Tez Kataloğu veri tabanından erişildi. (Tez No: 706585)
8. Da Veiga, A. ve Eloff, J. H. P. (2010). A framework and assessment instrument for information security culture. Computers & Security, 29(2), 196-207. doi.org/10.1016/j.cose.2009.09.002

9. Dursun, İ. ve Alnıaçık, Ü. (2019). Likert ölçeklerinde seçenek etiketleme kararları: kullanılan etiketler ölçüm sonuçlarını etkiler mi?. Journal of social sciences/sosyal bilimler dergisi, 33. doi.org/10.14520/adyusbd.549447
10. Erol, S. E. (2016). Siber güvenlik farkındalığı için yetenek tabanlı dinamik model (Yayımlanmamış yüksek lisans tezi). Gazi Üniversitesi Fen Bilimleri Enstitüsü, Ankara.YÖK Tez Kataloğu veri tabanından erişildi. (Tez No: 449489)
11. Eşitti, B. (2018). Nicel araştırma yöntemleri: SPSS uygulamalı. D. A. Arslan (Ed), Sosyal bilimlerde araştırma yöntem ve teknikleri içinde (s.307-340). Çanakkale: Paradigma Akademi Yayınları
12. Evrin, V. ve Demirer, M. (2011). Kurumsal bilgi güvenliği süreç çalışmaları: ISO/IEC-27001 örneği. IV. Ağ ve bilgi güvenliği sempozyumu el kitabı (ss. 25-30). İçinde. Ankara: TMMOB Elektrik Mühendisleri Odası Yayınları.
13. Filik, T. (2020). Tıbbi sekreterlerde bilgi güvenliği farkındalık düzeyinin elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarına etkisinin değerlendirilmesi (Yayımlanmamış yüksek lisans tezi). Kayseri Üniversitesi Lisansüstü Eğitim Enstitüsü, Kayseri.YÖK Tez Kataloğu veri tabanından erişildi.
14. Fox, E. ve ElSherbiny, N. (2011). Security and digital libraries. K. H. Huang (Ed.), Digital Libraries-Methods and Applications (s. 151-160). iİçinde. Published by im Tech
15. Fraenkel, J. R. and Wallen, N. E. (2006). How to desing and evaluate research in education. New York: McGaw-Hill
16. Gillaspy, M. L. (2005). Factors affecting the provision of consumer health ınformation in public libraries: The last five years. Mays, Tammy L. (Eds.). Introduction to Library Trends 53 (3) Winter 2005: Consumer Health Issues, Trends, and Research, Part 2: Applicable Research in the 21st Century (s. 480-495) içinde. (s. 480-495) Illinois library. Erişim adresi: https://www.ideals.illinois.edu/handle/2142/1738
17. Güler, C. ve Furat, F. (2022). Belge yönetimi ve arşiv uygulamalarının bilgi güvenliği ilkelerine katkısı: Kavramsal bir değerlendirme. Türk Kütüphaneciliği, 36(1), 74-89. doi.org/10.24146/tk.1012325
18. Gülseçen, S. (2012). Bilgi ve bilginin yönetimi. İstanbul: Papatya Yayıncılık. Güngör, M. (2015). Ulusal bilgi güvenliği: Strateji ve kurumsal yapılanma. (Uzmanlık tezi). Erişim adresi: http://www.bilgitoplumu.gov.tr/
19. Güriş, S. ve Astar, M. (2014). Bilimsel araştırmalarda SPSS ile istatistik. İstanbul: Der yayınları.
20. Gürsel, T. (2019). Sigorta şirketlerinde bilgi güvenliği yönetim sistemi denetimi (Yayımlanmamış yüksek lisans tezi). Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü, İstanbul.YÖK Tez Kataloğu veri tabanından erişildi.
21. Güvenlik. (t.y.). Türk Dil Kurumu güncel Türkçe sözlük içinde. Erişim adresi: https://sozluk.gov.tr/ Henkoğlu, T. (2015). Hassas bilgi varlıklarının ve kişisel verilerin hukuksal düzenlemeler ile korunması ve bu kapsamda üniversiteler için bilgi güvenliği politikasının geliştirilmesi (Yüksek lisansYayımlanmamış doktora tezi). Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.YÖK Tez Kataloğu veri tabanından erişildi.
22. Henkoğlu, T. ve Uçak, N. Ö. (2015). Üniversite kütüphanelerinde kişisel verilerin korunması. Bilgi Dünyası, 16(1), 45-74. doi.org/10.15612/BD.2015.472
23. IFLA ve Kuhlenkamp, H. (2015). IFLA iInternet mManifest 2014. IFLA publications. Erişim adresi: https://repository.ifla.org/handle/123456789/1639
24. IFLA. (2012). IFLA code of ethics for librarians and other ınformation workers. International Federation of Library Associations. Erişim adresi: https://www.ifla.org/publications/ifla-statement-on-privacy-in-the-library-environment
25. IFLA. (2015). IFLA statement on privacy in the library environment. International Federation of Library Associations. Erişim adresi: https://www.ifla.org/publications/ifla-statement-on-privacy-in-the-library-environment/
26. Ismail, R. (2012). Assessing information security management in Malaysian academic libraries ([Doctoral dissertation), University of Malaya]. The Universiti Malaya Research Repository. Erişim adresi: http://studentsrepo.um.edu.my/5537/
27. Kara, M. (2018). Kurumsal Bilgi Güvenliği: Teknik ve Yönetimsel Yönleriyle. İstanbul: Papatya Yayıncılık
28. Karasar, N. (2019).Bilimsel araştırma yöntemi: Kavramlar ilkeler teknikler. Ankara: Nobel Yayınları
29. Kemiksiz, R. C. (2022) Kişisel veri güvenliği üzerine bir alan araştırması: dijital yerliler ve dijital göçmenlerin güvenlik algıları. Maltepe Üniversitesi İletişim Fakültesi Dergisi, 9(1), 64-91. Erişim adresi: https://dergipark.org.tr/en/pub/iled/issue/71183/1111856
30. Krosnick, J. A. ve Fabrigar, L. R. (1997). Designing rating scales for effective measurement in surveys. L. Lyberg ve diğerleri (Ed.), Survey Measurement and Process Quality i(s. 141-164). İçinde. Wiley-Interscience. doi.org/10.1002/9781118490013.ch6
31. Kurt, H. Ö. (2019). Kurumlarda bilgi güvenliği yönetimi: Hastane bilgi sistemleri üzerine bir araştırma (Yayımlanmamış yüksek lisans tezi). Necmettin Erbakan Üniversitesi Sağlık Bilimleri Enstitüsü, Konya.YÖK Tez Kataloğu veri tabanından erişildi. (Tez No: 557979)
32. Kurt, S. G. (2019). Bilgi güvenliğinin bilgi işlem çalışanları tarafından değerlendirilmesi – Sağlık sektöründe bir çalışma (Yayımlanmamış yüksek lisans tezi). Marmara Üniversitesi Sağlık Bilimleri Enstitüsü, İstanbul.YÖK Tez Kataloğu veri tabanından erişildi. (Tez No: 566816)
33. Marttin, V. ve Pehlivan, İ. (2010). ISO 27001:2005 Bilgi güvenliği yönetimi standardı ve Türkiye’deki bazı kamu kuruluşu uygulamaları üzerine bir inceleme. Mühendislik Bilimleri ve Tasarım Dergisi, 1 (1), 49-56. Erişim adresi: https://dergipark.org.tr/en/pub/jesd/issue/20866/223911
34. Öztemiz, S. ve Yılmaz, B. (2013). Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara’daki üniversite kütüphaneleri örneği. Bilgi Dünyası, 14(1), 87-100. doi.org/10.15612/BD.2013.136
35. Pathari, V. ve Sonar, R. (2012). Identifying linkages between statements in information security policy, procedures and controls. Information Management & Computer Security, 20(4), 264-280. doi.org/10.1108/09685221211267648
36. Peltier, T. R. (2016). Information security policies, procedures, and standards: guidelines for effective information security management. Boca Raton: CRC press.
37. Polat, C. (2006). Bilgi çağında üniversite eğitimi için bir açılım: bilgi okuryazarlığı öğretimi . Atatürk Üniversitesi Türkiyat Araştırmaları Enstitüsü Dergisi , 12 (30) , 249-266. Erişim adresi: https://dergipark.org.tr/en/pub/ataunitaed/issue/2869/39227
38. Slade, R. (2006). Dictionary of information security. United Kingdom: Syngress Publishing.
39. Şahinaslan, E. (2010). Standartlara dayalı bilgi güvenliği risk analiz ve ölçümleme metodolojisinin bankacılık sektörüne özgü modellenmesi ve uygulama yazılımının geliştirilmesi (Yayımlanmamış Doktora üksek lisans tezi). Trakya Üniversitesi, Fen Bilimleri Enstitüsü, Edirne.YÖK Tez Kataloğu veri tabanından erişildi.
40. Şişkin, D. Ş.(2020). Üniversite kütüphanelerinde bilgi güvenliği ve kişisel verilerin korunması: Ankara'daki üniversite kütüphanelerinin değerlendirilmesi (Yayımlanmamış yüksek lisans tezi). Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü, Ankrara.YÖK Tez Kataloğu veri tabanından erişildi. (Tez No: 620913)
41. Thomson, K. L., Von Solms, R. ve Louw, L. (2006). Cultivating an organizational information security culture. Computer fraud & security, 2006(10), 7-11. doi.org/10.1016/S1361-3723(06)70430-4
42. Whitman, M. E. ve Mattord, H. J. (2011). Roadmap to information security: For IT and infosec managers. Boston: Cengage Learning.
43. Whitman, M. E. ve Mattord, H. J. (2018). Principles of information security (8nd ed.). Boston: Cengage Learning.
44. Workman, M., Bommer, W. H. ve Straub, D. (2008). Security lapses and the omission of information security measures: A threat control model and empirical test. Computers in Human Behavior, 24(6), 2799-2816. doi.org/10.1016/j.chb.2008.04.00
45. Yazıcıoğlu, Y. ve Erdoğan, S. (2014). Bilimsel araştırma yöntemleri-SPSS uygulamalı (4. baskı.). Ankara: Detay Yayıncılık.
46. Yükseköğretim Kurulu. [YÖK] (2022). 2022-2023 öğretim yılı yükseköğretim istatistikleri. Yükseköğretim Bilgi Yönetim Sistemi, Yükseköğretim Kurulu. Erişim adresi: https://istatistik.yok.gov.tr/