Abstract

Enhancing consciousness or awareness, regarding information security on the institutional
level, has a great importance on carrying out institutional activities in purpose and without
any problem. This study is carried out in order to put forth information security awareness in
information centers, which are also public institutions. The study, which is based on a qualitative
method, is performed over 14 university libraries in Ankara. Data were gathered from the
interviews in person or by phone. In accordance with the study findings, it’s found that information
security is essential and required to be maintained in most of the libraries however there is lack
of adequate information on the definition of information security and the applications it covers.
Therefore it’s concluded that currently ongoing applications have been carried out by information
processing departments.

Keywords: Awareness of information security, Libraries, Ankara

References

  1. Al-Awadi, M. ve Renaud, K. (2007). Success factors in information security implementation in organizations. 20 Ekim 2012 tarihinde http://www.dcs.gla.ac.uk/~karen/Papers/sucessFactos2.pdf adresinden erişildi.
  2. Albrechtsen, E. (2007). A qualitative study of users’ view on information security. Computer&Security, 26(4), 276-289.
  3. Aloul, F. (2010). Information security awareness. IEEE International Conference for Internet Technology and Secured Transactions (ICITST) içinde (s. 1-6), Londra: Birleşik Krallık.
  4. Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.
  5. Anday, A., Francese, E., Huurdeman, H., Yılmaz, M. ve Zengenene, D. (2012). Information security issues in a digital library environment: A literature review. Bilgi Dünyası,13(1),117-137.
  6. Atabek, Ü. (2001). İletişim ve teknoloji: Yeni olanaklar yeni sorunlar. Ankara: Seçkin Yayıncılık.
  7. Bensghir, T.K. (2008). Kurumsal bilgi güvenliği yönetim süreci. 5 Kasım 2012 tarihinde www.erzincan.edu.tr/userfiles/file/stratejidb/guvenlik.ppt adresinden erişildi.
  8. Bogart, K.J. (2012). Information security awareness: How to get users asking for more. 20 Ekim 2012 tarihinde http://iasec.eller.arizona.edu/docs/whitepepers/IS_awrenes.pdf adresinden erişildi.
  9. Boujettif, M. ve Wang,Y. (2010). Constructivist approach to information security awareness in the Middle East. 20 Ekim 2012 tarihinde http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnuber=633845 adresinden erişildi.
  10. Büyüköztürk, Ş., Çakmak, E.K., Akgün, Ö.E., Karadeniz, Ş., ve Demirel, F. (2011). Örnekleme yöntemleri: Bilimsel araştırma yöntemleri kitabı. 1 Aralık 2012 tarihinde http://msbay.files.wordpress.com/2009/10/9haftaarac59ftc4b1rmalardac3b6rnekleme.pdf adresinden erişildi.
  11. Canbek, G. ve Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Journal of Polytechnic, 9(3), 165-174.
  12. Civelek, D.Y. (2011). Kişisel verilerin korunması ve bir kurumsal yapılanma önerisi. Uzmanlık tezi, Devlet Planlama Teşkilatı, Bilgi Toplumu Dairesi Başkanlığı, Ankara.
  13. Dura, C. ve Atik, H. (2002). Bilgi toplumu, bilgi ekonomisi ve Türkiye. İstanbul: Literatür Yayınları.
  14. Eminağaoğlu, M. ve Gökşen,Y. (2009). Bilgi güvenliği nedir, ne değildir? Türkiye’ de bilgi güvenliği sorunları çözüm önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
  15. Eminağaoğlu, M., Uçar, E. ve Eren, Ş. (2009). The positive outcomes of information security awareness training in companies: A case study. Information Security Technical Report, 14(4), 223-229.
  16. Emiral, F. (2012). Bilgi güvenliği bilincinin genele yayılması. 20 Ekim 2012 tarihinde http://www.denetimnet.net/UserFiles/Documents/5051.pdf adresinden erişildi.
  17. Eskiyörük, D. (2008). Bilgi sistemleri kabul edilebilir kullanım politikası oluşturma klavuzu. TÜBİTAK UEKAE(Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü): Ankara.
  18. European Network and Information Security Agency (ENISA). (2007). Information security awareness initiatives: Current practice and the measurements of success. 20 Ekim 2012 tarihinde http://www.itu.int/osg/csd/cybersecurity/WSIS/3rd_metin_docs/contributions/ENIA_Measuring_Awareness_Final.pdf adresinden erişildi.
  19. European Network and Information Security Agency (ENISA). (2006). A users’ guide: How to raise information security awareness. 20 Ekim 2012 tarihinde http://www.iwar.org.uk/comsec/resources/ENISA/infoec-awareness.pdf adresinden erişildi.
  20. Fakeh, S.K.M., Zulhemay, M.N., Shabibi, M.S., Ali, J. ve Zaini, M. K. (2012). Information security awareness amongst academic librarians. 1 Ocak 2012 tarihinde http://www.aensiweb.com/jasr/jasr/2012/17231735.pdf adresinden erişildi.
  21. Ismail, R. ve Zainab, A.N. (2011). Information systems security in special and public libraries: An assesments of status. Malaysian Journal of Library and Information Science, 16(2), 45-62.
  22. ISO International Organization for Standardization. (2005). ISO/IEC 27001:2005 22 Ekim 2012 tarihinde http://www.cert.sd/images/stories/iso27001.pdf adresinden erişildi.
  23. Kjorvik, H. (2010). Implementing and improving awareness in information security. 20 Ekim 2012 tarihinde http://brage.bibsys.no/hia/bitstream/URN:NBN:nobibsys_brage_15269/1/Kjorvik.pdf adresinden erişildi.
  24. Marks, A. (2007). Exploring universities & information systems security awareness in a changing higher education environment: A comparative case study research. 20 Ekim 2012 tarihinde http://usir.salford.ac.uk/26802/1/10581588.pdf adresinden erişildi.
  25. Marks, A. ve Rezgui, Y. (2009). A comparative study of information security awareness in Higher education based on the concept of design theorizing. 20 Ekim 2012 tarihinde http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnuber=5302667&tag=1 adresinden erişildi.
  26. Newby, G.B. (2002). Information security for libraries. 20 Ekim 2012 tarihinde http://www.petascale.org/papers/librarysecurity.pdf adresinden erişildi.
  27. Önel, D. ve Dinçkan, A. (2007). Bilgi güvenliği yönetim sistemi kurulumu. TÜBİTAK UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü).
  28. Önel, D. (2008). Bilgi güvenliği bilinçlendirme süreci oluşturma kılavuzu. TÜBİTAK UEKAE (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü).
  29. Pro-G. (2003). Bilişim güvenliği. 01 Kasım 2012 tarihinde http://www.pro-g.com.tr/whitepapers/bilisim-guvenligiv1.pdf adresinden erişildi.
  30. Rotvold, G. (2008). How to create a security culture in your organization. Information Management Journal, Nov-Dec. 20 Ekim 2012 tarihinde http://content.arma.org/IMM/NovDec2008/How_to_Cr ate_a_Security_Culture.aspx adresinden erişildi.
  31. Siponen, M.T. (2000). A conceptual foundation for organizational information security awareness. Information Management & Computer Security, 8(1), 31–41.
  32. Şahinaslan, E., Kandemir, R. ve Şahinaslan, Ö. (2009). Bilgi güvenliği farkındalık eğitim örneği. 20 Ekim 2012 tarihinde http://ab.org.tr/ab09/bildiri/117.pdf adresinden erişildi.
  33. Thompson, S.T.C. (2006). Helping the hacker? Library information, security and social engineering. 21Ekim 2012 tarihinde http://www.ala.org/lita/ital/sites/ala.org.lita.ital/files/coent/25/4/thompson.pdf adresinden erişildi.
  34. Qureshi, M.S. (2011). Measuring efficiacy of information security policies: A case study of UAE based company. 20 Ekim 2012 tarihinde http://kth.divaportal.org/smash/record.jsf?pid=diva2:50266 adresinden erişildi.
  35. Wooding, S., Anhal, A., Valeri, L. (2003). Raising citizen awareness of information security: A practical guide. 20 Ekim 2012 tarihinde http://www.clusit.it/whitepapers/eaware_practical_guide.pdf adresinden erişildi.
  36. Wright, M.A. ve Kakalık, J. (2007). Information security: Contemporary cases. Sudbury Jones and Bartlett.
  37. Yıldırım, A. ve Şimşek, H. (2000). Sosyal bilimlerde nitel araştırma yöntemleri. Ankara: Seçkin Yayınevi.
  38. Zimerman, M. (2010). Protect your library’s computers. New Library World, 111(5/6), 203-212.

License

Copyright (c) 2013 The author(s). This is an open access article distributed under the Creative Commons Attribution License (CC BY), which permits unrestricted use, distribution, and reproduction in any medium or format, provided the original work is properly cited.

How to Cite

Öztemiz, S., & Yılmaz, B. (2013). Awareness of Information Security in Information Centers: Sample of Academic Libraries in Ankara. Information World, 14(1), 87-100. https://doi.org/10.15612/BD.2013.136