Üniversite Çalışanlarının Dijital Veri ve Kişisel Siber Güvenlik Farkındalıkları (Bilgi İşlem Daire Başkanlıkları Örneği)

Bu çalışma, Türkiye’deki üniversitelerin bilgi işlem daire başkanlıklarında çalışanların dijital veri güvenliği ve siber güvenliği sağlama farkındalıklarını belirlemek amacıyla gerçekleştirilmiştir. Çalışma kesitsel tarama modeli ile yürütülmüştür. Çalışmadan elde edilen bulgular, dijital veri güvenliği ve kişisel siber güvenliği sağlama farkındalıkları arasında pozitif yönlü zayıf bir ilişki olduğunu göstermiştir. Ayrıca çalışanların dijital veri güvenliğini sağlama ve kişisel siber güvenlik farkındalığının yaş, mesleki deneyim, eğitim durumu ve görev değişkenlerine göre anlamlı düzeyde farklılaştığı gözlemlenmiştir. Sonuç olarak üniversitelerin bilgi işlem daire başkanlıklarındaki çalışanların dijital veri güvenliği ve kişisel siber güvenliği sağlama farkındalıklarının yüksek ve bu farkındalıklar üzerinde cinsiyet, yaş, mesleki deneyim, öğrenim durumu ve üstlenilen görevinde etkili olduğu anlaşılmıştır.

University Employees’ Awareness of Digital Data and Personal Cyber Security (A Case Study of IT Departments)

This study was carried out to determine the digital data security and cyber security awareness of the employees in the information technology departments of universities in Turkey. The study was conducted by cross-sectional survey model. The findings obtained from the study showed that there is a weak positive relationship between the awareness of providing digital data security and the awareness of providing personal cyber security. In addition, it was observed that employees’ awareness of providing digital data security and personal cyber security differed significantly by variables of age, professional experience, educational background and position. Consequently, it has been understood that the awareness of providing digital data security and personal cyber security owned by employees at information technology departments of universities is high and these awareness’s are influenced by gender, age, professional experience, educational background and the task undertaken

___

Afet ve Acil Durum Yönetimi Başkanlığı. (2019). Siber ortam nedir? Retrieved form https://www.afad.gov.tr/tr/23792/Aciklamali-Afet-Yonetimi TerimleriSozlugu.

Aldridge, J., Medina, J., & Ralphs, R. (2010). The problem of proliferation: guidelines for improving the security of qualitative data in a digital age. Research Ethics, 6(1), 3-9.

Anwar, M., He, W., Ash, I., Yuan, X., Li, L., & Xu, L. (2017). Gender difference and employees' cybersecurity behaviors. Computers in Human Behavior, 69, 437-443

Arıtürk, M. (2015, Şubat). Bilgi farkındalığı ve bilgi güvenliğinin karşılaştırılması. XVII. Akademik Bilişim Konferansı, Anadolu Üniversitesi, Eskişehir. Retrieved from https://ab.org.tr/ab15/kabul.html.

Avcı, Ü. & Oruç, O. (2020). Üniversite öğrencilerinin kişisel siber güvenlik davranışları ve bilgi güvenliği farkındalıklarının incelenmesi. İnönü Üniversitesi Eğitim Fakültesi Dergisi, 21(1), 284-303. doi: 10.17679/inuefd.526390

Ben-Asher, & N., Gonzalez, C. (2015). Effects of cyber security knowledge on attack detection. Computers in Human Behaivor, 48, 51-61.

Bıkmaz, Z (2017). Sağlık yönetimi bölümü öğrencilerinin mobil güvenlik farkındalığı ve dijital veri güvenliği farkındalıklarının belirlenmesi. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 1(1), 22-30.

Canbek, G. ve & Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Politeknik Dergisi, 9(3), 165-174.

Cokro, R. S., Tofani, R., & Wang, G. (2020). Designing integrated data security system. International Journal, 9(6), 27-30.

Coventry, L., Briggs, P., Blythe, J., & Tran, M. (2014). Using behavioural insights to improve the public‟ s use of cyber security best practices improve the public‟ s use of cyber. Project Report. Government Office for Science, 1-20.

Erol, O., Şahin, Y. L., Yılmaz, E., & Haseski, H. İ. (2015). Personal cyber security provision scale development study. International Journal of Human Sciences, 12(2), 75-91.

Frankel, J. R., & Wallen, N. E. (2000). How to evaluate and design research in education. NewYork: McGraw-Hill.

Gökçearslan, Ş., Günbatar, M. S., & Sarıtepeci, M. (2021). Ortaöğretim Öğrencilerinin Bilgi Güvenliği Farkındalıklarının İncelenmesi. Yüzüncü Yıl Üniversitesi Eğitim Fakültesi Dergisi, 18(1), 354-373.

Hadlington, L. (2018). Employees attitudes towards cyber security and risky online behaviours: an empirical assessment in the United Kingdom. International Journal of Cyber Criminology, 12(1), 269-281.

Harrington, S., Anderson, C., & Agarwal, R. (2006, Aralık). Practicing safe computing: Message framing, self-view, and home computer user security behavior intentions. 27th ICIS 2006. Milwaukee, Wisconsin. Retrieved from http://aisel.aisnet.org/icis2006/93.

Hogan, J. (2005) Motivation. In J.J. Bolhuis (Ed.), The behaviour of animals: Mechanisms, function and evolution (pp. 41-70. Malden, MA: Blackwell Publishing.

IBM (2020). Why is data security important? Retrieved from https://www.ibm.com/topics/data-security.

Karabatak, S. & Karabatak, M. (2019, Haziran). Information security awareness of school administrators," 7th International Symposium on Digital Forensics and Security (ISDFS). Fırat Üniversitesi, Barcelos. Retrieved from https://ieeexplore.ieee.org/abstract/document/8757525.

Karacı, A., Akyüz, H. İ., & Bilgici, G. (2017). Üniversite öğrencilerinin siber güvenlik davranışlarının incelenmesi. Kastamonu Eğitim Dergisi, 25(6), 2079-2094.

Karadağ, M. & Abuhanoğlu, H. (2015). Sosyo-kültürel özelliklerin bilgi güvenliği farkındalığı üzerine etkisi: Gülhane Askeri Tıp Fakültesi Eğitim Hastanesi’nde bir çalışma. The Journal of Academic Social Science Studies, 36, 379-386.

Karakaya, A., & Yetgin, M. A. (2020). Karabük üniversitesi çalışanlarına yönelik kişisel siber güvenlik üzerine araştırma. Kahramanmaraş Sütçü İmam Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 10(2), 157-172.

Kaspersky (2021). Siber güvenlik nedir? Retrieved from https://www.kaspersky.com.tr/resource-center/definitions/what-is-cyber-security.

Ki-Aries, D., & Faily, S. (2017). Persona-centred information security awareness. Computers & Security, 70, 663–674.

Kocamustafaoğulları, M. (2013). Bilgi güvenliği farkındalığı ve uygulama seviyesi değerlendirmek için bilgi güvenliği prototip uygulaması. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 335475)

Kruger, H. A., & Kearney, W. D. (2006). A prototype for assessing information security awareness. Computers & Security, 25(4), 289–296.

Maennel, K., Mäses, S., & Maennel, O. (2018). Cyber hygiene: The big picture. Lecture Notes in Computer Science (Including subseries lecture notes in artificial ıntelligence and lecture notes in bioinformatics), 11252 LNCS, 291–305. https://doi.org/10.1007/978-3-030-03638-6_18

Mart, İ. (2012). Bilişim kültüründe bilgi güvenliği farkındalığı. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 318088)

McCormac, A., Zwaans, T., Parsons, K., Calic, D., Butavicius, M., & Pattinson, M. (2017). Individual differences and information security awareness. Computers in Human Behavior, 69, 151-156.

Mediapharm (2019). The data security awareness programme. Retrieved from https://www.mediapharm.co.uk/blog/data-security-awareness.

Özbek, Y. (2019). Öğretmen adaylarının siber güvenlik farkındalıklarının incelenmesi. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no:569578)

Özdemir, E. (2014). Tarama yöntemi. In M. Metin (Ed.), Kuramdan uygulamaya eğitimde bilimsel araştırma yöntemleri içinde (2.baskı, s. 78-97). Ankara: Pegem Akademi.

Özdemir, E. (2015). Tarama yöntemi. M. Metin (Ed.), Kuramdan uygulamaya eğitimde bilimsel araştırma yöntemleri içinde (ss. 99-114) Ankara: Pegem Akademi.

Pendley, J. A. (2018). Finance and accounting professionals and cybersecurity awareness. Journal of Corporate Accounting & Finance, 29(1), 53-58.

Praveena, A., & Smys, S. (2017, Nisan). Ensuring data security in cloud based social networks. 2017 International Conference of Electronics, Communication and Aerospace Technology (ICECA), RVS Technical Campus, Coimbatore. Retrieved from https://www.aconf.org/conf_89022.html.

PWC (2018). Küresel bilgi güvenliği araştırması 2018. Retrieved from https://www.pwc.com.tr/tr/hizmetlerimiz/dijital-hizmetler/siber-guvenlik-ve verikoruma-hizmetleri/yayinlar/kuresel-bilgi-guvenligi-arastirmasi-2018.html

Risk Based Security (2019). Data breach quickview report. Retrieved from https://www.riskbasedsecurity.com/2019/11/12/number-of-records-exposed-up-112.

Safa, N. S., Von Solms, R., & Futcher, L. (2016). Human aspects of information security in organisations. Computer Fraud & Security, 2016(2), 15-18.

Simplilearn (2021). What is digital security: Overview, types, and applications explained. Retrieved from https://www.simplilearn.com/what-is-digital-security-article.

Siponen MT. (2000). A conceptual foundation for organizationalinformation security awareness. Information Management &Computer Security, 8(1), 31–41.

Solichin, A., & Ramadhan, E. W. (2017, Ekim). Enhancing data security using DES-based cryptography and DCT-based steganography. 3rd International Conference on Science in Information Technology (ICSITech), Universitas Pendidikan Indonesia, Bandung. Retrieved from https://ieeexplore.ieee.org/xpl/conhome/8241142/proceeding.

STM ThinkTech (2021). Siber tehdit durum raporu. Retrieved from https://thinktech.stm.com.tr/uploads/raporlar/pdf/271202116230558_stm_siber_tehdit_durum_raporu_ekim_aralik_2020.pdf.

Şahinaslan, E., Kantürk, A., Şahinaslan, Ö., & Borandağ, E. (2009). Kurumlarda bilgi güvenliği farkındalığı, önemi ve oluşturma yöntemleri. Akademik Bilişim, 9, 11-13.

T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı (2016). 2016-2019 Ulusal siber güvenlik stratejisi. Retrieved from http://www.udhb.gov.tr/doc/siberg/2016-2019 güvenlik.pdf.

Tabachnick, B. G., Fidell, L. S., & Ullman, J. B. (2007). Using multivariate statistics. Boston, MA: Pearson.

Taha, N., & Dahabiyeh, L. (2021). College students information security awareness: a comparison between smartphones and computers. Education and Information Technologies, 26(2), 1721-1736.

Taner, E., & Kılıç, İ. (2019). Güvenlik güçlerinin bilgi güvenliği farkındalığını belirlemeye yönelik bir araştırma. Güvenlik Bilimleri Dergisi, 8(2), 253-269.

Tekerek, M. (2008). Bilgi güvenliği yönetimi. KSÜ Fen ve Mühendislik Dergisi, 11(1), 132.

Ünal, A.N., & Ergen, A. (2018). Siber uzayda yeterince güvenli davranıyor muyuz? İstanbul ilinde yürütülen nicel bir araştırma. MCBÜ Sosyal Bilimler Dergisi, 16(2), 191-216. doi: 10.18026/cbayarsos.439489

Vishwanath, A., Neo, L. S., Goh, P., Lee, S., Khader, M., Ong, G., & Chin, J. (2020). Cyber hygiene: The concept, its measure, and its initial tests. Decision Support Systems, 128. https://doi.org/10.1016/j.dss.2019.113160

Von Solms, B. & Von Solms, R. (2018). Cybersecurity and information security—what goes where? Information & Computer Security. 26(1), 2–9.

Vural, Y. ve & Sağıroğlu, Ş. (2008). Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 23(2), 507-522.

Yaşar, H. (2014). Kurumsal siber güvenliğe yönelik tehditler ve mücadele yöntemleri: Eylem planı örneği. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 362468)

Yılmaz, E. (2015). Öğretmenlerin dijital veri güvenliği farkındalığı. (Yayımlanmamış doktora tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 395184)

Yılmaz, E., Şahin, Y. L., & Akbulut, Y. (2015). Dijital veri güvenliği farkındalığı ölçeğinin geliştirilmesi. Online Academic Journal of Information Technology (AJIT-e), 6(21), 23-40.

Zwilling, M., Klien, G., Lesjak, D., Wiechetek, Ł., Cetin, F., & Basim, H. N. (2020). Cyber security awareness, knowledge and behavior: a comparative study. Journal of Computer Information Systems, 1-16.

___

APA Gündüzalp, C. (2021). Üniversite Çalışanlarının Dijital Veri ve Kişisel Siber Güvenlik Farkındalıkları (Bilgi İşlem Daire Başkanlıkları Örneği) . Journal of Computer and Education Research , 9 (18) , 598-625 . DOI: 10.18009/jcer.907022