Buradasınız

Bilgi Merkezlerinde Bilgi Güvenliği Farkındalığı: Ankara’daki Üniversite Kütüphaneleri Örneği

Awareness of Information Security in Information Centers: Sample of Academic Libraries in Ankara

Journal Name:

Publication Year:

Abstract (2. Language): 
Enhancing consciousness or awareness, regarding information security on the institutional level, has a great importance on carrying out institutional activities in purpose and without any problem. This study is carried out in order to put forth information security awareness in information centers, which are also public institutions. The study, which is based on a qualitative method, is performed over 14 university libraries in Ankara. Data were gathered from the interviews in person or by phone. In accordance with the study findings, it’s found that information security is essential and required to be maintained in most of the libraries however there is lack of adequate information on the definition of information security and the applications it covers. Therefore it’s concluded that currently ongoing applications have been carried out by information processing departments.
Abstract (Original Language): 
Kurumsal düzeyde bilgi güvenliğine ilişkin bilinç ya da farkındalığın artırılması kurumsal faaliyetlerin amaca uygun ve sorunsuz bir şekilde yürütülmesinde büyük önem taşımaktadır. Bu araştırma, toplumsal birer kurum olan bilgi merkezlerinde bilgi güvenliği farkındalığını ortaya koymak amacıyla yapılmıştır. Nitel yönteme dayalı olarak yapılan araştırma, Ankara’da bulunan toplam 14 üniversite kütüphanesi üzerinde gerçekleştirilmiştir. Araştırma verileri kütüphane ve dokümantasyon daire başkanları ya da yardımcıları ile yüz yüze ya da telefonla yapılan görüşmelerden elde edilmiştir. Araştırma bulguları doğrultusunda, kütüphanelerin büyük bir kısmında bilgi güvenliğinin sağlanması gerekli ve önemli bulunurken, bilgi güvenliğinin ne olduğu ve ne tür uygulamaları içerdiği hususunda yeterince bilgi sahibi olunmadığı, hali hazırda yürütülen güvenlik uygulamalarının bilgi işlem daire başkanlıkları tarafından gerçekleştirildiği sonucuna ulaşılmıştır.
87-100

REFERENCES

References: 

Al-Awadi, M. ve Renaud, K. (2007). Success factors in information security implementation in
organizations. 20 Ekim 2012 tarihinde http://www.dcs.gla.ac.uk/~karen/Papers/sucessFactos2.
pdf adresinden erişildi.
Albrechtsen, E. (2007). A qualitative study of users’ view on information security.
Computer&Security, 26(4), 276-289.
Aloul, F. (2010). Information security awareness. IEEE International Conference for Internet
Technology and Secured Transactions (ICITST) içinde (s. 1-6), Londra: Birleşik Krallık.
99
Bilgi Merkezlerinde Bilgi Güvenliği Farkındalığı ... BİLGİ DÜNYASI, 2013, 14 (1) 87-100
Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social
Sciences, 6(1), 61-69.
Anday, A., Francese, E., Huurdeman, H., Yılmaz, M. ve Zengenene, D. (2012). Information security
issues in a digital library environment: A literature review. Bilgi Dünyası,13(1),117-137.
Atabek, Ü. (2001). İletişim ve teknoloji: Yeni olanaklar yeni sorunlar. Ankara: Seçkin Yayıncılık.
Bensghir, T.K. (2008). Kurumsal bilgi güvenliği yönetim süreci. 5 Kasım 2012 tarihinde www.erzincan.
edu.tr/userfiles/file/stratejidb/guvenlik.ppt adresinden erişildi.
Bogart, K.J. (2012). Information security awareness: How to get users asking for more. 20 Ekim 2012
tarihinde http://iasec.eller.arizona.edu/docs/whitepepers/IS_awrenes.pdf adresinden erişildi.
Boujettif, M. ve Wang,Y. (2010). Constructivist approach to information security awareness in the
Middle East. 20 Ekim 2012 tarihinde http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnu
ber=633845 adresinden erişildi.
Büyüköztürk, Ş., Çakmak, E.K., Akgün, Ö.E., Karadeniz, Ş., ve Demirel, F. (2011). Örnekleme yöntemleri:
Bilimsel araştırma yöntemleri kitabı. 1 Aralık 2012 tarihinde http://msbay.files.wordpress.com/
2009/10/9haftaarac59ftc4b1rmalardac3b6rnekleme.pdf adresinden erişildi.
Canbek, G. ve Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Journal of
Polytechnic, 9(3), 165-174.
Civelek, D.Y. (2011). Kişisel verilerin korunması ve bir kurumsal yapılanma önerisi. Uzmanlık tezi,
Devlet Planlama Teşkilatı, Bilgi Toplumu Dairesi Başkanlığı, Ankara.
Dura, C. ve Atik, H. (2002). Bilgi toplumu, bilgi ekonomisi ve Türkiye. İstanbul: Literatür Yayınları.
Eminağaoğlu, M. ve Gökşen,Y. (2009). Bilgi güvenliği nedir, ne değildir? Türkiye’ de bilgi güvenliği
sorunları çözüm önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
Eminağaoğlu, M., Uçar, E. ve Eren, Ş. (2009). The positive outcomes of information security
awareness training in companies: A case study. Information Security Technical Report, 14(4),
223-229.
Emiral, F. (2012). Bilgi güvenliği bilincinin genele yayılması. 20 Ekim 2012 tarihinde http://www.
denetimnet.net/UserFiles/Documents/5051.pdf adresinden erişildi.
Eskiyörük, D. (2008). Bilgi sistemleri kabul edilebilir kullanım politikası oluşturma klavuzu. TÜBİTAK
UEKAE(Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü): Ankara.
European Network and Information Security Agency (ENISA). (2007). Information security
awareness initiatives: Current practice and the measurements of success. 20 Ekim 2012 tarihinde
http://www.itu.int/osg/csd/cybersecurity/WSIS/3rd_metin_docs/contributio...
Measuring_Awareness_Final.pdf adresinden erişildi.
European Network and Information Security Agency (ENISA). (2006). A users’ guide: How to raise
information security awareness. 20 Ekim 2012 tarihinde http://www.iwar.org.uk/comsec/
resources/ENISA/infoec-awareness.pdf adresinden erişildi.
Fakeh, S.K.M., Zulhemay, M.N., Shabibi, M.S., Ali, J. ve Zaini, M. K. (2012). Information security
awareness amongst academic librarians. 1 Ocak 2012 tarihinde http://www.aensiweb.com/
jasr/jasr/2012/17231735.pdf adresinden erişildi.
Ismail, R. ve Zainab, A.N. (2011). Information systems security in special and public libraries: An
assesments of status. Malaysian Journal of Library and Information Science, 16(2), 45-62.
100
BİLGİ DÜNYASI, 2013, 14 (1) 87-100 Semanur ÖZTEMİZ ve Bülent YILMAZ
ISO International Organization for Standardization. (2005). ISO/IEC 27001:2005 22 Ekim 2012
tarihinde http://www.cert.sd/images/stories/iso27001.pdf adresinden erişildi.
Kjorvik, H. (2010). Implementing and improving awareness in information security. 20 Ekim 2012
tarihinde http://brage.bibsys.no/hia/bitstream/URN:NBN:nobibsys_brage_15269/1/Kjorvik.
pdf adresinden erişildi.
Marks, A. (2007). Exploring universities & information systems security awareness in a changing higher
education environment: A comparative case study research. 20 Ekim 2012 tarihinde http://usir.
salford.ac.uk/26802/1/10581588.pdf adresinden erişildi.
Marks, A. ve Rezgui, Y. (2009). A comparative study of information security awareness in Higher
education based on the concept of design theorizing. 20 Ekim 2012 tarihinde http://ieeexplore.
ieee.org/stamp/stamp.jsp?tp=&arnuber=5302667&tag=1 adresinden erişildi.
Newby, G.B. (2002). Information security for libraries. 20 Ekim 2012 tarihinde http://www.petascale.
org/papers/librarysecurity.pdf adresinden erişildi.
Önel, D. ve Dinçkan, A. (2007). Bilgi güvenliği yönetim sistemi kurulumu. TÜBİTAK UEKAE (Ulusal
Elektronik ve Kriptoloji Araştırma Enstitüsü).
Önel, D. (2008). Bilgi güvenliği bilinçlendirme süreci oluşturma kılavuzu. TÜBİTAK UEKAE (Ulusal
Elektronik ve Kriptoloji Araştırma Enstitüsü).
Pro-G. (2003). Bilişim güvenliği. 01 Kasım 2012 tarihinde http://www.pro-g.com.tr/whitepapers/
bilisim-guvenligiv1.pdf adresinden erişildi.
Rotvold, G. (2008). How to create asecurityculture in your organization. Information Management
Journal, Nov-Dec. 20 Ekim 2012 tarihinde http://content.arma.org/IMM/NovDec2008/How_
to_Cr ate_a_Security_Culture.aspx adresinden erişildi.
Siponen, M.T. (2000). A conceptual foundation for organizational information security awareness.
Information Management & Computer Security, 8(1), 31–41.
Şahinaslan, E., Kandemir, R. ve Şahinaslan, Ö. (2009). Bilgi güvenliği farkındalık eğitim örneği. 20
Ekim 2012 tarihinde http://ab.org.tr/ab09/bildiri/117.pdf adresinden erişildi.
Thompson, S.T.C. (2006). Helping the hacker? Library information, security and social engineering.
21Ekim 2012 tarihinde http://www.ala.org/lita/ital/sites/ala.org.lita.ital/files/coent/25/4/
thompson.pdf adresinden erişildi.
Qureshi, M.S. (2011). Measuring efficiacy of information security policies: A case study of UAE based
company. 20 Ekim 2012 tarihinde http://kth.divaportal.org/smash/record.jsf?pid=diva2:5
0266 adresinden erişildi.
Wooding, S., Anhal, A., Valeri, L. (2003). Raising citizen awareness of information security: A practical
guide. 20 Ekim 2012 tarihinde http://www.clusit.it/whitepapers/eaware_practical_guide.pdf
adresinden erişildi.
Wright, M.A. ve Kakalık, J. (2007). Information security: Contemporary cases. Sudbury Jones and
Bartlett.
Yıldırım, A. ve Şimşek, H. (2000). Sosyal bilimlerde nitel araştırma yöntemleri. Ankara: Seçkin
Yayınevi.
Zimerman, M. (2010). Protect your library’s computers. New Library World, 111(5/6), 203-212.

Thank you for copying data from http://www.arastirmax.com