KÜTÜPHANELERDE KULLANICI GİZLİLİĞİ Derya Soğuksu & Emre Ocaklı Suna Kıraç Kütüphanesi Koç Üniversitesi "Bilgi Hizmetlerinin Organizasyonu ve Pazarlanması" 22 - 24 Eylül 2005 Kadir Has Üniversitesi - İSTANBUL

Kütüphanelerde Kullanıcı Gizliliği Neden kullanıcı gizliliği? Kütüphanelerde kullanıcı gizliliğine yönelik örnek olaylar Kullanıcılar hakkında edinilen bilgiler Gizlilik nedir? Veri koruması ve kullanıcı gizliliği üzerine kısa bir tarihçe A.B.D, Avrupa Birliği, Türkiye Kullanıcı gizliliği üzerine bir anket çalışması Örnek bir politika

Kullanıcı Gizliliğine Yönelik Örnek Olaylar - 1 Danışma ya da dolaşım masalarında kullanıcının bir başka kişinin hesabındaki yayınları öğrenmeye çalışması Kullanıcının bir başka kişinin kişisel bilgilerini öğrenmeye çalışması, Kütüphanecilerin, kullanıcılarının kişisel bilgilerini farklı amaçlarla öğrenmesi ve kullanması,

Kullanıcı Gizliliğine Yönelik Örnek Olaylar -2 Kullanıcıların okudukları yayınların, girdikleri web sitelerinin izlenmesi, Kullanıcının bir bulaşıcı hastalık (Ör. Aids) hakkındaki tüm yayınları taraması ve kütüphaneciye hastalığın insan üzerine etkileri, bulaşma yollarını vb. sorması. Kütüphanecinin bunu deşifre etmesi.

Kütüphaneler Kullanıcıları Hakkında Çeşitli Yollardan Bilgiler Toplar Kütüphaneye üye olmak amacıyla kullanıcılar; isim, adres ve telefon numaralarını vermektedirler. Kütüphane kayıtları; kurum kimlik numarası, elektronik posta adresi ve vatandaşlık kimlik numarası gibi bilgiler içerir.

Kütüphaneler Kullanıcıları Hakkında Çeşitli Yollardan Bilgiler Toplar Kütüphanelerarası ödünç verme kayıtlarından da kişisel bilgilere erişilebilir. Kütüphaneler, çevrimiçi veri tabanlarını kullananların isimlerini ve kimlik numaralarını sorgularlar. Ayrıca web sayfasına yapılan ziyaretlerde kullanıcı hakkında pek çok bilgi edinilebilir: Bilgisayarın IP adresi İşletim sistemi Sitenin açıldığı gün ve zaman Görüntülenen sayfalar Taramalar sırasında kullanılan sözcükler, terimler...

Gizlilik Nedir? - 1 Birine ait herhangi bir bilginin başkalarından saklı tutulması. “Bireylerin, kendi kişisel bilgilerinin ne zaman, ne şekilde ve hangi dereceye kadar diğer kişilerin erişimine açık tutulacağına karar vermeleridir” (Winter, 1997).

Gizlilik Nedir? -2 “Kütüphanecilik Açısından” Kullanıcı gizliliği, kullanıcının araştırma konusunun, edindiği bilgilerin, danıştığı soruların, ödünç aldığı kütüphane kaynaklarının, kullandığı web sitelerinin, ya da kişisel bilgilerinin hiçbir koşul altında başkaları ile paylaşılmamasıdır..

Kullanıcı Gizliliği Tarihçesi - 1 A.B.D ALA Ahlak Kuralları - Code of Ethics (1939) ALA Kütüphane Hakları Beyannamesi - Library Bill of Rights (1948) ALA FBI vb. örgütlerin çalışmaları P.A.T.R.I.O.T. Sözleşmesi – USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001) Amerikan Kongresi

Kullanıcı Gizliliği Tarihçesi - 2 Avrupa Birliği 1981 Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması – no. 108 - Council of Europe Data Protection Convention 95/46/EC – Kişisel Veri Koruma Yönergesi -Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Hususunda Bireylerin Korunması 97/66/EC - Telekomünikasyon sektöründe kişisel verilerin işlenmesi ve gizliliğinin korunması – 2002’de güncellendi.

Kullanıcı Gizliliği Tarihçesi - 3 TÜRKİYE Avrupa İnsan Hakları Sözleşmesi – 1954 108 Sayılı Sözleşme – 28 Ocak 1981 Bilgi Edinme Hakkı Kanunu – 9 Ekim 2003 Kişisel Verilerin Korunması Kanun Tasarısı – Adalet Bakanlığı 2004 Türk Kütüphaneciler Derneği – Mesleki İlkeler

Kullanıcı Gizliliği Tarihçesi - 4 TÜRKİYE Kişiler hakkında bilgi sağlarken hem doğru bilgi verir, hem de özel yaşamın gizliliğini korur. İstenen veya sağlanan bilgi ile ilgili olarak her kullanıcının özel yaşamın gizliliğine saygı gösterilmesi ilkesine bağlı kalır

Kullanıcı Gizliliği Üzerine Bir Anket Çalışması - 1

Kullanıcı Gizliliği Üzerine Bir Anket Çalışması - 2

Görüşler “...Kullanıcı belirli bir politika ve yasal çerçeve içinde hizmet bilgi merkezlerinden özgürce yararlanabilmeli ve yararlandığı konu ve aldığı hizmetler hasta-doktor ilişkisi gibi kullanıcı-kütüphaneci ilişkisi içinde kalmalıdır.” “Araştırıcıların neyi, nasıl, ne zaman ve ne için araştırdıkları kütüphanelerin araştırmaları gereken bir konu veya vazife olmayıp, ancak en iyi araştırma olanaklarının sağlaması vazifedir.” “...kendilerine ait her türlü bilgiyi, bilgiyi verdikleri kurumun nasıl kullanacağını da bilme hakkına sahiptirler. Ve de bu bilgini üçüncü şahıslara verilmesi/ verilmemesi konusunda da söz sahibi olduklarına inanıyorum...” “Kullanıcının aksi yöndeki talebi olmadığı sürece gizliliğe gerek olmadığı kanaatindeyim.”

Kütüphanelerde Kullanıcı Gizliliği Politikası İçin Bir Örnek - 1 KAPSAM: Kullanıcının araştırma konusu, edindiği bilgiler, danıştığı sorular, ödünç aldığı kaynakların, kullandığı web sitelerinin bilgisi; kişisel bilgileri ya da kütüphanelerarası kayıtları başkaları ile paylaşılmamalıdır. Kütüphane kayıtları yalnızca yetkili personel tarafından görüntülenmeli, Kullanıcının kendisini güvende hissedeceği ortam hazırlanmalı, Her tür kullanıcı işleminde gizlilik hakkı korunmalıdır.

Kütüphanelerde Kullanıcı Gizliliği Politikası İçin Bir Örnek - 2 Dolaşım: Kullanıcı kimlik bilgileri yalnızca bir kullanıcı hesabı açmak ve gerektiğinde güncellemek amacıyla yapılmalı, Ödünç verme kayıtları sürekli tutulmamalı, Ödünç alınan materyallerin bilgisi açıklanmamalı, Dolaşım hizmetlerindeki işlemlere ait bilgiler (kişisel bilgilerin güncellenmesi, uyarı iletileri, vs.) üçüncü kişilerle paylaşılmamalıdır.

Kütüphanelerde Kullanıcı Gizliliği Politikası İçin Bir Örnek - 3 Kütüphanelerarası Ödünç Verme / Belge Sağlama: Dış kullanıcı kayıtları ve ödünç aldıkları kaynak bilgileri gizli tutulmalı, Hizmetten yararlanmak için sağlanan kişisel bilgiler yetkili personel ile diğer kütüphane yetkili personeli arasında kalmalıdır.

Kütüphanelerde Kullanıcı Gizliliği Politikası İçin Bir Örnek - 4 Danışma Hizmetleri / Araştırma Başvuruları: Kullanıcı araştırmaları kapsamındaki bilgiler gizlidir. Araştırma sorgularına dair kayıtlar gerekmedikçe tutulmamalıdır. Elektronik ortamda gelen danışma soruları ve ilgili bilgiler 5 gün içinde silinmelidir.

Kütüphanelerde Kullanıcı Gizliliği Politikası İçin Bir Örnek - 5 Web Sitesi Web sitesine girişte kaydedilen bilgiler yalnızca analiz ve raporlar için kullanılmalı, Cookie’ler aracılığıyla edinilen bilgiler konusunda kullanıcılar bilgilendirilmeli Web log , IP bilgileri gizli tutulmalı ve amacı dahilinde kullanıldıktan sonra silinmelidir. Bilgi işlem merkezi ile işbirliği yapılmalı

Kütüphanelerde Kullanıcı Gizliliği Politikası İçin Bir Örnek - 6 Kütüphane Anketleri / Değerlendirme Projeleri: Kütüphane anketlerinden elde edilen kişisel bilgiler gizlidir. E-posta adresine gelen sorular kullanıcılara sağlanan hizmetin etkili olup olmadığını ölçen analizlerde kullanılmalıdır.

SONUÇ VE ÖNERİLER Bilgi paylaşımı artıkça kullanıcı güvenliği tehlikesi artar Uluslararası alandaki hukuki çalışmalar Kütüphanecilerin sorumluluklarından biri kullanıcılar için güvenli ortamlar hazırlanmalı Bilgi Edinme Özgürlüğü ve Kullanıcı Gizliliği konularında literatür çalışması yapılmalı Ulusal ve uluslararası belgelerden ve örnek uygulamalardan yararlanmalı Kullanıcı gizliliği politikaları hazırlanmalı

SONUÇ VE ÖNERİLER-2 Kütüphanelerarası işbirliği çalışmaları ve kütüphane dernekleri ile etkinlikler düzenlenmeli Bilişim sektöründe çalışanlar ve hukukçular ile ortak çalışmalar yapılmalı Kullanıcı gizliliği anlayışı her kütüphaneci tarafında benimsenmeli Kütüphanede kullanıcılara verilen eğitimlerde gizlilik konusuna da değinilmelidir.

dsoguksu@ku.edu.tr eocakli@ku.edu.tr TEŞEKKÜR EDERİZ