ANKARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ BİLGİ VE BELGE YÖNETİMİ ANA BİLİM DALI (Bahar Dönemi) ELEKTRONİK BELGE YÖNETİMİ VE ARŞİVLER

Transkript

1 ANKARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ BİLGİ VE BELGE YÖNETİMİ ANA BİLİM DALI (Bahar Dönemi) ELEKTRONİK BELGE YÖNETİMİ VE ARŞİVLER Elektronik Belge Yönetimi Sistemi (EBYS) Gerekleri Hazırlayan: Remzi SALİHOĞLU Ankara Mayıs, 2010

2 İÇİNDEKİLER 1. Giriş Tanımlar Elektronik Belge Yönetimi Süreci Belge ve Elektronik Belge Yönetimi Sisteminin Yararları Belge Yönetimi EBYS nin Faydaları Elektronik Belge Yönetimi ve Doküma Yönetimi Elektronik Belgenin Geleneksel Belgeden Farkı 7 6. EBY Sisteminin Gerekleri Sistem Altyapısı Standartlar Yasal Düzenlemeler Sorumluluklar Kişisel Sorumluluklar Kurumsal Sorumluluklar Ulusal Arşivin Sorumluluğu Eğitim Sonuç ve Öneriler 16 Kaynakça. 17 Sayfa 2

3 1. Giriş İnsan var olduğu günden itibaren birbiriyle ve tabiatla olan ilişkilerini kanıtlayan belgeler üretmiştir. Yaşadığı tarih ve coğrafyaya bağlı olarak belgelerin biçimi de değişmiştir. Zaman içerisinde nasıl gelişim gösterdiğini, ürettiği belgelerin içeriği, miktarı ve biçiminden anlamak mümkündür. Bilimin ilerleyişi ile birlikte artan doküman ve belge miktarına bağlı olarak bunların yönetilmesi sorunu da ortaya çıkmıştır. Ancak burada dikkat edilmesi gereken husus çalışmanın başında da anlatılacağı üzere, doküman ile belgenin birbirinden farklı olduğu, dolayısıyla doküman yönetimi ile belge yönetiminin de birbirinden ayrılması gerektiğidir. Belgenin üretildiği ortamların değişmesi, özellikle günümüzde teknolojinin hızlı gelişimine paralel olarak elektronik kayıt ortamlarının yaygınlaşması, elektronik belge yönetimi kavramını güncel bir konu haline getirmiştir. Basılı ortamda üretilen belgelerin depolanmasından imhasına kadar geçen süreçteki yönetim deneyimi bu konuda çalışanlar için çok eski değildir. Buna rağmen artık elektronik ortamda üretilen ve yönetilen belgeler üzerine standartlar ve modeller oluşturulmakta, hatta klasik belgelerden oluşan arşivlerin sayısal kaynaklara dönüştürülmesi için geriye dönük çalışmalar planlanmaktadır. Kurumlar, tarihi birikimlerine paralel olarak ağır belge yükü taşımaktadırlar. Faaliyette oldukları dönem boyunca ürettikleri belge miktarı hem zaman-maliyet, hem de iş yükü ve yönetim sorunları yaratmaktadır. Bilim ve teknolojinin yardımı ile dijital arşivlerin oluşturulması ve sağlıklı elektronik belge yönetim sistemlerinin tasarlanarak uygulanması, kurumları ve dolayısıyla toplumun tüm bireylerini söz konusu ağır yükten kurtaracaktır. Nitelikli elektronik belge yönetim sistemleri ülkeye ve devlete, tüm fertleri içine alacak şekilde hızlı ve ekonomik hizmet sunma iddiasındadır. Bazı devlet kuruluşlarında bu çalışmaların pratik sonuçlarını görmek mümkündür. Sonuçların verimliliği, sistemin yaygınlaşması ile zaman içerisinde daha belirgin olarak ortaya çıkacaktır. Bu alanda yapılacak çalışmalarda amaca ulaşmak için uygulanacak programın detaylarının çok iyi belirlenmesi ve sistemin tüm gereklerinin yerine getirilmesi gerekir. Elektronik belge yönetimi programı; mevcut standartlar ve modeller temelinde, sistemin tüm gereksinimlerini karşılayan parçaların bir araya getirilmesiyle tamamlanır. Çalışmada bu parçaların neler olduğu ve sistemi oluştururken hangi unsurlara dikkat edilmesi gerektiği üzerinde durulmuştur. 3

4 2. Tanımlar Doküman: ISO Bilgi ve Dokümantasyon- Belge Yönetimi standardına göre doküman, tek bir ünite şeklinde işlem gören kayıtlı bilgi ve objeler olarak tanımlanmıştır. Belge: Aynı standartta yapılan tanıma göre belge (record), kurumların veya bireylerin iş ilişkilerini yürütebilmek veya yasal yükümlülüklerini yerine getirebilmek için ürettikleri, aldıkları ve delil olarak korudukları kayıtlı bilgidir. Daha geniş bir tanımla belge, fiziksel şekline, özelliğine ve hangi araç üzerinde olduğuna bakılmaksızın herhangi bir kuruluş tarafından üretilen, alınan, sahip olunan ve kullanılan her türlü yazışma, harita, sunu, manyetik veya kâğıt kaydı, fotoğrafik film, çıktı ve benzeri dokümandır (Odabaş, 2009, s.413). Elektronik belge: Elektronik belge elektronik araçlar aracılığı ile üretilen ve bu araçlar üzerinde kullanılabilen belgelerdir. Bunlar genellikle optik ve manyetik depolama ortamları üzerinde saklanırlar. (Odabaş, 2009, s.413). Belge yönetimi: Belgelerin üretimiyle başlayan ve belgenin bir arşive transferiyle sonuçlanan tüm süreçlerin yönetimini içeren bir yönetim eylemidir. Belge yönetimi, belgelerin verimli ve sistematik bir şekilde üretilmesi, alınması, korunması, kullanımı ve tasfiyesi ile kurumsal aktivitelere ait bilgi ve delillerin belgelerle kayıt altına alınmasından sorumlu yönetim alanıdır. Yani kurumlarda belgelerin yaşam döngülerini sağlayan bir sürecin yönetimidir. (Özdemirci, 2007, s. 219) Elektronik imza: Elektronik imza, verinin üçüncü tarafların erişimine kapalı bir ortamda bütünlüğü bozulmadan ve tarafların kimlikleri doğrulanarak iletildiğini, elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade eder (Ermiş, 2006, s. 122). Metadata (Üstveri): Belgelerin içerik, ilişki ve yapısal özellikleri ile onların yönetim süreçlerini tanımlayan veriler (Türkiye Bilişim Derneği, 2009, s.11) 3. Elektronik Belge Yönetimi Süreci Türkiye Bilişim Derneği nin hazırladığı rapora göre (2009, s. 17) belge yönetimi süreç ve kontrolü on adımdan oluşmaktadır (bkz Şekil 1). Bu adımlar; Kayıt edilecek dokümanların belirlenmesi, Saklama süreleri, Sisteme kayıt, Belgelerin tescil edilmesi, Tasnif, Depolama ve kullanım, Erişim, İzleme, Tasfiye, Dokümante edilmesidir. 4

5 Şekil 1. Belge sistemine kaydedilecek dokümanların belirlenmesi. Sisteme kayıt edilecek belgelerin belirlenmesi yasal gereksinimlerin analizi, kurumsal ve denetimsel ihtiyaçlar ve belgeleri kayıt etmemenin doğuracağı risklerin analiz edilmesi ile yapılır. Kayıt altına alınması gereken belgeler kurumun türü, yapısı, faaliyet gösterdiği yasal ve sosyal ortama göre değişiklikler gösterir (Türkiye Bilişim Derneği, 2009, s.17). Elektronik belge yönetimi süreci ise belge yönetim sürecinin bir parçasıdır. Ne yapılacağına karar verme ile uygulamanın hayata geçirilmesinden sonra yapılacak olan gözlem arasında gelişen süreçtir (bkz. Şekil 2). Şekil 2 den de anlaşılacağı üzere bütün iş süreçlerinde olması gereken, araştırma ve veri toplama, ihtiyaçların belirlenmesi, sistem tasarımı, sistemin uygulaması ve sistemin bakımını sağlamak gerekli adımlardır. Karar verme noktasında, organizasyonel bir elektronik belge yönetim sistemi (EBYS) projesinin hazırlanması aşamasında sistemi tasarlayan olguların bir araya gelmesiyle ve uyumlu halde çalışması ile sistem başarıya ulaşacaktır. 5

6 Şekil 2. Elektronik belge yönetimi sistem tasarım adımları (Türkiye Bilişim Derneği, t.y., s.1) 4. Belge ve Elektronik Belge Yönetimi Sisteminin Yararları 4.1. Belge Yönetimi Belge yönetimi hem belge yöneticilerinin hem de kurumsal etkinlikleri esnasında belge üreten ve kullanan bireylerin uygulamalarını yönetir. Bir kurumdaki belge yönetimi şunları içerir: a) Politika ve standartların belirlenmesi, b) Yetki ve sorumlulukların atanması, c) Prosedürlerin ve kılavuzların oluşturulması ve yürürlüğe konulması, d) Belgelerin yönetim ve kullanımı için çeşitli hizmetlerin sağlanması, e) Belgelerin yönetilmesine yönelik uzmanlaşmış sistemleri tasarlanması, uygulanması ve yönetilmesi, f) Belge yönetiminin, kurumsal sistemler ve süreçlerle entegre hale getirilmesi. Belgeler, değerli bir kaynak ve önemli bir ticari varlık olan bilgi içerir. Kurumlar ve toplum, etkinliklerinin delili olan belgeleri koruyabilmeleri için belge yönetimine sistematik bir yaklaşım geliştirmek zorundadır. Bir belge yönetimi sistemi, kurumların daha sonraki etkinliklerinde ve kararlarında kullanabilecekleri bilgi kaynağı oluşmasının yanında, mevcut ve gelecekteki ortaklarına karşı sorumluluklarını yerine getirmelerini de sağlar. ISO Bilgi ve Dokümantasyon- Belge Yönetimi standardına göre belgelerin kurumlara sağladığı faydalar şunlardır: Kurumsal etkinliklerin düzenli, verimli ve hesap verilebilir nitelikte yapılması, Hizmetlerin tutarlı ve eşit bir şekilde sunulması, Kurumsal politikaların geliştirilmesi ve yönetsel kararların alınması süreçlerinin desteklenmesi ve belgelenmesi, Yönetim ve idarede üretkenlik, devamlılık ve tutarlılık sağlanması, Kurum içinde etkinliklerin etkin ve yüksek bir performansla yerine getirilmesinin sağlanması, Olabilecek doğal afetler sonrası kurumsal devamlılığın sağlanması, Arşivsel, iç ve dış denetim gibi etkinlikleri de içeren yasal ve prosedürsel zorunlulukların yerine getirilmesi, Kurumsal etkinliklerin belgelendirilememesi sonucu doğabilecek risklerin yönetimi de dahil olmak üzere kurumun, karşılaşabileceği tazminat davalarına karşı korunması ve desteklenmesi, Kurum çıkarları ile çalışanların, müşterilerin, mevcut ve gelecekteki ortakların haklarının korunması, Tarihi araştırmaların yanı sıra güncel ve gelecekteki araştırma-geliştirme faaliyetlerinin desteklenmesi ve belgelenmesi, Kurumsal, bireysel ve kültürel etkinliklerin kayıt altına alınması, Kurumsal, bireysel ve kültürel kimlik oluşturulması, Kurumsal, bireysel ve ortak belleğin oluşturulması. 6

7 4.2. EBYS nin Faydaları Belge üretiminin ve yönetiminin kurumlara kazandırdığı faydalar elektronik belge yönetiminde artarak devam etmektedir. En başta zaman, yer (depolama) ve hammadde kullanımı (kâğıt vb.) alışkanlıklarında köklü değişim sağlar. Bağımsız çalışma olanağı, kişilerin çalışma alanları dışında da işlerini yürütmelerini sağlar. Bir kurumda elektronik belge yönetiminin uygulanması ile ortaya çıkacak diğer yararlar ise şu şekilde sıralanabilir; - Belgelerin sınıflanmasında kolaylık, - Belgelerin indekslenmesinde kolaylık, - Erişim ve güvenlik yönetimi imkânı, - Belge yönetim sisteminde versiyon yenileme kolaylığı, - Belge tarama kolaylığı (anahtar kelime vb kriterlerle), - Belge tasarrufu (üretimde ve işgücünde tasarruf sağlar), - Belge kaybının önüne geçme. 5. Elektronik Belge Yönetimi ve Doküman Yönetimi Elektronik belge yönetimi, kurumların gündelik işlerini yerine getirirken oluşturdukları her türlü dokümantasyonun içerisinden kurum aktivitelerinin delili olabilecek belgelerin ayıklanarak bunların içerik, format, ve ilişkisel özelliklerini korumak ve bu belgeleri üretimden nihai tasfiyeye kadar olan süreç içerisinde yönetmektir (Kandur, 2006, s.12) Elektronik Belgenin Geleneksel Belgeden Farkı Elektronik belgelerin özgünlüklerini ve dolayısıyla yasal açıdan belge hüviyetini koruyabilmeleri için sahip oldukları içerik (content), bağlam (context) ve yapısal (structure) unsurların hiçbir şekilde tahrip olmaması zorunlu olarak görülmektedir. İçerik ve yapısal özellikler konusunda geleneksel belgelere benzer olan elektronik belgeler, bağlam özelliği konusunda farklı bir yapıya sahiptir. İçerik ve yapısal özellikler konusunda geleneksel belgelere benzer olan elektronik belgeler, bağlam özelliği konusunda farklı bir yapıya sahiptir. Bağlam, belgenin üretim yeri, üretim tarihi, sorumlu kuruluş ve onaylama verileri gibi belgenin fiziksel ve içeriksel konularda kimliğini ortaya koyan üst veriyi ifade etmektedir. Odabaş, 2009, s.6) Elektronik bir belgede olması gereken özellikler: Özgünlük (originality) Güvenilirlik (reliability) Bütünlük (integrity) Kullanılabilirlik (usability) Tablo 1. Elektronik doküman yönetim sistemi ile EBY sistemi arasındaki farklar. Elektronik Doküman Yönetim Sistemleri Elektronik Belge Yönetim Sistemleri Dokümanların üzerinde değişiklik Belgelerin değiştirilmesine izin yapılmasına izin verir ya da Vermez dokümanların sistem içerisinde birden fazla versiyonu bulunabilir. 7

8 Dokümanların üreticileri tarafından imha edilmesine izin verebilir. Bazı saklama kriterleri ve planları içerebilir. Dokümanların depolanmasının kontrolü üreticileri tarafından sağlanır. Temelde kurumun günlük işlerini daha etkin ve hızlı bir şekilde yapmasına yöneliktir. Belgelerin imha edilmesine kesinlikle izin vermez. Belgeler ancak saklama planları çerçevesinde ve kontrollü olarak imha edilebilir. Kesinlikle saklama planları İçermelidir Belge yöneticisi ve sistem yöneticisi tarafından tanımlanmış dosya tasnif sistemine bağlı olarak depolama işlemleri gerçekleştirilir. Günlük işlerin yapılmasının yanı sıra kurumsal hafızanın korunması ve kurumsal faaliyetlere delil teşkil eden belgelerin güvenilirliğinin sağlanmasına yöneliktir. 6. EBY Sisteminin Gerekleri Sistemin oluşturulması ve sağlıklı bir zeminde yürüyebilmesi için yerine getirilmesi zorunlu olan uygulamalar vardır. Bu uygulamalar sistem altyapısını doğrudan ilgilendirdiği gibi standartlar ve yasalarla uygunluk diğer önemli unsurları oluşturur Sistemin Altyapısı EBYS nin altyapısı, elektronik ortamda belgelerin yönetilebilmesi ve saklanması için elverişli koşulların oluşturulması anlamına gelir. Altyapı denilince ilk olarak akla gelen unsurlar uygun donanım, günün ihtiyaçlarını karşılayan ve gelecekte de gelişmelere adapte olabilecek yazılım programları gelmektedir. Aslında personel eğitiminden, sistemin kuruluşuna, planların oluşturulmasına ve nihayetinde arşivin kurulması ve yönetilmesine değin geçen zamanda yapılan tüm faaliyetler EBYS nin altyapı çalışmalarının bir parçasıdır. Dağdaş (2005, s.90-91) a göre bir elektronik dosya formatında olması gereken özellikler; uzun ömürlülük, koruma, erişilebilirlik, okunabilirlik, anlaşılabilirlik, kanıt olma niteliği, imha ve arttırma özellikleri olarak sıralanmıştır. EBY sisteminde işlemlerin sağlıklı olabilmesi için sistem kriterlerini yerine getirebilecek bir programın uygulanması gerekir. Kandur (2005, s.15) un yaptığı çalışmaya göre sistem kriterleri altı başlıktan oluşmaktadır; a. Dosya tasnif planı, b. Saklama planları, c. Elektronik belgelerin kayıt işlemleri, d. EBYS kullanım özellikleri, e. Erişim kontrolü ve güvenlik, f. Sistem tasarımı ve yönetim. Dosya tasnif planı; dosya planının oluşturulması, planda yer alacak unsurların tanımlanması ve dosya tasnif planının yönetilmesiyle yürütülür. Saklama planları; genel kuralların 8

9 belirlenmesiyle başlar. Belge hiyerarşisinin oluşturulması, saklama kriterlerinin ve saklama sürelerinin belirlenmesi işlemin diğer basamaklarıdır. Tasfiye işlem tanımları ve uyuşmazlıkların çözümü ise diğer adımları oluşturur. Elektronik belgelerin kayıt işlemleri dokümanların belgeye dönüştürülmesi ve ilişkilendirilmesi ile başlar. Bu aşamada elektronik imza, mevzuat ve yasalar önemlidir. Belge türleri belirlenerek, elektronik postalar sisteme dahil edilir. Taşıma, kopyalama, silme ve referans kodlarının verilmesiyle işlem yürütülür. EBYS sistemi kullanım özellikleri belgeyle ilgili yapılabilecek dinamik işler olan arama, görüntüleme, yazdırma ve raporlamayı kapsar. Erişim kontrolü ve güvenlikte sisteme giriş için erişim haklarının belirlenmesi, kullanıcı profillerinin oluşturulması, rollerin belirlenmesi, grupların oluşturulması kişiler açısından yerine getirilmesi gereken prosedürlerdir. Kayıtlar açısından hakların atanması ve uygulanması işlemleri gerçekleştirilir. Üretim sorumluluğu ve mülkiyet, bilgi edinme hakkı ve özel hayatın korunması ile denetim yükümlülüklerinin belirlenmesi ile erişim kontrolü ve güvenlik konusu tamamlanmış olur. Sistemin tasarlanmasında ve yönetilmesinde ise, sistem bütünlüğü ve güvenilirlik önemlidir. Belgelerin entelektüel ve yasal değerlerinin fazla olması sebebiyle özellikle veri güvenliğini korunması gerekir. Kullanım kolaylığı ara yüzün oluşturulmasında sistemden yararlanacak kişiler düşünülerek tasarlanmalıdır. Yüksek performans amaçlanmalı, verilerin depolanması için gerekli alan oluşturulmalıdır. Son olarak yasalar ve ilgili prosedürlere uyum sağlanması gerekir. Buna göre bir EBYS programında olması gereken unsurlar şu şekilde sıralanabilir; Elektronik ortamda oluşturulan kaynaklarla beraber diğer kaynaklarıda sisteme aktarabilecek, onlara elektronik belge niteliği kazandırabilecek teknolojiye sahip olması gerekir, EBYS hedeflerine, sorumluluklarına ve uzmanlığına uygun olmalıdır, Sürdürülebilir geliştirme (versiyon yenileme) ve güncelleme yeteneğine sahip olmalıdır, Kullanıcılar için sistem içerisinde yönlendirici eğitici yazılım özelliklerini barındırmalıdır, Kaynakların dökümünü edinmek için imkân sağlamalıdır, Güvenli kullanım ve depolama seçeneği ile kurumsal ve bireysel bilginin korunması için garanti vermelidir, Ulusal ve uluslar arası düzeyde diğer programlarla uygun çalışabilecek, belge alışverişine imkân veren, verilere tam ve sorunsuz olarak erişimi sağlayan nitelikte olmalıdır, Mevcut durumu belirlemek üzere istatistik verileri oluşturabilecek düzeyde olmalıdır, Kullanım kolaylığı ve yardım sağlamalıdır, Ulusal ve uluslar arası standartlara uygun tasarlanmalıdır Standartlar Standar ile ilgili çalışmaları yürüten kurum ve organizasyonlardan ikisi öne çıkmaktadır: ANSI (American National Standart Institude) NISO (National Information Standard Organization) 9

10 ANSI, Amerikan Milli Standartlar Enstitüsü (ANSI); özel, kar gütmeyen bir organizasyondur. U.S gönüllü standardizasyon ve uygunluk değerlendirme sistemini yönetir ve koordine eder. Enstitünün misyonu gönüllü konsensus ile oluşturulan standartlar ve uygunluk değerlendirme sisemini ve bütünlüğün korunmasını ilerleterek ve yükselterek U.S in global iş rekabetini ve U.S in yaşam kalitesini geliştirmektir. ANSI, Uluslararası Akreditasyon Forumu (IAF), Uluslararası Standart Organizasyonu (ISO) ve U.S in vasıtasıyla Milli Komite, Uluslararası Elektroteknik Komisyonu (IEC) için U.S in resmi temsilcisidir. ANSI ayrıca Pasifik Bölgesi Standartları Kongresi (PASC), ve Bütün Amerikan Standartları Komisyonunun (COPANT) üyesidir. NISO, 1939 yılında kurulmuştur.1983 yılında kar gütmeyen eğitim çalışmaları ile birleşmiş faaliyetlerde bulunmaya başlamıştır. NISO hizmet vermiş olduğu şirketlerden almış olduğu bilgiler üzerine çalışmalarını ilerletir. Kütüphanecilik, yayıncılık, IT (information Technology) ve medya alanındaki 70 den fazla organizasyona çalışmaları ile liderlik yapmaktadır. Yüzlerce uzman ve meslek mensubu NISO komitesinde ve birimin görevlisi olarak hizmet vermektedir. NISO-the National Information Standards Organization/Milli Bilgi Standart Enstitüsü, ANSI- American National Standdards Institute / Amerikan Milli Standartlar Enstitüsü tarafından lisans verlmiş ve kar gütmeyen bir kurumdur. Değişen ve gelişen dijital dünyada ki teknik standartları bilgiyi yönetebilmek için tanımlar, geliştirir, korur ve yayınlar. NISO geleneksel yöntemdeki ve yeni teknolojilere göre olan bilgi ile ilgili bütün değişimler hususundaki ihtiyaçları, geri erişim, eski ortamdan yeni ortama aktarımlar, depolama, metadata çalışmaları ve koruma ile ilgili konuları kapsayan uygulamalar üzerine çalışır. Yıllardan beri NISO standart meselelerine, önemli hususlardaki geliştirici faaliyet yürüten çalıştaylara (çalışma grupları), yeni gelişmeleri takip edebilecek nitelikte olan çok önemli programlara sponsorluk yapmıştır. Bu çalışmalar yeni standartların gelişimi ile ilgili komitenin formasyonuna da etkili olmuştur. NISO 35 adet uluslararası standart geliştirmiş ve onaylamıştır. 5 adet yeni geliştirilmekte olan standart bulunmaktadır. Bütün standartlar uyglanabilirliklerinin mümkün olup olmadığı ile ilgili bir süreç geçirmek durumundadırlar. Z39. serisi NISO a ait bir standart serisidir. ANSI/NISO Z Information Retrieval : Application Service Definition & Protocol Specification birlikte çalışılabilirlik için gerekli olan bir protokolü yerine getirmektedir. Bu protokolün haricinde Z39 serisinde NISO nun bir çok farklı ve onaylanmış uygulamada bulunan standart çalışması bulunmaktadır (Dağdaş, 2005, s. 157). Ülkemizde de uygulanan belli başlı standartlar ise şu şekilde sıralanmaktadır 1. TSE Elektronik belge yönetimi standardı Bu standart, kurumlarda üretilen ve/veya üretilmesi muhtemel elektronik dokümanların belge niteliğinin korunabilmesi için gerekli Standartların belirlenmesi amacıyla aşağıdaki konuları kapsamaktadır: Elektronik belge yönetimi sistemi (EBYS) için gerekli sistem gereksinimleri, EBYS için gerekli belge yönetim teknikleri ve uygulamaları, Elektronik belgelerin yönetilebilmesi için gerekli gereksinimler, 1 Çalışmada zaman sorunu ve standartlar konusunun oldukça geniş olması sebebiyle bu kısımda sadece belirli standartlara kısa açıklamalar getirilmiştir. 10

11 Elektronik ortamda üretilmemiş belgelerin yönetim fonksiyonlarının elektronik ortamda yürütülebilmesi için gerekli gereksinimler, Elektronik belgelerde bulunması gereken diplomatik özellikler, Elektronik belgelerin hukuki geçerliliklerinin sağlanması için alınması gereken önlemler, Elektronik imza ve mühür sistemlerinin uygulanması için gerekli sistem alt yapısının tanımlanması. Standart Kamu Kurum ve kuruluşlarınca uyulması gereken zorunlu bir çalışma olup bütün kamu kurum ve kuruluşları is ve işlemlerini bu standarda göre yapacaklardır (Türkiye Bilişim Derneği, 2009, s.35). ISO Belge yönetimi standardı Bu standart, özel sektör ve kamu sektöründeki iç ve dış kullanıcılar tarafından üretilen belgelerin yönetilmesine rehberlik edecek bilgiler içermektedir. Bu standart, ISO in uygulanması için, belge yönetimi uzmanlarına ve kurumlarında belge yönetiminden sorumlu kişilere rehber niteliğindedir. Belge yönetimi ihtiyacı olan tüm kurumlar için ISO in uygulanmasında bir metodoloji sağlamaktadır. ISO e uyum sağlamak isteyen kurumlara dikkat edilmesi gereken faktörler ve süreçler hakkında genel bir bakış açısı sağlayacak esasları kapsar (TSE ISO ). ISO/TR , ISO : 2001(E) de tanımlanan standardın ikinci bölümüdür. Belge yönetimi uygulamalarına yönelik düzenlemeleri içermektedir. (Kandur, 2005, s.83) Külcü (2007, s.258) nün Brumm (2005, s.32) dan aktardığına göre belge yönetim sisteminin tasarlanması ve uygulanmasında ISO belgesi içerisinde aşağıdaki akışın öngörüldüğü belirtilmektedir (bkz. Şekil 3). Şekil 3. Belge yönetim sisteminin tasarlanması ve uygulanması. 11

12 ISO/IEC Bilgi Teknolojisi Veri Elemanlarının Özellikleri ve Standardizasyonu Bu standart, veri elemanlarının niteliklerini kapsar. Bu nitelikler, uygulama sistemleri, veri tabanları, veri değişimi mesajları vb. içindeki kullanımdan bağımsız olarak temel niteliklerin bir kümesi ile sınırlandırılmıştır. Bu standart; veri elemanı sözlüklerinin tarifi, özelliği ve kapsamına; uygulama esaslı veri modelleri, veri tabanları ve veri değişimine ait mesaj tiplerinin tasarımı ve özelliklerini kapsar. ISO 5127:2001-Bilgi ve Dokümantasyon-Terimler Standartları Bu Uluslararası Standard bilgi ve dokümantasyon alanındaki uluslararası iletişimi geliştirmek amacıyla oluşturulmuştur. Alanla ilişkili olan belirli konseptlerin terimlerini ve tanımlarını içerir. Bu Uluslararası Standardın ilgi alanı ISO/TC 46 ile benzerlik göstermektedir. Her iki standart kütüphanecilik alanına yönelik çalışmaları, bilgi ve dokümantasyon merkezlerini, endeksleme ve genelleme servislerini, arşivleri, bilişim bilimini ve yayıncılık alanları üzerinde yoğunlaşmaktadır. (Türkiye Bilişim Derneği, 2009, s.35) ISO :2006-Kayıt Yönetim Süreçleri; Üst Veri Standardı Genel İlkeler, ISO :2006 kayıt yönetim Üst verisini yöneten ve destekleyen ilkeleri kapsar. Bu ilkeler zamanla aşağıdaki alanlarda kullanılacaktır. Kayıt ve Üst Veriler Etkileşim halinde bulunulan tüm süreçler İçinde bulunulan tüm sistemler Yönetiminden sorumlu herhangi bir organizasyon Bu standart, ISO/TS :2006 içerisinde ana hatları belirtilen ilkeler ve uygulamalar ile ilgili Üst Veri elementlerini tanımlamak için bir çerçeve oluşturmuştur. Bu çerçevenin amacı: Belgeler ve belgeler ile ilgili parçalar için standardize edilmiş tanımlar sağlamak Organizasyonlar arasında kayıtların ve kayıtlara ilişkin bilgilerin birlikte çalışabilirliğini sağlamak adına ortak noktalar ve anlayışlar sağlamak Belgelerin yönetimini zaman, alan ve uygulamalar bakımından sağlamak için yeniden kullanımı ve Üst Veri standardizasyonunu geliştirmek Bunların yanı sıra kayıtları yönetebilmek için Üst Verinin uygulamasını sağlar ve değinilmesi gereken kritik karar noktalarını tanımlar. Belgeleri yönetmek için atıfta bulunması gereken konuların Üst Veri uygulamalarını tanımlar. Konulara atıfta bulunurken farklı seçenekleri tanımlar ve açıklar Belge yönetiminde Üst Veri kullanımı konusunda karar verirken ve seçim yaparken kullanılabilecek çeşitli seçenekleri tanımlar (Türkiye Bilişim Derneği, 2009, s.38). ISO/IEC TR : Üst Veri içerik tutarlılığını sağlamak için gereken yöntemler Bu teknik raporun amacı değer platformlarının tutarlı kaydı için gerekli bir düzine işlemi ve onların kayıt için gerekli niteliklerini tanımlamaktır. Bu teknik rapor, veri giriş kılavuzu değildir, ancak bir değer platformunun kavramsallaştırması için kullanıcı rehberi olup kaliteli Üst Veri sistemi kurulması için gerekli içerikleri barındıran bir rehber niteliğindedir. Bir 12

13 organizasyon bu işlemleri yürütürken gerektiğinde eklemeler ya da değişiklikler yapabilir. (Türkiye Bilişim Derneği, 2009, s.39). ISO Bilgi Güvenlik Yönetim Sistemi Bilgi; ister kâğıt üzerine basılmış olsun, ister elektronik ortamda saklansın, bir kurumun en önemli varlıklarından birisidir ve özenle korunması gerekir. Bilginin özenle korunması demek; Sadece o bilginin yetkisiz kişilerin eline geçmesine engel olunması değil, aynı zamanda bilginin herhangi bir değişikliğe uğramamasının sağlanması ve bilgiye ihtiyaç duyulduğunda kullanıma elverişli olmasının sağlanması demektir. Varlıkların Belirlenmesi ve Yönetilmesi: ISO BGYS, kapsamına giren varlıkların envanterinin oluşturulması, sınıflandırılması, yönetimi, etiketlenmesi, hangi ortamlarda bulunabileceği, bu varlığın nerelerde saklanabileceği, bu bilgilerin hangi şartlarda, ne şekilde kimlerle paylaşılabileceği konularının sistematik olarak yönetilmesini ve kontrol edilmesini istemektedir. Risklerin Belirlenmesi ve Yönetilmesi: ISO BGYS bu aşamada, birinci aşamada belirlenen varlıkların dahili ve harici tehditlerin olma olasılığına karsı kuruma vereceği kaybın belirlenmesi, bu tehditlerin olması durumunda kurumun hangi risklerle karsı karsıya kalabileceğinin bir metodoloji ile tanımlanmasını ister (Türkiye Bilişim Derneği, 2009, s.40). Dublin Core Metadata Initiative (DCMI) Elektronik ortamdaki bilgi kaynaklarının bibliyografik olarak tanımlanmasına yönelik olarak geliştirilmiş bir standarttır. 15 adet üstveri elemanından oluşmakta ve elektronik bilginin disiplinler arası paylaşımını sağlayacak ögelerden oluşmaktadır. DCMI geniş kabul görmüş bir standart olup sürekli geliştirilmekte ve çeşitli ülkeler tarafından kendi ihtiyaçlarına göre uyarlanmaktadır. ISO ve NISO tarafından iki ayrı standart olarak ta yayınlanmıştır (Kandur, 2005, s.85). NISO Z39-50 Bilgisayar sistemlerinin birbirleri ile bilgi alış verişini sağlamak amacıyla geliştirilmiş bir standarttır. İstemci/sunucu sistemlerindeki veri tabanı sistemlerinin kullanımı sağlamak için gerekli prosedürleri ve formatları tanımlamaktadır (Kandur, 2005, 84). NISO Z39-87 Deneme amaçlı olarak yayınlanmış bir standarttır. Elektronik ortama görüntüleme sistemleri aracılığı ile aktarılmış olan dokümanların yönetimi ve bu dokümanlarla ilgili üstverileri tanımlamaktadır. (Kandur, 2005, s.87) 6.3. Yasal Düzenlemeler Yasal düzenlemeler kapsamında oluşan maddeler ve bu maddelere göre yapılan açıklamar aşağıdaki gibi oluşturulmuştur: 13

14 4731 sayılı Vergi Usul Kanunu: Elektronik belge tanımının ilk kez yapıldığı kanundur. Buna göre: Elektronik belge, şekil hükümlerinden bağımsız olarak bu kanuna göre düzenlenmesi zorunlu olan belgelerde yer alan bilgileri içeren elektronik kayıtlar bütünüdür. Kanunda elektronik kayıt ve elektronik defter tanımları da yapılmıştır. Kanunun tarihi ile birlikte (30 Aralık 2001) elektronik belge kavramını yasalarımıza girdiği söylenebilir sayılı Bilgi Edinme Hakkı Kanunu: tarih ve kanunun 3 üncü maddesinde Belge: Kurum ve kuruluşların sahip oldukları bu Kanun kapsamındaki yazılı, basılı veya çoğaltılmış dosya, evrak, kitap, dergi, broşür, etüt, mektup, program, talimat, kroki, plan, film, fotoğraf, teyp ve video kaseti, harita, elektronik ortamda kaydedilen her türlü bilgi, haber ve veri taşıyıcıları olarak tanımlanmış ve tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Edinme Hakkı Kanununun Uygulanmasına İliskin Esas ve Usuller Hakkında Yönetmelik te elektronik ortamda bilgi ve belge istenmesine ve gönderilmesine ilişkin esas ve usuller belirlenmiştir (Türkiye Bilişim Derneği, 2009, s. 42) 5070 sayılı Elektronik İmza Kanunu: Bu alanda çıkartılmış olan en önemli kanundur. 15 Ocak 2004 tarihli yasanın amacı; elektronik imzanın hukuki ve teknik yönleri ile kullanımına ilişkin esasları düzenlemektir olarak belirtilmiştir. 26 maddeden oluşan yasa ile Güvenli elektronik imza elle atılan imza ile aynı ispat gücüne haizdir." ibaresi ile güvenli elektronik imzaya ıslak imza ile aynı derecede hukuki geçerlilik kazandırılmıştır sayılı Elektronik İmza Kanunu nun yürürlüğe girmesi ile birlikte, elektronik belgeye güvenli elektronik imza ile imzalanmış olması şartıyla hukuki geçerlilik kazandırılmış ve mevzuatımızda çağın gereklerine uygun olarak elektronik belge düzenlemeleri yer almaya başlamıştır Sorumluluklar ISO 15489, organizasyon içinde enformasyon yönetiminden sorumlu olan belge yöneticileri, arşivistler, kütüphaneciler, bilgi yöneticileri, veri tabanı sorumluları, is idarecileri ve organizasyon içinde kayıt tutma uygulamasından sorumlu olan kişilere kılavuzluk etmekte ve standart politikalar oluşturmaları için kişisel sorumluluk yüklemektedir (Özdemirci, 2003, s.235) Arşiv oluşturmada kişisel sorumluluklarla birlikte, kurumsal ve ulusal arşivin sorumlulukları da bu alandaki iş yükü paylaşımının diğer ayaklarını oluşturur Bireysel Sorumluluklar. Kurumsal arşivlerin EBYS sistemine geçmeye başlamasıyla, kurumlardaki belge trafiği daha da yaygınlaşmıştır. Uygulanan standartlar ile birlikte kurumlarda ki belgelerin yönetiminde kişisel sorumluluk payı sistemin yaygınlaşmasıyla birlikte daha fazla önem kazanmıştır. Kurumların vatandaşların kullanımına açılan arşivleri ve hizmetlerin elektronik ortamda gerçekleşmeye başlamasıyla belgeler üzerindeki kişisel sorumluluklar bu günün koşullarına göre paylaştırılarak yeniden düzenlenmiştir. Belgenin üretiminden, paylaşımı ve arşivlenmesine, yeniden görüntülenmesi veya imhasına kadar geçen bütün süreçlerde bireylerin sorumluluk alanları şekillenmiştir. Örneğin bu gelişmelerle birlikte, belge üreticileri yayıncı olarak kabul edilmekte; yayıncılar sayısal arşiv 14

15 altyapısı hazırlamaktan sorumlu tutulmakta, belge sağlayıcıları ve dağıtıcılarına ise sosyal nesnelere yönelik tanımlama ve yerleştirme sorumluluğu yüklemektedir (Odabaş, 2009a, s.283) insanlar kurum planında bir belgenin yerinin isaret edilmesine yardımcı olmaktan sorumlu olmak değil, aynı zamanda kurumun iyi bir hafızaya sahip olmasının sağlanması için gerek kağıt ortamda gerekse elektronik ortamda ihtiyaç duyulan ek bilgileri sağlamaktan da sorumludur (Özdemirci, 2003, s.238) Kurumsal Sorumluluklar Belgeler kurumun faaliyetlerinin bir ürünü olmakla beraber kurumların yaptıkları işlerin birer kanıtıdırlar. EBYS sistemi içerisinde belge üretimi veya sisteme dışarıdan kazandırılan (elektronik belgeye dönüştürülen geleneksel belgeler) belgeler standartların belirlediği nitelikleri taşımak zorundadır. Belgelerin arşivlenebilmesi için kurumlara çeşitli sorumluluklar yüklenmiştir. Bunlar; Belgelerin yasalara, prosedürlere ve standartlara uygun olarak üretilmesini sağlamak, Üretilen belgelerin taşıması gereken niteliklere göre planlar oluşturmak ve bunları uygulamak, Diğer kurumlarla ve ulusal arşivle uyum içinde çalışacak bir sistem oluşturmak, Amacı ve hedefleri belirleyerek bunlara yönelik altyapı çalışmalarını yürütmek ve denetimini sağlamak. Kurum içerisinde yetkilendiren kişileri ilgili oldukları alanlarda eğitmek, aynı zamanda tüm personeli sistemin birer parçası olacak şekilde yetiştirmek. Eğitimleri sürekli hale getirmek, Belge alışverişini ve belge üzerindeki tüm işlemleri koordine etmek, Ulusal Arşivin Sorumluluğu Ulusal arşiv ülkedeki tüm arşivsel aktivitenin başında yer alan kurumdur. Odabaş (2009a, s.287) İngiliz Ulusal Arşivi (The Public Record Office-PRO) nden aktardığı çalışmasında ulusal arşivlerin üç temel fonksiyonunu vurgulamıştır. Bunlar; Belge yönetimi ve politikası uygulamaları: PRO, kamu kuruluşlarında kullanılmak üzere elektronik belge standartları sağlar ve elektronik belge uygulamaları konusunda yaşanan sorunları ve eğitimleri sergileyerek yıllık araştırma raporları yayınlar. Belgesel işlem süreçleri: Elektronik belgelerin değerlendirilmesi, erişilmesi ve muhafaza edilmesine yönelik prosedürler geliştirir. Belge devri ve erişim stratejisi: EROS programı ile elektronik belge yönetimi yazılımı sağlayıcılarına destek hizmeti vermek amaçlanmaktadır. Tüm ülkelerde ulusal arşivler benzer görev, sorumluluk ve rollere sahiptirler. Bir ulusal arşivin temel rolü ülkesinin belleğini oluşturmaktır. Bu belleği belgelerle oluşturmaktadır. Bu nedenle kurumlar üzerinde ve kendi içerisinde yüklendiği sorumluluklar vardır. Bu sorumluluklara değinecek olursak; Ülkedeki arşivsel çalışmalar için stratejiler geliştirmek ve kurumları bu stratejiler doğrultusunda yönlendirmek, 15

16 Belge üretiminden depolanmasına kadar geçen süreçte ve daha sonrasında sunumuna kadar güvenliği en üst düzeyde sağlamak, Kurumlardan kendisine ulaşan veya kurumların içerisinde belgelere yönelik, üretim, depolama ve erişim hizmetlerine destek sağlamak, Kurumsal ve bireysel eğitim programlarına öncülük etmek, Ülke genelinde standartların uygulanmasını sağlamak ve birbiriyle uyumlu çalışabilecek arşivler oluşturmak, Her türlü arşivsel faaliyet için danışmanlık hizmeti sağlamak ulusal arşivlerin temel sorumluluklarını oluşturur Eğitim Özdemirci ISO standardı üzerinde eğitim başlığı altında yaptığı değerlendirmede, belgelerin oluşturulmasını ve ele geçirilmesini içeren işlerdeki tüm personelin eğitimine ihtiyaç olduğunu vurgulamıştır. Bu konuda hazırlanan teknik rapor profesyonel belge personeli için de eğitime gereksinim olduğunu refere etmektedir. Çalışanlar için sınıflarda eğitim, organizasyon çalışanları için oryantasyon programı, is basında eğitim, brifingler ve seminerler, broşürler ve kitapçıklar, bilgisayar tabanlı sunumlar, eğitim kurumları tarafından sağlanan eğitim kursları gibi eğitim yöntemlerini de vermektedir (Özdemirci, 2003, s.239). Kurumların kendi personelini belge yönetimi alanında eğitme ihtiyacı aynı zamanda bir zorunluluktur. Teknolojinin gelişmesine paralel olarak nitelikli personel ihtiyacı da artış göstermektedir. İnsan kaynağının sürekli olarak dışarıdan karşılanması bir kurum için mümkün değildir. Dolayısıyla kurum içerinde eğitim işlerinin planlanması, yürütülmesi ve sürekli hale getirilmesi gerekir. Kurumların eğitim, bireylerin eğitiminin üzerinde ayrı bir başlık olarak ele alınmalıdır. Ulusal arşiv kurumların arşiv çalışmalarına rehberlik edebileceği gibi kurumsal eğitimin de öncüsü olma görevini yüklenmelidir. 7. Sonuç ve Öneriler Ülkemizde son dönemde bilişim toplumu yaratma arzusu ile beraber e-devlet olgusu ile sıklıkla karşılaşmaktayız. Bu nedenle kurumların elektronik belge üretme veya var olan belgelerini elektronik belgeye dönüştürerek arşivlerini bu yönde geliştirme çalışmaları ivme kazanmıştır. Yapılan çalışmaların ve EBYS için atılan temellerin sağlıklı bir zeminde oluşması ve yükselmesi en temel sorunlardandır. Sistem tasarlanırken eksik kalan bir nokta sistemi bütünüyle başarısızlığa götürebilir. Yapılan çalışmadan elde edilen sonuçlara göre; EBYS projelerinde öncelikle amaç çok iyi belirlenmelidir. Üretilecek belgede olması gereken özellikler, sorumluluklar, dosya ve saklama planları, ilgili standartlar vb. çalışmanın en başında titizlikle oluşturulmalıdır. Sistemde oluşturulan program için mutlaka konu uzmanı danışmanlık hizmetlerinden faydalanılmalıdır. Bilgi ve belge yöneticileri bu alanda uzmanlaşmış meslek alanı olarak öne çıkmaktadır. Batıda belge yönetimi (record management) adı altında oluşturulan uzmanlık birimleri, özellikle bu alanda bilgisayar programcılığı eğitiminden geçmektedir. Ülkemizde de yetiştirilecek elemanların bu nitelikte olması gerekir. 16

17 Kurumlarda eğitim sistematik olarak ve denetlenebilir ölçüde yaygınlaşmalı ve sürekliliği sağlanmalıdır. Bu eğitimler ile elde edilecek gelişmeler raporlanmalı ve uygulama sonuçları ile beraber bütün ülkede yaygınlaştırılmalıdır. Tasarlanan programlarda milli arşivin ya da bu alanda uzmanlaşmış derneklerin (Türkiye Bilişim Derneği vb.) görüş ve önerileri dikkate alınmalıdır. Bu kurumların hazırladığı raporlar ile yol haritası belirlenmelidir. Belgeler arşiv niteliğinde uzun süreli olarak saklanması ve korunması gerektiğinden yapılacak yatırımlarda teknolojinin imkânları dikkate alınmalı ve bütçe düzenlemeleri bu yönde yapılmalıdır. Bu alanda oluşan standartlaşma ile birlikte ülke genelinde diğer tüm alanlarda standartların üretilmesi ve yaygınlaşması sağlanacaktır. Böylece kurumlar arası iletişim güçlenerek gelişecektir. Ülkenin arşivsel belleği daha etkin ve yararlı hale gelecektir. Ulusal arşiv önderliğinde EBYS sitemlerinin kurulması ve geliştirilmesi yönünde çalışmaların hızlandırılması ve yaygınlaştırılması gerekir. Bu alanda yapılacak doğru çalışmalar ile ülke kaynaklarının israfı engellenecek, yurttaşlar ve çalışanlar açısından kurulacak sistem ler yararlı olacaktır. Kaynakça Brumm, E. K. (2005). Standards: building blocks for a strong RIM program. Information Management Journal Nov/Dec, Dağbaş, Y. (2005). Elektronik belge tanımlaması ve uluslar arası elektronik belge tanımlama standartları. Yayımlanmamış yüksek lisans tezi, Marmara Üniversitesi, İstanbul. Ermiş, K. (2006). Sayısal imza ve elektronik belge yönetimi. Bilgi Dünyası. 7(1), ss Kandur, H. (2005). Elektronik belge yönetimi sistem kriterleri referans modeli (v.1.0). Ankara: Devlet Arşivleri Genel Müdürlüğü. Kandur, H. (2006). Elektronik belge yönetimi sistem kriterleri referans modeli (v.2.0), gözden geçirilmiş 2. bs Ankara: Devlet Arşivleri Genel Müdürlüğü. Külcü, Ö.(2007). Belge yönetiminin değişen yüzü: standartlaşma çalışmaları ve uluslararası uygulamalar. Bilgi Dünyası. 8(2), ss Odabaş, H. (2005). Belge yönetimi ve Türkiye de belge yönetimi gereksinimi. Bilgi Dünyası. 6(1), ss Odabaş, H. (2008). Elektronik belge düzenleme yaklaşımları ve Türkiye de e-devlet uygulamalarında elektronik belge yönetimi. Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 12 (2), ss

18 Odabaş, H. (2009). Bilgi kaynaklarının işletiminde elektronik doküman yönetimi ve elektronik belge yönetimi sistemlerinin rolü. Akademik Bilişim 09 XI. Akademik Bilişim Konferansı Bildirileri Şubat Şanlıurfa da sunulan bildiri. Odabaş, H. (2009a). E-devlet sürecinde elektronik belge yönetimi. İstanbul: Türk Kütüphaneciler Derneği. Özdemirci, F. (2004). Bilgi yönetiminin kavramsal tanımı ve uygulama alanları. Kütüphaneciliğin Destanı Uluslar arası Sempozyumu Bildiriler Ekim Ankara da sunulan bildiri. Özdemirci, F. (2003). İlk uluslararası belge yönetim standardı: ülkemiz açısından bir değerlendirme. Türk Kütüphaneciliği, 17 (3), ss Özdemirci, F. (2007). Üniversitelerde belge yönetimi ve arşivler. Türk Kütüphaneciliği, 21 (2), ss TS ISO Bilgi ve dokümantasyon Belge yönetimi Bölüm 1: Genel Türk Bilişim Derneği. (t.y.). E-belge yönetim programı oluşturma eylem planı rehberi. [Rapor]. 22 mayıs 2010 tarihinde Türkiye Bilişim Derneği Web sitesinden erişildi: Türk Bilişim Derneği. (2009). Elektronik belge yönetimi.[rapor]. 22 Mayıs 2010 tarihinde Türkiye Bilişim Derneği Web sitesinden erişildi: 18