Üniversite Kütüphanelerinde Kişisel Verilerin Korunması
DOI:
https://doi.org/10.15612/BD.2015.472Anahtar Kelimeler:
Bilgi güvenliği, Kişisel veri, Hassas veri, Bilgi güvenliği politikasıÖzet
Güvenilir bilgiye erişim ve büyük ölçüde elektronik ortamda saklanan mevcut bilginin korunmasına yönelik ihtiyaçların arttığı günümüzde, korunacak bilgi varlıkları içinde kişisel veriler önemli bir yer tutmaktadır. Bu bilgi varlıklarının korunması hukuksal, teknik ve idari boyutların dikkate alındığı bilgi güvenliği politikalarının gücü ile mümkün olabilmektedir. Bu çalışmada, kişisel verilerin korunmasına ilişkin temel ilkeler ve hukuksal düzenlemeler çerçevesinde üniversite kütüphanelerindeki mevcut durum değerlendirilerek, eksikliklerin giderilmesine yönelik önerilerde bulunulmuş ve bilgi güvenliği kültürünün oluşmasına katkı sağlanması hedeflenmiştir. Bu amaçla Ankara’da bulunan 15 üniversite kütüphanesini kapsayacak şekilde görüşme yoluyla anket uygulanmış ve alınan bilgi güvenliği önlemleri mevcut hukuksal düzenlemeler çerçevesinde değerlendirilmiştir.
Çalışma sonucunda; yasal düzenlemelerin yeterli ve önleyici nitelikte olmadığı, üniversitelerde kişisel verilerin korunmasına ve verilerin güvenli olarak imha edilmesine ilişkin politikaların bulunmadığı, risk yönetiminin yapılmadığı, üniversite birimleri arasında sorumlulukların paylaşılmadığı, kişisel verileri işleyen personele veri korumaya ilişkin bilinçlendirme eğitimi verilmediği ve kişisel verileri işleyen birimlerin hangi verilerin kişisel veri olduğu konusunda dahi tereddütlerinin bulunduğu görülmektedir.
İndirmeler
Referanslar
Aksoy, H. C. (2008). The right to personality and its different manifesttations as the core of personal data. Ankara Law Review, 5(2), 235-249.
Anayasa Mahkemesi. (2011). Türkiye İstatistik Kurumu Başkanlığının ilgili Bölge Müdürlükleri tarafından verilen idari para cezalarına karşı yapılan itirazlar. 5 Aralık 2013 tarihinde http://www.hukukturk.com/fractal/hukukTurk/pages/find_n.jsp?pLayerOk=1&pObjectId=509&pViewId=486&pMainCategoryId=Anayasa&pEsasNo1=2010&pEsasNo2=12&pMerciId=4091&i1.x=10&i1.y=7 adresinden erişildi.
Avrupa Komisyonu. (2012a). MEMO/12/41. 19 Aralık 2013 tarihinde http://europa.eu/rapid/pressrelease_MEMO-12-41_en.pdf adresinden erişildi.
Avrupa Komisyonu. (2012b). Türkiye 2012 yılı ilerleme raporu. 19 Kasım 2013 tarihinde http://www.ab.gov.tr/files/2012_ilerleme_raporu_tr.pdf adresinden erişildi.
Avrupa Konseyi. (1995). Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. 21 Ocak 2015 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0050:EN:PDF adresinden erişildi.
Avrupa Konseyi. (2012). Proposal for a Regulation of theEuropean Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation). 22 Ocak 2015 tarihinde http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:EN:PDF adresinden erişildi.
Charette, R. (2012a). This week in cybercrime: Data breaches at Yahoo, Formspring and Nvidia. 24 Ocak 2014 tarihinde http://spectrum.ieee.org/riskfactor/telecom/security/this-week-in-cybercrime-data-breaches-at-yahoo-formspring-and-nividia adresinden erişildi.
Charette, R. (2012b). Zappos.com customer database breached, info on more than 24 million customers potentially accessed. 24 Ocak 2014 tarihinde http://spectrum.ieee.org/riskfactor/telecom/security/zapposcom-customer-database-breached-info-on-more-than-24-million-customers-potentially-accessed adresinden erişildi.
Chirillo, J. ve Danielyan, E. (2005). Sun Certified Security Administrator for Solaris 9 & 10 Study Guide. California: McGraw-Hill.
DDK. (2013). Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları. Ankara: Cumhurbaşkanlığı Devlet Denetleme Kurulu.
Fischer-Hübner, S. (2001). IT-Security and Privacy: Design and Use of Privacy-Enhancing Security Mechanisms. Berlin: Springer.
Henkoğlu, T. (2011). Adli bilişim: Dijital delillerin elde edilmesi ve analizi. İstanbul: Pusula Yayıncılık.
Henkoğlu, T. ve Yılmaz, B. (2013). Avrupa Birliği (AB) Bilgi Güvenliği Politikaları. Türk Kütüphaneciliği, 27(3), 451-471.
IFLA. (2014). Principles of freedom of expression and good librarianship. 29 Aralık 2014 tarihinde http://www.ifla.org/faife/mission adresinden erişildi.
Kaptan, S. (1995). Bilimsel araştırma ve istatistik teknikleri (10 ed.). Ankara: Rehber Yayınevi.
Karasar, N. (2012). Bilimsel araştırma yöntemi (23 ed.). Ankara: Nobel Yayıncılık.
King, N. ve Raja, V. (2012). Protecting the privacy and security of sensitive customer data in the cloud. Elsevier Computer Law & Security Review, 308-319.
Küzeci, E. (2010). Kişisel verilerin korunması. Ankara: Turhan Kitabevi.
Miller, A. R. (1971). Assault on Privacy: Computers, Data Banks and Dossiers. Ohio: The University of Michigan Press.
OECD. (2013). Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data. 21 Ocak 2015 tarihinde http://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf adresinden erişildi.
Preisig, A. V., Rösch, H. ve Stückelberger, C. (2014). Ethical dilemmas in the information society: Codes of ethics for librarians and archivists.
Starr, J. (2004). Libraries and national security: An historical review. First Monday, 9(12).
Stone, E. F., Gueutal, H. G., Gardner, D. G. ve McClure, S. (1983). A field experiment comparing information-privacy values, beliefs, and attitudes across several types of organizations. Journal of Applied Psychology, 68(3), 459-468.
Stuttgart University. (2013). Change of user data. 2 Şubat 2014 tarihinde http://www.ub.uni-stuttgart.de/downloads/formulare/benutzerstatus/aenderungsmeldung.en.pdf adresinden erişildi.
T.C. Anayasası. (1982). Türkiye Cumhuriyeti Anayasası. 28 Ekim 2013 tarihinde http://www.tbmm.gov.tr/anayasa/anayasa_2011.pdf adresinden erişildi.
T.C. Başbakanlık. (1988). Devlet Arşiv Hizmetleri Hakkında Yönetmelik. 13 Nisan 2014 tarihinde http://www.devletarsivleri.gov.tr/icerik/309/yonetmelik/ adresinden erişildi.
T.C. Başbakanlık. (2014). Kişisel Verilerin Korunması Kanun Tasarısı ve Gerekçesi. 22 Ocak 2015 tarihinde http://web.tbmm.gov.tr/gelenkagitlar/metinler/362939.pdf adresinden erişildi.
TKD. (2008). Düşünce Özgürlüğü Bildirgesi. 29 Aralık 2014 tarihinde http://www.kutuphaneci.org.tr/sites/default/files/tkd_dusunce_ozgurlugu_bildirgesi.pdf adresinden erişildi.
TKD. (2010). Mesleki etik ilkeleri. 3 Ekim 2014 tarihinde http://www.kutuphaneci.org.tr/mesleki-etik-ilkeleri adresinden erişildi.
Whitman, M. E. ve Mattord, H. J. (2011). Principles of information security. Boston: Course Technology.
Wildermann, P. (2014). Şeffaf okur kâbusu – Kütüphanelerde veri koruma. 22 Ocak 2015 tarihinde http://www.goethe.de/ins/tr/tr/lp/kul/mag/bib/12623526.html adresinden erişildi.
Winter, K. A. (1997). Privacy and the rights and responsibilities of librarians. 09 Ocak 2014 tarihinde http://www.cstone.net/~kwinter/articles/ksr4_winter.pdf adresinden erişildi.
Wolf, M., Haworth, D. ve Pietron, L. (2011). Measuring an information security awareness program. Review of Business Information Systems, 15(3), 9-21.
Yayınlanmış
Nasıl Atıf Yapılır
Sayı
Bölüm

Bu çalışma Creative Commons Attribution 4.0 International License ile lisanslanmıştır.