Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği

Semanur ÖZTEMİZ, (Hacettepe Üniversitesi, Sosyal Bilimleri Enstitüsü, Ankara, Türkiye)
Bülent YILMAZ (Hacettepe Üniversitesi, Bilgi ve Belge Yönetimi Bölümü, Ankara, Türkiye)
Bilgi Dünyası
14 2
Yıl: 2013 Cilt: 14 Sayı: 1 Sayfa Aralığı: 87 - 100 Metin Dili: Türkçe İndeks Tarihi: 29-07-2022

Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği

Öz:
Kurumsal düzeyde bilgi güvenliğine ilişkin bilinç ya da farkındalığın artırılması kurumsal faaliyetlerin amaca uygun ve sorunsuz bir şekilde yürütülmesinde büyük önem taşımaktadır. Bu araştırma, toplumsal birer kurum olan bilgi merkezlerinde bilgi güvenliği farkındalığını ortaya koymak amacıyla yapılmıştır. Nitel yönteme dayalı olarak yapılan araştırma, Ankarada bulunan toplam 14 üniversite kütüphanesi üzerinde gerçekleştirilmiştir. Araştırma verileri kütüphane ve dokümantasyon daire başkanları ya da yardımcıları ile yüz yüze ya da telefonla yapılan görüşmelerden elde edilmiştir. Araştırma bulguları doğrultusunda, kütüphanelerin büyük bir kısmında bilgi güvenliğinin sağlanması gerekli ve önemli bulunurken, bilgi güvenliğinin ne olduğu ve ne tür uygulamaları içerdiği hususunda yeterince bilgi sahibi olunmadığı, hali hazırda yürütülen güvenlik uygulamalarının bilgi işlem daire başkanlıkları tarafından gerçekleştirildiği sonucuna ulaşılmıştır.
Anahtar Kelime:

Konular: Eğitim, Eğitim Araştırmaları Bilgi, Belge Yönetimi Bilgisayar Bilimleri, Bilgi Sistemleri

Awareness of information security in information centers: Sample of academic libraries in Ankara

Öz:
Enhancing consciousness or awareness, regarding information security on the institutional level, has a great importance on carrying out institutional activities in purpose and without any problem. This study is carried out in order to put forth information security awareness in information centers, which are also public institutions. The study, which is based on a qualitative method, is performed over 14 university libraries in Ankara. Data were gathered from the interviews in person or by phone. In accordance with the study findings, it s found that information security is essential and required to be maintained in most of the libraries however there is lack of adequate information on the definition of information security and the applications it covers. Therefore it s concluded that currently ongoing applications have been carried out by information processing departments.
Anahtar Kelime:

Konular: Eğitim, Eğitim Araştırmaları Bilgi, Belge Yönetimi Bilgisayar Bilimleri, Bilgi Sistemleri
Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık
  • Al-Awadi, M. ve Renaud, K. (2007). Success factors in information security implementation in organizations. 20 Ekim 2012 tarihinde http://www.dcs.gla.ac.uk/~karen/Papers/sucessFactos2. pdf adresinden erişildi.
  • Albrechtsen, E. (2007). A qualitative study of users’ view on information security. Computer&Security, 26(4), 276-289.
  • Aloul, F. (2010). Information security awareness. IEEE International Conference for Internet Technology and Secured Transactions (ICITST) içinde (s. 1-6), Londra: Birleşik Krallık.
  • Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.
  • Anday, A., Francese, E., Huurdeman, H., Yılmaz, M. ve Zengenene, D. (2012). Information security issues in a digital library environment: A literature review. Bilgi Dünyası,13(1),117-137.
  • Atabek, Ü. (2001). İletişim ve teknoloji: Yeni olanaklar yeni sorunlar. Ankara: Seçkin Yayıncılık.
  • Bensghir, T.K. (2008). Kurumsal bilgi güvenliği yönetim süreci. 5 Kasım 2012 tarihinde www.erzincan. edu.tr/userfiles/file/stratejidb/guvenlik.ppt adresinden erişildi.
  • Bogart, K.J. (2012). Information security awareness: How to get users asking for more. 20 Ekim 2012 tarihinde http://iasec.eller.arizona.edu/docs/whitepepers/IS_awrenes.pdf adresinden erişildi.
  • Boujettif, M. ve Wang,Y. (2010). Constructivist approach to information security awareness in the Middle East. 20 Ekim 2012 tarihinde http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnu ber=633845 adresinden erişildi.
  • Büyüköztürk, Ş., Çakmak, E.K., Akgün, Ö.E., Karadeniz, Ş., ve Demirel, F. (2011). Örnekleme yöntemleri: Bilimsel araştırma yöntemleri kitabı. 1 Aralık 2012 tarihinde http://msbay.files.wordpress.com/ 2009/10/9haftaarac59ftc4b1rmalardac3b6rnekleme.pdf adresinden erişildi.
  • Canbek, G. ve Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Journal of Polytechnic, 9(3), 165-174.
  • Civelek, D.Y. (2011). Kişisel verilerin korunması ve bir kurumsal yapılanma önerisi. Uzmanlık tezi, Devlet Planlama Teşkilatı, Bilgi Toplumu Dairesi Başkanlığı, Ankara.
  • Dura, C. ve Atik, H. (2002). Bilgi toplumu, bilgi ekonomisi ve Türkiye. İstanbul: Literatür Yayınları.
  • Eminağaoğlu, M. ve Gökşen,Y. (2009). Bilgi güvenliği nedir, ne değildir? Türkiye’ de bilgi güvenliği sorunları çözüm önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
  • Eminağaoğlu, M., Uçar, E. ve Eren, Ş. (2009). The positive outcomes of information security awareness training in companies: A case study. Information Security Technical Report, 14(4), 223-229.
  • Emiral, F. (2012). Bilgi güvenliği bilincinin genele yayılması. 20 Ekim 2012 tarihinde http://www. denetimnet.net/UserFiles/Documents/5051.pdf adresinden erişildi.
  • Eskiyörük, D. (2008). Bilgi sistemleri kabul edilebilir kullanım politikası oluşturma klavuzu. TÜBİTAK UEKAE(Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü): Ankara.
  • European Network and Information Security Agency (ENISA). (2007). Information security awareness initiatives: Current practice and the measurements of success. 20 Ekim 2012 tarihinde http://www.itu.int/osg/csd/cybersecurity/WSIS/3rd_metin_docs/contributions/ENIA_ Measuring_Awareness_Final.pdf adresinden erişildi.
  • European Network and Information Security Agency (ENISA). (2006). A users’ guide: How to raise information security awareness. 20 Ekim 2012 tarihinde http://www.iwar.org.uk/comsec/ resources/ENISA/infoec-awareness.pdf adresinden erişildi.
  • Fakeh, S.K.M., Zulhemay, M.N., Shabibi, M.S., Ali, J. ve Zaini, M. K. (2012). Information security awareness amongst academic librarians. 1 Ocak 2012 tarihinde http://www.aensiweb.com/ jasr/jasr/2012/17231735.pdf adresinden erişildi.
  • Ismail, R. ve Zainab, A.N. (2011). Information systems security in special and public libraries: An assesments of status. Malaysian Journal of Library and Information Science, 16(2), 45-62.
  • ISO International Organization for Standardization. (2005). ISO/IEC 27001:2005 22 Ekim 2012 tarihinde http://www.cert.sd/images/stories/iso27001.pdf adresinden erişildi.
  • Kjorvik, H. (2010). Implementing and improving awareness in information security. 20 Ekim 2012 tarihinde http://brage.bibsys.no/hia/bitstream/URN:NBN:nobibsys_brage_15269/1/Kjorvik. pdf adresinden erişildi.
  • Marks, A. (2007). Exploring universities & information systems security awareness in a changing higher education environment: A comparative case study research. 20 Ekim 2012 tarihinde http://usir. salford.ac.uk/26802/1/10581588.pdf adresinden erişildi.
  • Marks, A. ve Rezgui, Y. (2009). A comparative study of information security awareness in Higher education based on the concept of design theorizing. 20 Ekim 2012 tarihinde http://ieeexplore. ieee.org/stamp/stamp.jsp?tp=&arnuber=5302667&tag=1 adresinden erişildi.
  • Newby, G.B. (2002). Information security for libraries. 20 Ekim 2012 tarihinde http://www.petascale. org/papers/librarysecurity.pdf adresinden erişildi.
  • Önel, D. ve Dinçkan, A. (2007). Bilgi güvenliği yönetim sistemi kurulumu. TÜBİTAK UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü).
  • Önel, D. (2008). Bilgi güvenliği bilinçlendirme süreci oluşturma kılavuzu. TÜBİTAK UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü).
  • Pro-G. (2003). Bilişim güvenliği. 01 Kasım 2012 tarihinde http://www.pro-g.com.tr/whitepapers/ bilisim-guvenligiv1.pdf adresinden erişildi.
  • Rotvold, G. (2008). How to create asecurityculture in your organization. Information Management Journal, Nov-Dec. 20 Ekim 2012 tarihinde http://content.arma.org/IMM/NovDec2008/How_ to_Cr ate_a_Security_Culture.aspx adresinden erişildi.
  • Siponen, M.T. (2000). A conceptual foundation for organizational information security awareness. Information Management & Computer Security, 8(1), 31–41.
  • Şahinaslan, E., Kandemir, R. ve Şahinaslan, Ö. (2009). Bilgi güvenliği farkındalık eğitim örneği. 20 Ekim 2012 tarihinde http://ab.org.tr/ab09/bildiri/117.pdf adresinden erişildi.
  • Thompson, S.T.C. (2006). Helping the hacker? Library information, security and social engineering. 21Ekim 2012 tarihinde http://www.ala.org/lita/ital/sites/ala.org.lita.ital/files/coent/25/4/ thompson.pdf adresinden erişildi.
  • Qureshi, M.S. (2011). Measuring efficiacy of information security policies: A case study of UAE based company. 20 Ekim 2012 tarihinde http://kth.divaportal.org/smash/record.jsf?pid=diva2:5 0266 adresinden erişildi.
  • Wooding, S., Anhal, A., Valeri, L. (2003). Raising citizen awareness of information security: A practical guide. 20 Ekim 2012 tarihinde http://www.clusit.it/whitepapers/eaware_practical_guide.pdf adresinden erişildi.
  • Wright, M.A. ve Kakalık, J. (2007). Information security: Contemporary cases. Sudbury Jones and Bartlett.
  • Yıldırım, A. ve Şimşek, H. (2000). Sosyal bilimlerde nitel araştırma yöntemleri. Ankara: Seçkin Yayınevi.
  • Zimerman, M. (2010). Protect your library’s computers. New Library World, 111(5/6), 203-212.
APA ÖZTEMİZ S, Yılmaz B (2013). Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. , 87 - 100.
Chicago ÖZTEMİZ Semanur,Yılmaz Bülent Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. (2013): 87 - 100.
MLA ÖZTEMİZ Semanur,Yılmaz Bülent Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. , 2013, ss.87 - 100.
AMA ÖZTEMİZ S,Yılmaz B Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. . 2013; 87 - 100.
Vancouver ÖZTEMİZ S,Yılmaz B Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. . 2013; 87 - 100.
IEEE ÖZTEMİZ S,Yılmaz B "Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği." , ss.87 - 100, 2013.
ISNAD ÖZTEMİZ, Semanur - Yılmaz, Bülent. "Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği". (2013), 87-100.
APA ÖZTEMİZ S, Yılmaz B (2013). Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. Bilgi Dünyası, 14(1), 87 - 100.
Chicago ÖZTEMİZ Semanur,Yılmaz Bülent Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. Bilgi Dünyası 14, no.1 (2013): 87 - 100.
MLA ÖZTEMİZ Semanur,Yılmaz Bülent Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. Bilgi Dünyası, vol.14, no.1, 2013, ss.87 - 100.
AMA ÖZTEMİZ S,Yılmaz B Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. Bilgi Dünyası. 2013; 14(1): 87 - 100.
Vancouver ÖZTEMİZ S,Yılmaz B Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği. Bilgi Dünyası. 2013; 14(1): 87 - 100.
IEEE ÖZTEMİZ S,Yılmaz B "Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği." Bilgi Dünyası, 14, ss.87 - 100, 2013.
ISNAD ÖZTEMİZ, Semanur - Yılmaz, Bülent. "Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki Üniversite kütüphaneleri örneği". Bilgi Dünyası 14/1 (2013), 87-100.
Sayfa Oluşturulma Tarihi
22-04-2024 18:55

İLETİŞİM

TÜBİTAK ULAKBİM TR Dizin

Yüzüncüyıl, İşçi Blokları Mahallesi

Muhsin Yazıcıoğlu Caddesi No:51/C

06530 Çankaya / ANKARA +90 (312) 298 92 00

trdizin@tubitak.gov.tr

TÜBİTAK ULAKBİM Ulusal Akademik Ağ ve Bilgi Merkezi Cahit Arf Bilgi Merkezi © Tüm Hakları Saklıdır. Gizlilik Politikası Kullanım Şartları