Üniversite kütüphanelerinde bilgi güvenliği ve kişisel verilerin korunması: Ankara'daki üniversite kütüphanelerinin değerlendirilmesi

Sanayi devrimi olarak adlandırdığımız endüstri 4.0'la şekillenen, gelişen ve değişen dünyamızda, verinin, bilginin, belgenin, insanın, mekânın korunmasını ve güvenilirliğini sağlamak oldukça önem arz etmektedir. Bu canlı ve cansız varlıkların her türlü tehdit, tehlike, hasar ve saldırılara karşı korunması bilgi güvenliğinin sağlanması ve oluşturulmasıyla mümkün olabilmektedir. Bununla birlikte, bilgi güvenliğinin temelinde insan olgusunun yer alması, insana dayalı olarak ortaya çıkan bilgi güvenliği sorunlarıyla birlikte insana yönelik kişisel verilerin korunması konusunun da ciddiyetini katlanarak arttırmıştır. Bu çalışmada Ankara'daki üniversite kütüphanelerinin bilgi güvenliği uygulamalarına ve kişisel verilerin korunmasına ilişkin mevcut durumlarını tespit etmek amaçlanmıştır. Bu kapsamda, Ankara'da bulunan üniversite kütüphaneleri yöneticilerinin ve kütüphanecilerinin bilgi güvenliği ve kişisel verilerin yönetimi konusunda bilgi ve farkındalıkları görüşme ve anket tekniğiyle incelenmiştir. Bununla birlikte, Ankara'daki üniversite kütüphanelerinde bilgi güvenliği uygulamalarına yönelik (bina, koleksiyon, personel, vb.) gerçekleştirilen düzenlemeler araştırma çerçevesinde değerlendirilmeye çalışılmıştır. Araştırmanın sonucunda; Ankara'da yer alan üniversite kütüphanelerinde kişisel verilerin elde edilmesi, toplanması, kaldırılması, saklanması olmak üzere kişisel verilerin yönetimine yönelik düzenleme ve politikaların eksik olduğu, kişisel verilerin yönetiminden sorumlu bir personelin bulunmadığı, kullanıcılardan kişisel verilerin işlenmesine yönelik onay alınmadığı ve aydınlatma metinlerinin içeriğinde kişisel verilerin saklanması, silinmesi ve aktarılmasına yönelik bilgilere yer verilmediği, kütüphane yöneticilerinde ve kütüphanecilerinde kişisel verilerin yönetimi ve korunmasına yönelik yaklaşım ve farkındalık eksikliği tespit edilmiştir. Ayrıca, araştırma bulgularında üniversite kütüphanelerinde bina, koleksiyon, yazılım ve donanım olmak üzere bilgi güvenliği uygulamalarına yönelik yetersizlikler olduğu belirlenmiştir. Bu bağlamda `Üniversite kütüphanelerinde bilgi güvenliği ve kişisel verilerin yönetimine dönük karar verme ve uygulama düzeyindeki eksiklikler (politika, konuyla ilgili bilinç ve farkındalık, risk değerlendirmesi gibi konularda) bulunmaktadır.` şeklinde olan hipotezimiz doğrulanmıştır. Son olarak araştırmada, üniversite kütüphanelerinin bilgi güvenliği ve kişisel verilerin korunmasını içeren yapılandırılmış bir politika oluşturmaları ve konuya yönelik bilinç ve farkındalık çalışmalarının yapılmasıyla ilgili önerilere yer verilmiştir.Anahtar sözcükler: Bilgi güvenliği, kişisel veri, kişisel verilerin korunması, kişisel verilerin yönetimi, üniversite kütüphaneleri In our world which has been shaped, developed and changed by Industry 4.0, it is quite important to ensure the protection and reliability of data, information, document, human and place. Protecting all living and non-living beings against all kinds of threats, dangers, damages or attacks and ensuring information security make it possible to reach this aim. Nevertheless, the fact that human phenomenon underlies the information security has incrementally increased the significance of data protection issue along with the information security problems arise from human factor. The aim of this study is determining the current situations related with personal data protection and information security implementations of university libraries in Ankara. Within this scope, the executives' and librarians' knowledges and awareness on the information security and personal data management issue in universities' libraries in Ankara are examined with interview and survey technique. In addition to this, regulations oriented at the information security implementations (building, collection, personnel, etc.) at the universities' libraries were taken to evaluation in the scope of the research. Results of the research have determined that regulations and policies on the personal data management which consists of obtaining, gathering, disposing and retaining the personal data were inadequate; there were no personnel in charge to manage the personal data, no permission for processing the personal data received from users, no information on the retention, disposal and transmission of the personal data were included in the content of clarification texts, and no sufficient level of approach and awareness on the management and protection of personal data observed among the libraries' executives and librarians. Moreover, it has been specified in the research findings that there were some inadequacies with information security implementations in terms of building, collection, software and hardware in universities' libraries. In this context, our hypothesis which follows as that `There are inadequacies (in issues such as policy, consciousness and awareness on the topic, risk assessment) with the enacting and implementing level regarding the information security and personal data management in universities' libraries,` has been confirmed. Lastly, suggestions were made in the research, in order for the universities' libraries to develop a structured policy which includes information security and the personal data protection, and make studies of consciousness and awareness regarding the issue.Key Words: Information security, personal data, protection of personal data, management of personal data, university libraries 191