Dijital ada Bilginin Gvenilirlii Kurumsal Ariv ve Belge
Dijital Çağda Bilginin Güvenilirliği Kurumsal Arşiv ve Belge Yönetimi Stratejilerinin Geliştirilmesi Prof. Dr. Özgür Külcü kulcu@hacettepe. edu. tr Hacettepe Üniversitesi Bilgi ve Belge Yönetimi Bölümü
İşlenmemiş veriden akla bilginin halleri (Koçak, 2007, Aktan, 2005)
Doğruya Giden Yolda Gerçek Ötesi ve Dijital Sapmalar • Kamuoyunu şekillendirmede nesnel olgulardan çok duygu ve inançların ön plana çıkmaya başladığı, • Sosyal medyanın özelleştirilebilir yapısından ötürü ortaya çıkan dijital gettolar, • Farklı kesimlerin gerçeği kendilerine göre eğip bükmesine olanak sağlayan iletişim ve teknoloji kanalları, • Sesini en çok yükseltenin en güçlü göründüğü dünya, sanırım 90’larda düşlenen dijital cennetten oldukça farklı bir çizgi çiziyor. Peki bu bulanık mantık (fuzzy logic) labirentlerinde gerçeği, saf gerçeği nerede arayacağız ya da nerelerde aramamız gerekiyor.
‘Post-truth’ (gerçek ötesi) Dijital Yalanlar • • Post-truth’ bir sıfat olarak, “nesnel hakikatlerin belirli bir konu üzerinde kamuoyunu belirlemede duygulardan ve kişisel kanaatlerden daha az etkili olması durumu’ Post-truth’, güncel anlamıyla ilk kez 1992 yılında, Sırp asıllı Amerikalı Oyun Yazarı Steve Tesich’in The Nation dergisinde yayımlanan yazısında geçiyor. Avrupa’da yalan haberlere karşı ‘fact-checking’ (gerçeğin araştırılıp onaylanması) sitelerinin çarpıcı biçimde büyümesi, son on yılda, kıtada 50’den fazla “doğruluk kontrol projesi”nin başlatılmış. Kasım 2016 istatistiklerine göre dünya genelinde 113 etkin olgu kontrol grubunun kurulmuş.
Dijital yalanlardan gerçekliğe • • Kavramsal arka planı olgunlaştırılmadan kullanılan sloganlar, gerçekliği doğrulanmadan ifade edilen kavramlar; tarihin her döneminde gerçeğin, birinci el bilginin taşındığı, güvenilir arşiv kaynaklarının önemini bir kere daha hatırlatmıştır. İ İstihbarat örgütleri bilginin çarpıtılması ya da doğruları yanlış yönlendirmeyi, hatalı ya da ters bilgilendirmeyi bir taktik olarak yaygın biçimde kullandıkları bilinmektedir. Tarihte Napolyon’un Tek Avrupa Düşüyle işgal ettiği ülkelerdeki arşivleri Fransa’ya taşıması, Japonların II. Dünya savaşında Hong Kong arşivlerini yağmalaması (Bazin, 1995, s. 28, Külcü, 2002) Yakın tarihte körfez savaşı sürecinde Irak’ta yaşananlar aynı kapsamda değerlendirilebilir.
Sosyal Gettolar, Bilgi Simsarları, Bilgi Profesyonelleri ve Bilgi Yönetimi • • • Bilgi profesyonelleri için “doğru bilgi” bütünlüğü (integrity); geçerliliği (accuracy), güvenilirliği (reliability) ve özgünlüğü (authenticity) garanti altına alınmış kayıt altındaki veri demektir. Ancak günümüzde bilgi kaynaklarına güven ikinci plana itilebilmekte yaşanan belirsizlik iklimince doğrunun nerede olduğu ya da doğruyu kimin savunduğu belirsizleşebilmektedir. Yayıncılık ve medya üzerine araştırmalar yürüten Pew Araştırma Merkezinin verilerine göre ortalama yetişkinlerin %62’si habe rleri sosyal medya kaynaklarından sağlamaktadırlar (Gottfried and Shearer 2016). Öte yandan insanların sosyal medyadan okudukları haberlerin filtrelendiğini biliyoruz. Ayrıca buradaki hikayeler ve öncelikle Facebook gibi şirketlerin karları göz önüne alınarak çeşitli algoritmalara dayanarak seçilmektedir (Greenwood, Perrin, and Duggan 2016).
Dystopia ve yeni biçim totaliterlik • Sadece ABD’de toplam nüfusun %79’u tarafından düzenli olarak kullanılan Facebook üzerinde tuşlanan, beğenilen ve paylaşılan her şey kişilerin profilini, tercihlerini, eğilimlerini, politik düşüncelerini ve dünyaya dönük vizyonunu oluşturmaktadır. • Bu noktada Facebook ve kişilerin beklentileri birbiriyle çelişmektedir. • Eğer kişiler rahatsız olursa Facebook’da daha az zaman harcarlar. • Bu durumda doğruluğu çok ciddi tartışmalara yol açan olaylar karşısında bile sosyal medya bizim dünyamızı kabul etmek durumunda kalmaktadır (Filloux, 2016). • Bu durumu ters ütopya (dystopia) kavramıyla açıklayan Kuhn (Kuhn, 2000), ütopik bir toplumun tersi olarak yeni biçim totaliterliği, toplumsal düşüncenin gettolarıyla açıklamaktadır (Kuhn 2000).
Mahremiyet ve Güvenlik • Benzer bir korku tablosu “kişisel veri” kavramı çerçevesinde oluşmaktadır. • Kişisel verilerin toplanması ve değerlendirmesine duyulan ilginin artmaktadır. • Devletin ve kuruluşların yükselen şiddet karşısında güvenlikçi politikalara yöneldiği bir iklimde, stratejik ve istihbarı bilginin toplanması, bilgiye erişim, kişisel veri ve mahremiyet kavramları arasındaki dengeyi korumak son derece zorlaşmaktadır (Hoback 2013). • Bu koşullarda kanıt niteliğinde birinci el kaynakların yer aldığı basılı ve dijital arşivlere, veri depolarına yönelik politikaların oluşturulması gerekmektedir.
Bilginin Doğrulanması
E-Devlet Uygulamaları
t
Doğrulama Temelleri • • • Afetler ve son dakika haberleri ortaya çıkmadan önce doğrulama için plan ve prosedürleri ortaya koyun. Doğrulama bir süreçtir. Doğrulama yolu her gerçekle değişebilir. Kaynağı ve sağladığı içeriği doğrulayın. Tanıklara, mağdurlara veya yetkili makamlara kaynak olarak güvenmeyin ve söylediklerini tekrar etmeyin. Bu tip sosyal medya hesapları duygu ile dolu, eksik ya da hatalı hatıralar içeren veya sınırlı bakış açısıyla şekillenen, yanlış veya hileli hesaplar olabilir. "Bunu nasıl biliyorsun? " ve "Başka neler biliyorsun? " gibi sorular sorarak kaynağın doğruluğunu sorgulayın. Diğer güvenilir kaynaklarla fotoğraf ve ses / video kayıtları gibi evraklar da dahil olmak üzere tüm verileri çapraz karşılaştırmaya tutun. Kendinize "Doğrulamak için yeterince biliyor muyum? " sorusunu sorun. Kültürel, etnik ve dini karmaşıklıkları anlayacak derecede bilgiye sahip misiniz? Ekip üyeleri ve uzmanlar ile işbirliği yapın; yalnız başınıza olmayın.
Kullanıcı Üretimi İçeriğin Doğrulanması • İçeriklerin hatalı, temizlenmiş, kesilmiş, bölünmüş ve / veya farklı bir içerikten tekrar paylaşıldığı varsayımından başlayın. • Kullanıcı üretimi içeriği doğrularken şu adımları izleyin: – Asıl kaynağı ve içeriği doğrulayın ve tanımlayın (yer, tarih ve yaklaşık zaman dahil) – Kaynağın doğruluğunu tartışın ve çapraz karşılaştırma yapın – İçeriği kullanmak için yazarından veya yaratıcısından izin alın (fotoğraflar, videolar, ses) • Kaynağın yükleyicisi hakkında her zaman bilgi toplayın ve temasa geçmeden önce mümkün olduğunca çok doğrulama yapın. Onlara direkt olarak gerçekten mağdur, tanık ya da içerik yaratıcısı olup olmadıklarını sorun.
Kimliği Doğrulamak Aşağıdaki online doğrulama araçlarını kullanarak iletişime geçeceğiniz kişinin sosyal medyadaki profil detaylarına ulaşabilirsiniz. • Any. Who: Tersine arama özelliği de olan ücretsiz beyaz sayfalar. (Yalnızca Amerika) • All. Area. Codes: Bir telefon numarasına karşılık gelen isim ve adres bilgileri. Belli bir ücret karşılığında beyaz sayfalarda listelenmeyen bilgileri de sunuyor. (Yalnızca Amerika) • Facebook Graph Search: Kullanıcıları isim, cinsiyet, yaşadıkları şehir, doğdukları şehir, beğendiği sayfalar, okudukları okul, çalıştıkları işyeri ve bunun gibi daha pek çok özellikle aramaya yarayan • Geo. Social Footprint: Bir kişinin konum servisi içeren tweetleri, sosyal platformlarda yaptığı check-inleri ve internette kullandığı dil seçenekleri üzerinden konumunu saptayan web site. • Hoverme: Bir Facebook kullanıcısının diğer sosyal medya platformlarındaki hesaplarını bulan bir Chrome eklentisi. • Identify: Herhangi bir sayfada bulduğunuz bir sosyal medya bağlantısı üzerinden kişinin diğer sosyal medyalarına ulaşmanızı sağlayan bir Firefox eklentisi. • Linkedin: Linkedin’deki iş geçmişi ve bağlantılarına bakaran bir kişinin kimliği ve hikayesi hakkında fikir edinebilirsiniz. • Muck Rack: Muck Rack editörleri tarafından Twitter, Facebook, Tumblr, Quora, Google+’da bağlantısı bulunan yüzlerce gazetecinin iletişim bilgilerinin toplandığı platform. • Numberway: Uluslararası telefon rehberi. • Person Finder: Bir felaketten etkilenen yakınlarını bulmak veya bulunan bir kişinin kaydını girmek isteyen kişilerce bilgilerinin sağlandığı dünyanın en büyük açık kaynaklı veri tabanlarından biri. Ne zaman bir felaket durumu söz konusu olsa Google Kriz Takımı bu aracı kuruyor. • Pipl. com: Bir kişinin internette bıraktığı ayak izlerini takip ederek farklı sosyal medya hesaplarındaki kimliğini, kamuya açık kayıtlarını ve iletişim bilgilerini buluyor. • Rapportive: Gmail eklentisi olarak çalışıyor ve mailleştiğiniz bir kişinin sosyal medya hesaplarını, konumunu, iş durumunu, iletişim bilgilerini sağlıyor. • Spokeo: Bir kişiyi isim, mail, telefon veya kullanıcı adıyla aratabiliyorsunuz. Sonuçlar kişinin yaş, cinsiyet, iletişim bilgileri, yaşadığı yer, eğitimi, evlilik durumu, aile geçmişi, ekonomik durumu ve fotoğraflarına kadar uzanabiliyor. • Web. Mii: Web linklerini bir kişinin adıyla aratabiliyor veya tanımlayamadığınız kişileri anahtar kelimelerle doğrulayabiliyorsunuz. Sahte profilleri ortaya çıkarabilen bir web görünürlük skoru sağlıyor. • WHOIS: Bir web sitesi domainini satın alan kişinin adı, konumu ve iletişim bilgilerini tespit ediyor.
Konumları doğrulamak Gerçekten olay kitlenin söylediği yerde mi gerçekleşiyor? • Flikr: : Konum bilgisi sağlanmış fotoğrafları aratın. • free-ocr. com: Görsel üzerine işlenmiş yazıları Google Translate ile çevirmenizi sağlamak veya başka haritalama kaynaklarında aramanız için çıkarıyor. • Google Maps: Online haritalama uygulaması. Dünyanın her yerinden yüksek çözünürlüklü uydu görüntüleri sağlıyor. Hava durumundan, yer yüzü özelliklerine kadar bir çok konuda bilgi sağlayabilir. • Google Translate: Farklı dillerde yazılmış ipuçlarını ortaya çıkarmak için kullanılabilir. • Météo-France: Fransa meteoroloji ajansı Avrupa odaklı radar ve uydu görüntüleri sağlıyor. Ayrıca iklim durumunu haritalıyor. • NASA Earth Observatory: Uydu görüntülerini halka açık paylaşmak için kuruldu. Küresel görseller, ücretsiz haritalar, fotoğraflar ve veri setleri için kullanışlı. • Panoramio: Google Maps aracılığıyla belli konumlara eklenmiş milyonlarca fotoğrafın yüklendiği paylaşım sitesi. • Picasa: search for geolocated photos. Konum bazlı fotoğrafları aratabilirsiniz. • United States ZIP Codes: Amerika Birleşik Devletleri’nde posta koduyla görsel arayabilirsiniz. • Wikimapia: Google Maps’in kitle kaynaklı versiyonu. • Wolfram Alpha: Bilişsel cevaplama motoru. Bir insana sorar gibi soru sorduğunuzda size sorunuzla alakalı cevapları listeliyor.
Görselleri doğrulamak • • Bu görsel gerçekten anlatılan hikayeye ait bir ipucu mu? Findexif. com: Görselin EXIF bilgilerini çıkarıyor. Foto Forensics: EXIF buluyor. Aynı zamanda ELA şeklinde kısaltılan görselin hata seviyesini sunuyor. Montajlanmış bir görseli anlamak için iyi bir yöntem sağlıyor. Google Search by Image: Görsel yükleyerek o görselin daha önce internette herhangi başka bir yerde kullanılıp kullanılmadığını, farklı boyutlarını bulabilirsiniz. Jeffrey’s Exif Viewer: Dijital bir fotoğrafın konum, tarih, hangi cihazla çekildiği gibi bilgilere erişebileceğiniz bir diğer EXIF bulma motoru. JPEGSnoop: Yalnızca Windows’ta çalışan bir görselin nerede montajlandığını gösteren bir program. İsmine rağmen AVI, DNG, PDF, THM veya gömülü JPEG dosyalarını da çalıştırabiliyor. Kamera tipi, lens ayarı, tarih gibi metadata bilgilerine de erişebiliyor. Tin. Eye: Bir diğer tersine görsel arama motoru.
Kullanışlı Diğer Araçlar • • • AIDR platform: Bilgisayar ve insan kaynaklı işletim sistemiyle Twitter izleme aracı. Ban. jo: Bütün sosyal medya platformlarında yer alan görsel ve etkinlikleri karşılıklı doğrulama ile bir araya getiren araç. Geofeedia: Belli bir bölgeden o anda herhangi bir sosyal medya hesabına yüklenen görsellerin veya gönderilen iletileri görmenize yarayan araç. İstediğiniz bölgeyi harita üzerinden seçerek gerçek zamanlı sosyal medya takibi yapılabiliyor. Huri. Search: 5 binin üzerinde insan hakları temelli web sitesinde arama yaparak güvenilir kaynaklar bulmanıza yardımcı oluyor. Informa. Cam: Farklı kişilerin birlerine doğrulama için dosya gönderebildikleri bir site. TOR ve PGP gibi kriptolu araçlar kullanarak doğrulanmasını istediğini dosyaları gönderebilrisiniz. People. Browsr: Kitle takibi yapabileceğiniz ve sosyal medyadaki kişilerin doğruluk skorlarını elde edebileceğiniz bir araç. Search. Systems. net: Halka açık kayıtları listeleyen uluslararası bir liste. Snopes. com: Farklı kaynaklardan doğrulama yaparak internet söylentilerini listeleyen web sitesi. Verily platform: Kullanıcılara spesifik sorular sormasını sağlayan ve kullanıcı üretimi içeriğin sağlamlaştırmasına çalışan platform. You. Tube Face Blur: Fişlenme, şiddete veya tehdite maruz kalma ihtimaline karşı, Youtube’a yüklediğiniz videolarda gözüken kişilerin yüzlerini mozaikleyebildiğiniz bir Youtube aracı.
21. yüzyılda bilgi profesyonelleri • Doğruyu (tuth) korumak için internet aktivizmi olarak da tanımlanan ‘hacktivizm’ hareketlerine yönenilmekte (Thompson 2013), • Şifreleme ya da ‘block-chain’ gibi dağıtık bilgi işleme teknolojilerinden yararlanmaktadırlar (Underwood 2016; https: //syrianarchive. org). • Peki bu teknolojiler gerçekten de güvenilir mi? • Aynı zamanda belgeler, belgelerin üretimi, yönetimi ve korunması yöneticiler ve politikacılar için hesap verilebilirliğin tezahürü olarak nerede duruyor. • Öte yandan kayıtlı belge işlemlerindeki sorunlar hala kişileri ve kurumları zor duruma düşürebilmektedir (Blair 2010; Fukuyama 2014).
Dijital arşivler ve güvenilirlik • Üçüncü parti arşivleme uygulamaları, iletişim ve medya sektöründe asıl belgelerden çok sansasyonel bilgilerle çığ gibi büyümektedir. • Örneğin The Internet Archive, ABD başkanlık seçimi döneminde Donald Trump’a ait konuşma, görüşme ve/veya tartışmalardan oluşan 700 dosyalık bir arşiv yayımlamıştır. • Her ne kadar The Internet Archive web ortamının tarih kaydını oluşturmayı hedeflese de, ortaya çıkan ürün kanıt niteliğindeki birinci el kaynakların yer aldığı gerçek arşivden çok ikincil kaynaklara dayanan daha spekülatif biri arşivdir (Leetaru 2017). • Bu çerçevede gerçeğin nerede durduğu, kimin sürümü olan tarihi olayların üstün geleceği, bu ortamda belgelerin ve arşivlerin kaynaklar olarak rolünün ne olacağı merak konusudur.
Gerçeğe giden yolda belgeler – Toplumsal yaşamda varlığımızı ortaya koyan her değer arkasında kanıt niteliğinde bir belge taşır. – Kimlik belgesinden taşınır ve taşınmazlara ait belgelere, diploma belgesinden sağlık ve sosyal güvencelerle ilgili belgelere, ticari işlerden iş ilişkilerine kadar belgeler toplumsal yaşamın teminatı ve kamusal düzenin dayanağıdır. – İş ve işlemlerin yürütme aracı, denetimin ana kaynağı olan belgeler günlük işlerin ötesinde gelecek nesiller için bugüne ışık da tutarlar – Mahkemelerden kişisel kararlara kadar hakları ve sorumlukların sınırlarını çizer – Sosyal güven ve birlikte yaşamanın temellerini oluşturur. – Bu belgeler aynı zamanda kişisel ve kurumsal tarihin tek referans kaynağıdır – Evrensel, insani, kültürel toplumsal, kişisel, politik, ekonomik ve etik çok yönlü ilişkilerin göstergesidir (Giddens 1984). – Somut veriler, bir diğer deyişle belgeler ve arşiv kaynakları olmadan tarih yazılamaz
Bilginin Güvenliği ve Güvenilirliği • Bilgi güvenliği ve güvenilirliği genel olarak; – – – • bilginin gizliliği (confidentiality) ve bütünlüğü (integrity) korunması, etkin biçimde kullanılabilirliği (availability) içerdiği bilginini kayıtlı formunu, onaylarını, kanıt niteliği (authentication) ve inkar edilememe (non-repudiation) konularını kapsar. Bilgi güvenliği bilginin kendisi, yer aldığı – medya/form yapısı, – taşınması ve transferi ile depolanması ve – erişimini sağlayan basılı ve elektronik sistemleri içerisine alan geniş bir çerçevede ele alınmak durumundadır.
Güvenlik İlkeleri • • • Erişilebilirlik, bilgiye istenilen kapsamda zamanında erişimle ilgilidir. İş süreçlerinde bilgi ve belge kaynaklarının zamanında oluşturulması, gönderilmesi, erişilebilmesi ve belirlenen zamanlarda ayıklanması, imhası ya da ayıklanması bu kapsamda düşünülmelidir. Kayıt (log) tutma ve hesap verebilirlik (accountability), bilgi sistemlerinde işlemler daha sonra izlenebilmek için kayıt altına alınmaktır (Marcinkowski. Stanton, 2003). Kullanıcının şifresini yazarak sisteme girmesi, sistem üzerinde yaptığı tüm işlemler ve geçirdiği sürelerin kayıt altına alınması sisteme güven, izlenebilirlik, hesap verebilirlik ve denetim için son derece önemlidir. Kimlik tespiti (authentication), gizli ya da erişimi sınırlı alanlarda işlemlerin yürütülebilmesi için gerçekleştirilmektedir. Şifreler ve özel parolalar yanında biyometrik uygulamalar aracılığıyla yapılabilmektedir. Güvenirlik: Bilgi sistemlerinden beklenen davranış ile elde edilen sonuçlar arasındaki tutarlılığı tanımlamaktadır (Marcinkowski- Stanton, 2003). Örneğin cihazın çalıştığı zaman dilimi ile çalışması gereken zaman dilimi kıyaslanarak cihazın güvenirliği ortaya çıkarılabilmektedir. İnkâr edememe: e-İmza ya da benzeri yasal olarak kabul edilen platformlar üzerinde yürütülen ve kanıt niteliğinde olan her türlü uygulamayı içerisine alır. Bu bileşenle, ne gönderici alıcıya bir mesajı gönderdiğini, ne de alıcı göndericiden bir mesajı aldığı inkâr edebilir (Tekerek, 2006, s. 133 -134).
Güvenlik Politikaları • • • Güvenlik politikaları bilgi güvenliği çalışmalarında, faaliyetlerinde uygulanacak esas ve usulleri belirler. Bu politikalar kurumun üst düzey yöneticileri tarafından desteklenmesi ve çalışanlar tarafından benimsenmesi gerekmektedir. Güvenlik politikaları kurumların kimliklerine, misyon ve vizyonlarına göre farklılık gösterse de temelde aynı amaca hizmet eder. Çalışanın sorumluluklarını, kontrol mekanizmalarını geliştirmek bu amaçların başını çekmektedir.
Bilgi Güvenliği İş Akışı • • Güvenlik çalışmaları tüm dünyada önem teşkil eden yaşam döngüsü ile modellenmektedir. Bilgi güvenliği yönetiminde kabul görmüş yaklaşımlardan biri olan CERT (Computer Emergency Response Team) tarafından önerilen güvenlik yaşam döngüsü aşağıdaki şekildedir
Kurumsal Arşiv ve Belge Yönetimi Sistemlerinde Güvenlik • Belgeler kurumlarda resmi iletişimi ve kurum içi bilgi alış verişini sağlayan, geriye dönük uygulamalara ışık tutan, idari, yasal denetim ve doğrulama uygulamaları için kanıt niteliği taşıyan, yönetimin kararları için gerekli bilgiyi bulunduran, içeriği ve form yapıları önceden belirlenmiş dokümanter kaynaklardır (Külcü , 2016, s. 254).
Elektronik Belgelerin Güvenilirliği • • Elektronik ortamda belgeler daha hassas niteliktedir. Bu yapıları nedeniyle uygun biçimde yönetilmezlerse basılı ortamdan çok daha ciddi sorunlarla karşılaşılması söz konusu olabilmektedir. Belgelerin elektronik ortamda üretimi, dosyalanması, transferi, arşivlenmesi ve ayıklanmasına dönük programların oluşturulması, gerekli yazılım ve donanım alt yapısının sağlanması ve güvenliği ile ilgili koşulların titizlikle ele alınması gerekmektedir. Geleneksel olarak belgelerde özgünlük kontrolü imza, damga, tuğra, mühür kontrolü ile yapılabilmektedir. İç tutarlılık kontrolü de belgelerin özgünlüğünün ortaya konulmasında başvurulabilecek araçlar arasındadır. Elektronik belgeler için ek olarak elektronik imza ve zaman damgası doğrulama süreçlerinde kullanılabilmektedir. Yine üçüncü parti saklayıcı kuruluşlar (yetkilendirilmiş kamu ve özel kuruluşlar ve noterler gibi) doğrulama süreçlerinde yer alabilmektedir.
Belge Yönetimi Sistem Geliştirme • • Belge yönetimi programları geliştirilirken öncelikle var olan sistemin ayrıntılı bir değerlendirmesi yapılmak durumundadır. Aşağıdaki gibi belge üretimine neden olan tüm iş süreçlerinin analizi bu süreçte kullanılacak belgelere karar verilmesi, kurumsal iş akış süreçlerinde belgelerin yaşam döngüsünün tanımlanması, tanımlanan süreçlerin yazılı ve yaptırım gücü olan politikalara dönüştürülmesi gerekir.
Bilgi ve Belge Kaynaklarının Korunması ve Dijital Kürasyon (Digital Curation) • Dijital kürasyon (digital curation) genel olarak, – dijital bilginin varlığının sürekliliğinin sağlanması, – teknoloji eskimesine karşın erişim kesintisiz sunulabilmesi, – bilgi içeriğinin, kapsamının özgünlük ve güvenilirliğinin garanti altına alınması (Runardotter, 2007; Ruusalepp, 2005) konularını kapsamaktadır. • • • Dijital koruma kapsamında da ele alınan ilgili başlıklar üzerine yaklaşımlar geliştirmek bilgi ve belge yönetimi alanında çalışmaların önemli çalışma alanlarından birisidir. Dijital kürasyon, bilgi sistemlerine dönük çalışmaların bir parçası olduğu kadar idari, mali, yasal ve sosyal boyutları ile ele alınması gereken bir konudur (Lavoie ve Dempsey, 2004). Dijital kürasyon sadece teknik boyutuyla ele alınmamalıdır. Bilgi sistemlerini etkileyen tüm unsurlar dijital kürasyon kapsamında düşünülmek durumundadır
Dijital Kürasyonun Kapsamı • • Sürekli değişen donanım, yazılım ve depolama ortamları ile tehditler dijital koruma kavramının önemini artırmıştır. Bu çerçevede aşağıdaki başlıklarla ilgili yol haritalarının, B planlarının ve kurumsal politikaların oluşturulması gerekmektedir: – Depolama ortamı, veri taşıyıcı sorunu ve donanımın ve yazılımın eskimesi – İçeriğin tamamının ya da içeriği tanımlayan bilgilerin kaybolması – İç ve dış çevreden kaynaklanan saldırılar – Ekonomik zorluklarla korumanın sürekli kılınamaması – Kurumsal algıdaki değişimler – Doğal afetler (Özbağ, 2010)
Dijital Kürasyon Modeli • • Ancak içeriğin üretiminden uzun süre korunmasına bütün süreçleri içerisine alan sistematik programlar geliştirilmeden yazılım ya da donanım olanaklarının tek başına çözüm üretmesi mümkün görünmemektedir. Bu kapsamda aşağıdaki modelde olduğu gibi bir sistem planlaması önemlidir.
Bilgi Sistemlerinde Farklılaşan Yönüyle İstihbarı Bilgininin Güvenliği ve Korunması • İstihbarı bilgide güvenilirlik kriterleri beş kategoride değerlendirilmektedir Bunlar; – – – • Sorgulamadan inanmama, Otoriteden gelen bilgiye inanma, Rasyonalist yaklaşım, Derinlemesine gözlem ve Bilimsel yöntemlerin kullanımı şeklinde özetlenmektedir. Bilgi savaşı hedef yapıdaki doğru bilgiyi elde edebilme ve gerçekleri gizleme savaşı olarak tanımlanmaktadır (Crawford, 1997, s. 1). Karşılaşılması muhtemel tehditler olarak da; – – – Bilginin tamamen veya kısmen açığa çıkarılması, Gizlice dinleme, Bilginin kasıtlı veya kaza sonucu değiştirilmesi, Kimlik taklidi, Yetkisiz kullanım ve Verilen servisin veya yapılan işlemin inkarı şeklinde olabilmektedir.
İstihbari Bilgi Akış Formatı • • Bir istihbaratçının deneyimi, yetenekleri kadar iyi bir bilgi yönetimi sisteminden faydalanmasının elini güçlendireceği üzerinde durulmaktadır. İstihbarat akış formatını şu şekilde sıralamıştır; – – – – İstek veya sorunun tespiti, ihtiyaçların tespiti ve çalışma planının yapılması, Veri, malumat ve bilgi toplama sürecinin başlaması, Toplanan veri, malumat ve bilginin karşılaştırılarak, güvenilirliğinin test edilmesi ve doğrulanarak düzenlenmesi, Yeterli bilgi olup olmadığının kontrolü; yoksa yeterli bilgi için aramaya ve tasnife devam edilmesi, yeterli bilgi olması durumunda, Veri, malumat ve bilginin analizin entegrasyon, analiz ve sentezinin yapılarak yorumlanması, Ortaya çıkan istihbaratın üste aktarılması ve gözden geçirilmesi, İstihbaratın siyasal karar alıcıya verilmesİ.
GENEL DEĞERLENDİRME Dijital Çağda Bilginin Oluşumu, Güvenliği, Korunması ve Erişilebilirliği İlkeleri • Kanıt (evindence) niteliği, özgünlük, doğruluk ve güvenilirlik – Elektronik ortamda belgelerin kanıt niteliğini sürdürebilmeleri için dijital imza ve çoklu imza özeliklerinin tanımlanması. Belgelerin özgünlüğü elektronik enformasyonla yakından bağlantılıdır. Elektronik ortamda özgünlüğü geçerli kılmak için çaba harcanması gerekmektedir. • Bütünlük – Belgeler genelde başka belgelerle ilgilileri ya da kendisine ait ekleri ile bir bütün olarak ele alınmak durumundadırlar. Bir üst yazıya dayanak olan eklerin eksikliği yazının tümünün geçerliliğini sorgular duruma düşürebilir. Bunun için belgelerin özellikle transferi ve arşivlenmesi aşamalarında dosya bütünlüğünün ve provenans ilişkilerinin korunması gerekir. • Sorumluluk, Erişebilirlik, Okunabilirlik ve Elde Edilebilirlik – Sorumluluk (accountability), belgelerin kurumsal sorumlulukların denetlenmesinde kullanılan araçlar olarak tanımlanması. – Kurumsal bilgi ve belge kaynaklarının gereksinim duyulan anda, istenilen kapsamda erişilebilir kılınması son derece önemlidir. – Bu noktada erişim ile ilgili yetkilendirmelerin yapılması gerekir. Belgeler diğer bilgi kaynakları gibi elden geldiğince çok kullanıcıya eriştirilmesi beklenen kaynaklar değildir. Belgelerin önemli bir bölümü gizli ya da hizmete özel durumları söz konusudur. Yine kişisel ve kurumsal mahremiyet, belgelerin içerdiği bilginin hassas yapısı üzerinde durulması gereken konular arasındadır.
Doğru Bilgiye Erişimde Bilgi Merkezleri ve Bilgi Uzmanları
TEŞEKKÜRLER Dijital Çağda Bilginin Güvenilirliği Kurumsal Arşiv ve Belge Yönetimi Stratejilerinin Geliştirilmesi Prof. Dr. Özgür Külcü kulcu@hacettepe. edu. tr Hacettepe Üniversitesi Bilgi ve Belge Yönetimi Bölümü
Biz kimiz? ‘Kütüphaneler ve bilgi merkezleri bireysel bilgiyi toplumsal bilgiye dönüştüren sosyal fabrikalardır’ Jesse Shera Örgün eğitim kurumları okullar kadar yaygın eğitim kurumları kütüphaneler de eğitimin ve araştırmanın önemli bir parçasıdır “… 2050 geleceğin meslekleri ‘siber kütüphaneci” David Pasig, Forbes Agustos 2013
Temel ilkelerimiz Bilgiyi sınırlamadan, dil, ırk, cinsiyet ya da sosyal statü ayrımı gözetmeksizin yerinde ve zamanında eriştirebilmek Bilgi profesyonelleri yetiştirmek § § Gereksinimlere özel bilgi hizmetler yapılandırmak 21 farklı üniversitede Bilgi ve Belge Yönetimi Bölümü Hacettepe Üniversitesinde 1 yılı İngilizce hazırlık 5 yıllık lisans, YL ve doktora programları
Bilgi gereksinimi ve Bilgi kaynakları Belgeler, kitaplar, elektronik İçerik Bilgi yığınları ve “Bilgiyi sağlama, inceksleme, yapılandırma ve sunum seçim! Doğru zamanda, yerde ve içerikte erişim Bilgi Profesyoneli kim? Kütüphaneler, bilgi merkezleri, arşivler, bellek merkezleri Kurumsal iş akış, iletişim ve bilgi sistemlerinin yönetimi Kütüphaneci, arşivci, belge yöneticisi Bilgi işçisi, bilgi okur yazarı, eğitim ve araştırma modaretörü, veri madencisi
Yazılı, basılı ve elektronik ortamlarda varlık bulan bilgi birikiminden bireysel, örgütsel ve toplumsal bağlamda en üst düzeyde yararın sağlanması için uygun bilgi sistemlerini tasarlama Neler Yapıyoruz? Doğru ve güvenilir bilgiye erişim, Araştırma, öğrenme merkezi Sosyal gelişim Bilginin gelecek kuşaklara güvenle aktarımı Ulusal ve uluslararası düzeyde idari ve yasal koşulların bilgi sistemlerinin, bilgi hizmetlerinin ve bilgi teknolojilerinin gelişiminin takibi, ulusal ve bölgesel ihtiyaçlar çerçevesinde hizmet ve KOLEKSİYON GELİŞTİRME
Bilgiyi nasıl işliyoruz? Evrensel sistemler kullanıyoruz Nitelemeler yapıyor bağlantılar kuruyoruz Fiziksel ve elektronik yapılandırılmış içerik, indeksler, kataloglar ve veri tabanları geliştiriyoruz Bilgi merkezleri ve bilgi sistemlerinde içeriği sunuyoruz Hangi kullanıcıya ne tür hizmetler? Bina/sistem, bütçe, yönetim İş ve işleyişi sürdürebilir kılmak Halkla ilişkiler, değerlendirme ve iyileştirmeler
Nereye gidiyoruz? Müzeler, arşivler ve tarihi kütüphaneler Kültürel mirasa erişim için Bellek Merkezlerine dönüşüyor! Teknoloji rutin işleri üsleniyor ama; • Bilgi aramayı etkinleştirmek, • Bilgiyi yapılandırmak önemini artırıyor Dağınık bilgiyi nasıl bir araya getireceğiz? • Bütünleştirme • Dünyanın kütüphanesini kurma! “Adım başı alışveriş merkezlerinin oyun alanları yerine kim çocuğunu güvenle bir Kütüphaneye, Öğrenme Merkezine ya da Bilgi Evine bırakmak istemez ki
Neleri kaybediyoruz? • Kitabın kokusu • Belgenin değeri • Bilginin mabedi • Geleneksel kütüphaneler, arşivler ve müzeler Neleri kazanıyoruz? Bilgiye sınırların ötesinde, hızlı ve kesintisiz erişim Doğru bilgi bir adım daha yakın!
Yerel Bellek Merkezleri Kütüphaneler ve Bilgi Merkezleri Müzeler ve Arşivler Öğrenme Merkezler Bilgi Evleri Kent Arşivleri Açık Bilgi - Açık Erişim Elektronik Kütüphaneler - Europeana
Risk Yönetiminin Önemi Van Depremi ardından Van Yüzüncü Yıl Üniversitesi Ferit Melen Kütüphanesinde oluşan hasarlar Kaynak: Yerel Yönetimlerdeki Bilgi ve Kültür Merkezlerinde Acil Durum Planlamasının Önemi Dr. Alpaslan Hamdi Kuzucuoğlu 50
Bakım ve Koruma
- Slides: 51