Belge Yönetimi ve Arşiv Uygulamalarının Bilgi Güvenliği İlkelerine Katkısı: Kavramsal Bir Değerlendirme

Ceyhan Güler; Fahri Furat

doi:10.24146/tk.1012325

Belge Yönetimi ve Arşiv Uygulamalarının Bilgi Güvenliği İlkelerine Katkısı: Kavramsal Bir Değerlendirme

Öz

Belge yönetimi ve arşiv uygulamaları tarih boyunca sürekli değişen, gelişen ve dönüşen alanlar olmuşlardır. Bu dinamizmin temel kaynağı olan teknolojik gelişmelerin son 30 yılda dijital teknolojiler ile birlikte kazandığı ivme bizi bir yanda daha kolay, daha yaygın, daha hızlı bir dünyaya taşırken bir yandan da yazılım ve donanım açısından risk ve tehditleri barındıran ve daha önce bildiğimizden çok farklı bir dünya ile karşı karşıya bıraktı. Kendisine uyum sağlayacak biçimde “değişmeye zorlayan” bu dünyada, teknolojilerden fayda sağlanması yerini gelişen teknolojiye uyum sağlamaya, eldeki birikimlerle bütünleşmeye ve sürece katkı vermeye bıraktı. Belge yönetimi ve arşiv uygulamalarının, bilgi güvenliği ilkeleriyle bütünleşmesi ve bu bağlamda daha güvenli belge yönetimi ve arşiv sistemlerinin ortaya çıkmasının sağlanması da bu sürece yapılacak bir katkı olacaktır. Çalışmada bu iddiayı somutlaştırmak amacıyla belge yönetimi ve arşiv uygulamalarının “gizlilik, bütünlük ve kullanılabilirlik” üçlü bilgi güvenliği ilkeleriyle ilişkisi ele alınmış ve ISO 15489, TS 13298 gibi belge yönetimi ve arşiv uygulamalarını açıklayan standartlardaki ilkelerle, bilgi güvenliği standardı olan ISO 27001’deki ilkelerin ortak noktaları karşılaştırmalı ve betimsel analiz yapılarak değerlendirilmiştir. Yapılan değerlendirme, belge ve arşiv yönetimindeki ilke ve uygulamaların bilgi güvenliği ilkeleri ile benzer birçok yönünün olduğunu bize göstermektedir. Bu yönlerin bilgi güvenliğine katkıda bulunduğu, bu katkıyla beraber bilgi güvenliği standardının belge ve arşiv yönetimi ilke ve uygulamalarıyla bütünleşmesi gerekliliği ortaya çıkmaktadır. Değişen ve gelişen teknolojinin ve birlikte getirdiği potansiyel risk ve tehditlerin bütünsel bir stratejiyle ele alınması ancak her iki alanın katkılarıyla olası görünmektedir.

Anahtar Kelimeler

Belge yönetimi , arşivcilik , bilgi güvenliği , risk ve tehditler , standartlar

Kaynakça

Anderson, K. A. (2012). A case for a partnership between information security and records information management. ISACA Journal, 12(2), 40-44. https://www.isacajournal-digital.org/isacajournal/2012vol2?pg=46#pg46
Association for Information and Image Management International (AIIM). (2009). Recommended practice: Analysis, selection, and implementation of electronic document management systems (EDMS). AIIM International.
Blanding, S. F. (2004). An introduction to LAN/WAN security. H.F. Tipton ve M. Krause (Ed.) Information security management handbook (5. bs.) içinde. Auerbach Publications. http://index-of.co.uk/Computer-Security/CRC%20Press%20%20Information%20Security%20Management%20Handbook,%20Fifth%20.pdf
Brooks, R. (2019). What is the CIA triad? https://blog.netwrix.com/2019/03/26/the-cia-triad-and-its-real-world-application/
Canbek, G. ve Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Politeknik Dergisi, 9(3), 165-174. https://dergipark.org.tr/tr/download/article-file/384578
Çakmak T. ve Eroğlu, Ş. (2020). Elektronik arşivlerde dijital koruma ve bilgi güvenliği risk değerlendirmesi. A. Kuzucuoğlu ve Y. Şeşen (Ed.), Bilgi merkezlerinde risk ve kriz yönetimi içinde (ss. 51-78). Hiperyayın.
Death, D. (2017). Information security handbook. Packt Publishing Ltd.
Dressler, J. (2007). “United States v. Morris". Cases and Materials on Criminal Law. St.Thomson/West.
Fruhlinger, J. (2020). The CIA triad: Definition, components and examples. https://www.csoonline.com/article/3519908/the-cia-triad-definition-components-and-examples.html
Henttonen, P. (2017). Privacy as an archival problem and a solution. Archival Science, 17(3), 285–303. http://dx.doi.org/10.1007/s10502-017-9277-0

International Organization for Standardization. (2001). Information and documentation - Records management - Part 1: General (ISO 15489-1).
International Organization for Standardization. (2005). Informatıon security management (ISO IEC 27001).
Karasar, N. (2012). Bilimsel araştırma yöntemi (23. bs.). Nobel Akademi Yayıncılık.
Külcü, Ö. (2007). Belge yönetiminin değişen yüzü: Standartlaşma çalışmaları ve uluslararası uygulamalar. Bilgi Dünyası, 2007, 8(2), 230-279. https://bd.org.tr/index.php/bd/article/view/341/338
Lomas, E. (2010). Information governance: Information security and access within a UK context. Records Management Journal, 20(2), 182–198. https://doi.org/10.1108/09565691011064322
Miller, B. (2010). CIA triad. http://blog.electricfork.com/2010/03/cia-triad.html
Munier, M., Lalanne, V., Ardoy, P.Y. ve Ricarde, M. (2020). Legal issues about metadata: Data privacy vs information security [Konferans oturumu]. Proceedings of the 8th International Workshop on Data Privacy Management (DPM’2013) içinde (ss. 162-177), Sep 2013, Egham, United Kingdom. https://hal.archives-ouvertes.fr/hal-01082056/document
Neuman, W. L. (2008). Toplumsal araştırma yöntemleri: Nicel ve nitel yaklaşımlar (Cilt 1, S. Özge, Çev.). Yayın Odası.
Nieles, M., Dempsey, K. ve Pillitteri, V.Y. (2017. An introduction to information security. NIST Special Publication 800-12 (Revision 1). https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-12r1.pdf
Orange Book (2021). Computer security - A brief look. https://sites.google.com/site/cacsolin/orange-book.
Öztemiz, S. ve Yılmaz, B. (2013). Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara’daki üniversite kütüphaneleri örneği. Bilgi Dünyası, 14(1), 87-100. https://bd.org.tr/index.php/bd/article/view/136/130
Pogrebna, G., ve Skilton, M. (2019). Navigating new cyber risks : How businesses can plan, build and manage safe spaces in the digital age. Palgrave Macmillan.
Resmi Yazışmalarda Uygulanacak Usul ve Esaslar Hakkında Yönetmelik. (2020, 10 Haziran). Resmi Gazete (Sayı: 31151). https://www.resmigazete.gov.tr/eskiler/2020/06/20200610-8.pdf
Schellenberg, T.R. (1951). Principles of Arrangement. Staff Information Paper Number 18, Published by the National Archives and Records Administration. https://www.archives.gov/research/alic/reference/archives-resources/principles-of-arrangement.html
Seferoğlu, S. S., Yıldız-Durak, H., Karaoğlan-Yılmaz, G. ve Yılmaz, R. (2018). Bilgi güvenliği farkındalığı ve bilgi güvenliği politikalarıyla ilgili bir inceleme. B. Akkoyunlu, A. İşman ve H. F. Odabaşı (Ed). Eğitim teknolojileri okumaları içinde (3. Bölüm, ss. 29-43). TOJET ve SakaryaÜniversitesi.http://yunus.hacettepe.edu.tr/~sadi/yayin/Kitap_ETO2018_Bolum3_29-43_BilgiGuvenligi.pdf
Shaw, A. ve Shaw, D.T. (2006). Electronic records management criteria and information security [Konferans oturumu]. Proceedings of the 7th Australian information warfare and security conference içinde (ss. 137-144). Perth Western: Edith Cowan University. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.163.698&rep=rep1&type=pdf
Stallings, W. ve Brown, L. (2015). Computer security: Principles and practice (3. bs.). Pearson Education, Inc.
Stephens, D. O. (2001). Megatrends in international records management. Information Management Journal, 35(4), 66-70. https://970e22ceb1309b85a3bb416ee262012c4031f684.vetisonline.com/eds/pdfviewer/pdfviewer?vid=0&sid=a15ada17-9b56-4cc7-8b6e-5cd82863cae3%40redis
Türk Standardları Enstitüsü. (2007). Bilgi ve dokümantasyon - Belge yönetimi bölüm 1: Genel (TS ISO 15489-1).
Türk Standardları Enstitüsü. (2014). Elektronik doküman ve belge yönetim sistemi koruma profili (sürüm1.3.1).https://statik.tse.org.tr/upload/tr/dosya/icerikyonetimi/2231/09012015111018-3.pdf
Türk Standardları Enstitüsü. (2015). Elektronik belge ve arşiv yönetimi sistemi (TS 13298). TSE
Türk Standardları Enstitüsü. (2019). Bilgi ve dokümantasyon - Belge yönetimi bölüm 1: Genel (TS ISO 15489-1).
Türk Standardları Enstitüsü. (2021). https://intweb.tse.org.tr/Standard/Standard/Standard.aspx?081118051115108051104119110104055047105102120088111043113104073098108075120107050114074049048106
Wikipedia. (2021, 14 Ekim). Switch hook and tone dialer. https://en.wikipedia.org/wiki/Phreaking
Yıldız, A. (2006). Provenans sisteminin amaçları ve uygulanması. Arşiv Dünyası, 8, 7-10. https://dergipark.org.tr/tr/download/article-file/207635
Yılmaz, B. ve Özdemirci, F. (2019). Bilgi güvenliği yönetim sistemi (BGYS) sürecinde bilgi güvenliği temelli EBYS yönetimi. B. Yalçınkaya, M. A. Ünal, B. Yılmaz ve F. Özdemirci, (Ed.), Bilgi Yönetimi ve Bilgi Güvenliği: eBelge- eArşiv- eDevlet- Bulut BilişimBüyük Veri- Yapay Zekâ içinde (ss. 45-60). Ankara Üniversitesi.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Kütüphane ve Bilgi Çalışmaları

Bölüm

Araştırma Makalesi

Yazarlar

Ceyhan Güler ^*
0000-0003-0099-8168
Türkiye

Fahri Furat
0000-0001-5622-2196
Türkiye

Yayımlanma Tarihi

30 Mart 2022

Gönderilme Tarihi

20 Ekim 2021

Kabul Tarihi

18 Şubat 2022

Yayımlandığı Sayı

Yıl 2022 Cilt: 36 Sayı: 1

DOI

https://doi.org/10.24146/tk.1012325

IZ

https://izlik.org/JA47GW96HH

APA

Güler, C., & Furat, F. (2022). Belge Yönetimi ve Arşiv Uygulamalarının Bilgi Güvenliği İlkelerine Katkısı: Kavramsal Bir Değerlendirme. Türk Kütüphaneciliği, 36(1), 74-89. https://doi.org/10.24146/tk.1012325

Bu dergi içeriği CC BY 4.0 cc.svg?ref=chooser-v1 by.svg?ref=chooser-v1 ile lisanslanmaktadır.

Belge Yönetimi ve Arşiv Uygulamalarının Bilgi Güvenliği İlkelerine Katkısı: Kavramsal Bir Değerlendirme

Belge Yönetimi ve Arşiv Uygulamalarının Bilgi Güvenliği İlkelerine Katkısı: Kavramsal Bir Değerlendirme

Öz

Anahtar Kelimeler

Kaynakça

Ayrıntılar

Birincil Dil

Konular

Bölüm

Yazarlar

Yayımlanma Tarihi

Gönderilme Tarihi

Kabul Tarihi

Yayımlandığı Sayı

DOI

IZ

Kaynak Göster

Cited By

Elektronik Posta Sistemine Üçüncü Taraf Güveni Gerektirmeyen Bir Çözüm Önerisi

Üniversite Kütüphanelerinde Teknolojik ve Kurumsal Bilgi Güvenliği Önlemlerinin Uygulanma Yeterliliği

Arşivcilik ve Belge Yönetimi Faaliyetlerinde Blokzincir Teknolojisi: Bilgi Güvenliği Bağlamında Bir Değerlendirme

Türkiye’deki Yükseköğretim Kurumlarının Raporlara Yansıyan Arşiv Faaliyetlerinin Analizi

Kurum ve Kuruluşlarda Elektronik Belge Yönetim Sistemi Risk Unsurları: Paydaş Görüşlerine Dayalı Nitel Bir İnceleme