YÜKSEKÖĞRETİM KURUMLARINDA BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYLERİNİN ÖLÇÜMLENMESİ

Year 2019, Volume: 5 Issue: 2, 1 - 11, 31.12.2019

Fulya Aslay Handan Çam Üstün Özen

Abstract

Teknolojinin hızla geliştiği ve
Internet kullanımının da giderek yaygınlaştığı günümüzde, bilgi sistemlerinden
ve kişilerden kaynaklı güvenlik açıkları kişileri, kurumları ve devletleri
etkilemektedir. Bilgiye yetkisiz veya izinsiz bir biçimde erişilmesini ve
kullanılmasını, değiştirilmesini, tamamen ortadan kaldırılmasını, başka kişiler
tarafından ele geçirilmesini önlemek bilgi güvenliği kapsamı içerisindedir.
Özellikle kurumların, teknik güvenlik önlemlerinin yanında insan faktörünü de
öncelikli olarak göz önüne alarak dijital veri güvenliğini sağlamaları
gerekmektedir.  Yapılan çalışmalar
kurumlarda çalışan kişilerin güvenliğin en zayıf halkasını oluşturduğunu
göstermektedir. Bilginin üretildiği ve yeni nesillere aktarıldığı yükseköğretim
kurumlarında yapılan çalışmalarda özellikle bilgi güvenliği farkındalığı
açısından kişisel ve kurumsal bilgi güvenliğinin önemi vurgulanmaktadır. Bu
çalışmada; Gümüşhane Üniversitesi’ndeki öğrenci, çalışan ve akademisyenlerin
İnternet kullanım düzeyleri ve kişisel bilişim güvenliği tutumları
incelenmektedir. Verilerin analizi için açımlayıcı faktör analizi, tanımlayıcı
istatistiksel analizler ve iki yönlü varyans analizi kullanılmıştır. Araştırma
sonuçları, yükseköğretim kurumlarında bilgi güvenliği farkındalık düzeylerinin
artırılmasına ilişkin çalışmaların yapılması gerektiğini desteklemektedir.

Keywords

Bilgi Güvenliği, Kişisel Bilgilerin Korunması, Bilgi Güvenliği Farkındalığı

Supporting Institution

6.Uluslararası Yönetim Bilişim Sistemleri Konferansı'nda Bildiri olarak sunulmuştur

References

• Caruso, J. B. (2003). Information technology security: Governance, strategy, and practice in higher education. ECAR, 1-7.
• Chen, C. C., Shaw, R., and Yang, S. C. (2006). Mitigating Information Security Risks By Increasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14.
• Cox, A., Connolly, S., and Currall, J. (2001). Raising Information Security Awareness In The Academic Setting, VINE, Vol.31 Iss:2, pp.11-16, Glasgow, United Kingdom. doi: 10.1108/03055720010803961.
• Erdoğmuş, A. (2017). Üniversite Öğrencilerinin Bilgi Güvenliği Kazanimlarinin, Farkindaliklari Üzerindeki Etkilerinin Analizi: Afyon Kocatepe Üniversitesi Örneği. Yayınlanmamış Yüksek Lisans Tezi, Afyon Kocatepe Üniversitesi, Fenbilimleri Enstitiüsü, Afyon.
• Foster, A. L. (2004). Insecure and Unaware. Chronicle of Higher Education, 50(35), 33-35.
• Ganbat, O. (2013). Bilgi Güvenliği Yönetim Sistemi ISO/IEC 27001 ve Bilgi Güvenliği Risk Yönetimi ISO/LEC 27005 Standartlarının Uygulanması. Yayınlanmamış Yüksek Lisans Tezi, Ege Üniversitesi, Fen Bilimleri Enstitüsü, İzmir.
• Gülmüş, M. (2010). Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği. Yayınlanmamış Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul.
• Henkoğlu, T. (2017). Kişisel Verilerimiz Ne Kadar Güvende: Bilgi Güvenliği Kapsamında Bir Değerlendirme. Arşiv Dünyası Dergisi, 17: 46-56.
• Keser, H., ve Güldüren, C. (2015). Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması. Kastamonu Üniversitesi, Eğitim Dergisi, 23: 1167-1184.
• Kjorvik, H. (2010). Implementing and improving awareness in information security. Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad. http://brage.bibsys.no/
• Kritzinger, E., and Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231.
• Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at Florida State University.(Doctoral dissertation, The Florida State University, College of Communication and Information, Florida).
• Mathisen, J. (2004). Measuring information security awareness - A survey showing the Norwegian way to do it.( Master’s thesis, Gjovik University, College Institutionen for Dataoch Systemvetenskap, Hogskolen).
• Moody, G.D., Siponene, M., and Pahnila, S. (2018). Toward A Unifield Model Of Information Security Policy Compliance, MIS Quarterly, 42: 285-A22.
• Özcan, B. (2009). Kurumsal Bilgi Güvenliği ve Cobit. Yayınlanmamış Yüksek Lisans Tezi, Haliç Üniversitesi, Fen Bilimleri Enstitüsü, İstanbul.
• Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Norwegian and Indian MSME’s with special focus on people factor. Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogskolen.
• Puhakainen, P. (2006). A Design theory for information security awareness. Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Science, Oulu.
• Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.
• Topal, M. ve Akgün, Ö. E. (2015). Eğitim fakültesinde okuyan öğretmen adaylarının eğitim amaçlı internet kullanımı öz-yeterlik algılarının incelenmesi: Sakarya Üniversitesi Örneği. Kastamonu Eğitim Dergisi, 23(1), 343-364.
• Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Yayınlanmamış Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara).
• Veiga, A. d. (2008). Cultivating and assessing information security culture. Doctoral dissertation, University of Pretoria, Faculty of Engineering, Built Environment and Information Technology, Pretoria.
• We are Social and Hootsuite (2019), https://wearesocial.com/global-digital-report-2019 Son Erişim Tarihi: 28.06.2019
• Yılmaz, E., Şahin, Y. L., ve Akbulut, Y. (2016). Öğretmenlerin Dijital Veri Güvenliği Farkındalığı. Sakarya Üniversitesi Eğitim Bilimleri Dergisi, 6: 26-45.