Turan Okul, Güntekin Şimşek, Büşra Hafçı, Zafer Barış

Bilgi Güvenliği Farkındalığı: Kuşadası’ndaki Konaklama İşletmesi Yöneticileri Üzerine Bir Uygulama

Bu çalışmada, Kuşadası’ndaki 5 yıldızlı konaklama işletmesi yöneticilerinin bilgi güvenliği farkındalıklarını belirlemek amaçlanmıştır. Bu amaç doğrultusunda veri toplama aracı olarak anket tekniği kullanılmıştır. Çalışma iki bölümden oluşmaktadır. Birinci bölümde bilgi güvenliği ve bilgi güvenliği farkındalığının teorik çerçevesi verilmiştir. İkinci bölümde ise konaklama işletmesi yöneticileri üzerinde yapılan uygulamaya ait veriler sunulmuştur. Çalışmada yöneticilerin verdiği yanıtların aritmetik ortalamaları çıkarılmış ve karşılaştırmalı analizler için independent sample t testi ve one way anova testleri uygulanmıştır. Elde edilen bulgulara göre, Kuşadası’ndaki konaklama işletmesi yöneticilerinin bilgi güvenliği konusunda farkındalıklarının yüksek olduğu tespit edilmiştir. Ancak, konaklama işletmesi yöneticilerinin bilgi güvenliği farkındalıklarının yüksek olmasına rağmen, bilgi güvenliği ile ilgili bazı önemli hususlarda yeterli bilgiye sahip olmadıkları göze çarpmaktadır. Buna yönelik olarak, konaklama işletmelerinde bilgi güvenliği farkındalık eğitimleri verilmesi önerisi getirilmiştir.

Anahtar Kelimeler:

Turizm, Otel Yöneticileri, Bilgi Güvenliği, Bilgi Güvenliği Farkındalığı

Information Security Awareness on Managers of Hotels: The Case of Five-Star Hotels in Kuşadası

In this study, it was aimed to reveal the information security awareness of 5 star hotel managers in Kuşadası. For this purpose, survey technique was used for data collection. The study consists of two parts. In the first part, the theoretical framework of information security awareness is presented. In the second part, the information about the survey is presented. In the study, In the study, arithmetic averages of the responses were taken and independent sample t test and one way anova tests were applied for comparative analysis. According to the findings, managers have high awareness of information security. However, in some important cases, it is revealed that managers do not have sufficient knowledge about information security. Accordingly, the proposal of information security awareness training in hotels has been introduced.

Keywords:

Tourism, Hotel Managers, Information Security, Information Security Awareness,

PDF

___

Al, U. (2002). İnternette Veri Güvenliği. Oluşum Dergisi. 38, s. 37-50.
Çakmakçı, E. (2012), Bilgi Teknolojisi kullanımının otel performansı ve verimliliğine etkisi. Verimlilik Dergisi, 2012(4), 47-66.
Cronbach, L. J. (1990). Essentials of Psychological Testing. (Fifth Edition). New York: HarperCoIIins.
Federal Information Security Management Act, (2002), http://csrc.nist.gov/drivers/documents/FISMA-final.pdf
Güldüren, C., Çetinkaya, L., & Keser, H. (2016). Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması. İlköğretim Online, 15(2).
Gülmüş, M. (2010), Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği, Yıldız Teknik Üniversitesi Fen Bilimleri Enstitüsü Yayımlanmamış Yüksek Lisans Tezi, İstanbul.
Güngör, M. (2015), Ulusal Bilgi Güvenliği: Strateji ve Kurumsal Yapılanma, Bilgi Toplumu Dairesi Başkanlığı, Uzmanlık Tezi.
Information Security Forum. (2002). Effective security awareness workshop report. London, England.
Information Security Forum. (2003). The standard of good practice for information security. Version 4.0. Information Security Forum; 2003.
Kim, E. B. (2013). Information security awareness status of business college: Undergraduate students. Information Security Journal: A Global Perspective, 22(4), 171-179.
Kjørvik, H. (2010). Implementing and improving awareness in information security (Doctoral dissertation, University of Agder).
Kruger, H. A., & Kearney, W. D. (2006). A prototype for assessing information security awareness. computers & security, 25(4), 289-296.
Pelit, E. (2009). Turizm İşletmelerinde Bilgi Teknolojilerinin Kullanımı ve Yaygınlaştırılmasına Yönelik Uygulamalar, Avrupa Birliği Eğitim ve Gençlik Programları Merkezi Başkanlığı Leonardo Da Vinci Hareketlilik Projesi, Ankara.
Sanal POS nedir?, https://www.vakifbankpos.com.tr/SanalPosNedir, Erişim Tarihi: 01.06.2016
Şahinaslan, E., Kantürk, A., Şahinaslan, Ö., & Borandağ, E. (2009). Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi Ve Oluşturma Yöntemleri. Akademik Bilişim, 9, 11-13.
Tekerek, M. ve Tekerek, A. (2013). A research on students’ information security awareness. Turkish Journal of Education, 2(3), 61-70.
Tsohou, A., Kokolakis, S., Karyda, M., & Kiountouzis, E. (2008). Investigating information security awareness: research and practice gaps. Information Security Journal: A Global Perspective, 17(5-6), 207-227.
Veseli, I. (2011). Measuring the Effectiveness of Information Security Awareness Program. Master’s Thesis Master of Science in Information Security, Department of Computer Science and Media Technology Gjøvik University College.
Whitman, M. E. ve Mattord, H. J. (2012), Introduction to information security. Principles of Information Security, 1-35.
Wilson, M., & Hash, J. (2003). Building an information technology security awareness and training program. NIST Special publication, 800, 50.
Yılmaz, E., Şahin, Y. L., ve Akbulut, Y. (2016). Öğretmenlerin dijital veri güvenliği farkındalığı. Sakarya University Journal of Education, 6(2), 26-45.