Yazar/lar: Tolga Çakmak ve Şahika Eroğlu
Kaynak: Bilgi Merkezlerinde Risk ve Kriz Yönetimi
Sayfa: 53-80
Yayınyeri, Yayınevi: İstanbul: Hiperyayın
ISBN: 978-625-7280-02-0
Giriş
Dijital dönüşüm, yetkili bir kurum olarak arşivlerin geleneksel sınırlarını değiştirmiş ve arşivler kendilerine emanet edilen belge ve verilerin korunmasında yeni zorluklarla karşılaşmışlardır. Hızla değişen kayıt tutma ortamında, tüm ilgili riskleri anlamak ve etkili bir şekilde yönetmek arşiv yönetiminin merkezinde yer almaktadır. Bu bağlamda modern bilgi teknolojileri ile dönüşen arşivlerde dijital arşiv sistemleri geliştirmek, bu sistemlerin güvenliğini ve güvenirliğini sağlamak önemli bir iş süreci olarak karşımıza çıkmıştır. Elbette arşiv yönetiminde güvenirlik ve güvenlik yeni bir kavram değildir fakat elektronik ortamın yoğun bir şekilde kullanımıyla konuya yönelik süreçlerin dijital ortamda kurgulanması ve işletilmesi gerekliliği ortaya çıkmıştır. Bu süreçlerden biri elektronik ortamda üretilen içeriklerin arşivlenmesidir. Tanım olarak değerlendirdiğimizde elektronik arşivleme elektronik biçimde ortaya çıkan veya kağıt biçiminden uygun şekilde dijitalleştirilmiş elektronik kayıtların korunmasını ifade eder. Klasik arşivleme tek seferlik bir eylemken, elektronik arşivleme sürekli bir süreci temsil eder ve belgenin oluşturulmasından imha edilmesine kadar tüm belge yaşam döngüsüyle bağlantılıdır. Elektronik bir belge, arşivleme sürecine dahil olan herhangi bir sorumlu tarafından kolaylıkla manipüle edebilebilmektedir. Bu nedenle de elektronik belgelerin arşivleme dönemi boyunca bütünlüğünü ve özgünlüğünü korumak önem taşımaktadır. Elektronik arşivleme sürecinde gelen belgenin seçimi, sağlanması ve dijitalleştirilmesi, elektronik depolama, bütünlüğünün ve özgünlüğünün korunması ile erişim gibi aşamalar bulunmaktadır. Dijital nesnelerin elektronik belgeler olarak güvenilir bir şekilde korunması, elektronik kayıtlara dayalı iş yapan kuruluşların veya bireylerin hesap verebilirliğini sağlamada kritik bir unsurdur (Jerman Blažič, Klobučar ve Jerman, 2007). Elektronik arşivlerde hem sistemin yapısal olarak hem de bu arşivlerdeki içeriğin güvenliğinin sağlanması sistemin kurumsal işleyişte aktif olarak kullanılmasında, sistem içeriğinin özgünlüğünde ve bu içeriğin kanıt olarak değer taşımasında etkili olmaktadır. Teknolojideki gelişmelerle birlikte elektronik ortamda oluşturulan içeriğin format ve depolandığı ortam olarak ömrünün değişkenlik göstermesi, eskimesi, tahribata uğraması bu içeriğe erişimin sürekliliğini sağlamak için önlemlerin alınmasını ve korunmasını gerektirmektedir. Konuyla ilgili literatür incelendiğinde dijital koruma kavramının elektronik ortamda oluşturulan ya da dijitalleştirme gibi uygulamalarla sonradan elektronik ortama aktarılan birçok bilgi kaynağı türünde olduğu gibi belgeler için de kullanıldığı görülmektedir (Cloonan ve Sanett, 2000; Siew Lin, Ramaiah ve Kuan Wal, 2003). Dijital koruma, elektronik sistemlerde belgelerin özgünlüğünün sağlanması üzerine gerçekleştirilen uluslararası bir araştırma projesi olan InterPARES projesi terminolojisinde de bulunduğu ortama bakılmaksızın, teknolojinin farklı evreleri sırasında dijital materyalleri korumaya yönelik olarak gerçekleştirilen bir süreç olarak tanımlanmaktadır (Pearce- Moses, 2018). Genel olarak teknolojideki yenilikler çerçevesinde şekillenen koruma süreçlerinde kurumların belgeler de dahil olmak üzere elektronik ortamda yapılandırdıkları sistemleri, geliştirdikleri içerikleri ve teknolojiyi takip etmeleri önem taşımaktadır. Nitekim literatürde kurumların elektronik ortamdaki varlıklarına yönelik uygulamaları açısından olgunluk düzeylerini belirlemeyi hedefleyen çalışmaların yayınlandığı görülmektedir (ARMA, 2013). Bunun yanı sıra koruma uygulamalarını bir risk yönetimi bileşeni olarak değerlendiren yaklaşımların da olduğu dikkati çekmektedir. Bu yaklaşım çerçevesinde koruma, bir kurumdaki belgelerin zaman içerisinde yok olmasına ya da zarar görmesine neden olabilecek herhangi bir tehditten korunması şeklinde de yorumlanmaktadır (Ismail ve Bullah Affandy, 2018). Dijital koruma uygulamaları değerlendirildiğinde ise konunun fiziksel koruma uygulamalarında da olduğu gibi risk yönetimi bağlamında ele alınan yönlerinin olduğu ve elektronik kaynaklarla ilgili risklerin çeşitlilik gösterdiği Dijital Koruma Koalisyonu (Digital Preservation Coalition) tarafından yayınlanan Dijital Koruma El Kitabı’nda (Digital Preservation Handbook) belirtilmektedir (Digital Preservation Coalition, 2015). Diğer yandan dijital koruma ile ilgili tehditlerin belirlenmesi çerçevesinde çeşitli risk değerlendirme araçları ve modelleri geliştirilmiştir (Digital Curation Center ve DigitalPreservationEurope, 2010; The Center for Research Libraries ve NARA Task Force on Digital Repository and Certification, 2007; Vermaaten, Lavoie ve Caplan, 2012). Söz konusu araç ve modeller kurumların elektronik ortamdaki varlıkları ile ilgili tehditleri belirlemekten başlayarak alınacak önlemler ve uygulanacak stratejiler konusunda yönlendirici bir rol üstlenmektedir. Dijital koruma uygulamalarının risk yönetimi ile bağlantısından hareketle, bu süreçler daha geniş ve kurumsal ölçekte bir kurumun bilgi varlıkları ile ilgili riskleri gidermesine yönelik bilgi güvenliği uygulamaları kapsamında da ele alınabilmektedir. Nitekim, bilgi güvenliğinin bilgiye uygulanan teknolojinin riskleri de yarattığı için gerekli olduğu ve bu risklerin içerisinde bilginin bütünlüğünün kaybolması, yok olması ya da kullanımının mümkün olmaması gibi durumların yer aldığı belirtilmektedir (Blakley, McDermott ve Geer, 2001). Bu ifadenin genel olarak bilgi güvenliği, risk yönetimi ve dijital koruma arasındaki bağlantıyı ortaya koyduğunu söylemek mümkündür. Elektronik arşivlerde kayıt altına alınan belgelerin ve diğer içeriklerin erişilebilirliğinin güvenirliğinin sağlanması bu içeriklerin kanıt niteliği taşıması ve yeniden kullanılabilirliği açısından değerlidir. Söz konusu belge ve içeriklerin güvenirliğinin sağlanmasında kullanılan çeşitli koruma ve güvenlik süreçleri bulunmaktadır. Bu çerçevede ilgili koruma ve güvenlik stratejileri uygulamalarında izlenen strateji ve yaklaşımlar ise hizmet sunumunun sürekliliği açısından önem taşımaktadır. Bu doğrultuda çalışmada elektronik belge ve arşiv sistemlerinde koruma uygulamaları çerçevesinde kurumsal farkındalığın ve olgunlaşmanın önemi vurgulanmaktadır. Bununla birlikte bilgi güvenliği, risk yönetimi ve dijital koruma kavramları arasındaki bağlantıdan hareketle elektronik belge ve arşiv sistemlerinde dijital korumaya yönelik risklerin literatür bağlamında açıklanması, uygulanabilecek stratejilerin betimlenmesi ve risk yönetiminde kullanılabilecek araçların tanıtılması amaçlanmıştır. Belirtilen amaç doğrultusunda elektronik belge ve arşiv sistemlerinde koruma konusu öncelikli olarak ele alınmıştır. Bu konuyu söz konusu sistemlerdeki stratejiler ve riskler takip etmiştir. Çalışmada ayrıca bu sistemlerde risk değerlendirmesi ve risk değerlendirme araçları anlatılarak konuya yönelik sonuç ve değerlendirmelere yer verilmiştir.
Atıf
Çakmak, T. ve Eroğlu, Ş. (2020). Elektronik arşivlerde dijital koruma ve bilgi güvenliği risk değerlendirmesi.Alpaslan Kuzucuoğlu ve Yasin Şeşen (Yay. haz). Bilgi merkezlerinde risk ve kriz yönetimi içinde (s.53-80). İstanbul: Hiperyayın
