Ön Lisans Öğrencilerinin Bilgi Güvenliği Kazanımı Ve Farkındalık Düzeylerinin Belirlenmesi: Kırıkhan Meslek Yüksekokulu Örneği

Abstract

Bu çalışmanın amacı, önlisans öğrencilerinin bilgi güvenliği konusundaki kazanım ve farkındalık düzeylerinin belirlenmesidir. Çalışma tarama modelinde tasarlanmıştır. Örneklem seçiminde kolayda örnekleme yöntemi kullanılmıştır. Bu bağlamda, araştırmanın örneklemini Kırıkhan Meslek Yüksekokulu’nda çeşitli bölümlerde öğrenim gören 161 önlisans öğrencisi oluşturmaktadır. Çalışmada Bilgi Güvenliği Kazanımları (BGK) ve Bilgi Güvenliği Farkındalığı (BGF) ölçekleri kullanılmıştır. Demografik bilgiler için betimsel istatistikler kullanılırken, araştırmaya katılanların yaş ve bölüm değişkenleri için tek yönlü ANOVA testi, sınıf düzeyi için bağımsız örneklem t-testi uygulanmıştır. Bu çalışmanın sonucunda, önlisans öğrencilerinin bilgi güvenliği farkındalık düzeylerinin yüksek, bilgi güvenliği kazanım düzeylerinin orta düzeyde olduğu belirlenmiştir. Öğrencilerin BGK ortalama puanlarının öğrenim gördükleri programlara göre istatistiksel olarak önemli ölçüde farklılık gösterdiği tespit edilmiştir. Aynı zamanda öğrencilerin BGF alt boyutlarından olan İnternet Tarayıcısı ve Ağ Güvenliği puanlarının öğrencilerin yaşlarına göre önemli ölçüde farklılık gösterdiği bulunmuştur. Bununla birlikte önlisans öğrencilerinin bilgi güvenliği kazanımları ve alt boyutları ile bilgi güvenliği farkındalığı internet güvenliği, internet tarayıcısı ve ağ güvenliği alt boyutlarına göre bilgi güvenliğine ilişkin bilişim suçlarını bilme durumuna göre de önemli ölçüde farklılık gösterdiği bulunmuştur. Öğrencilerin bilgi güvenliği farkındalığı (BGF) ortalama puanları ile bilgi güvenliği kazanımları (BGK) ve tüm BGK alt boyutlarına ait ortalama puanlarının öğrencilerin sınıf düzeylerine göre istatistiksel olarak önemli ölçüde bir farklılık göstermediği tespit edilmiştir.

Keywords

• Bilgi güvenliği
• Farkındalık
• Kazanım
• Önlisans

Determination of Information Security Acquisition and Awareness Levels of Associate Degree Students: Kırıkhan Vocational School Sample

Abstract

The aim of this paper is to determine the information security acquisition and awareness levels of associate degree students. The sample group of this paper consists of 161 associate degree students studying in various departments at Kırıkhan Vocational School. Information Security Acquisition and Information Security Awareness were used as data collection tools in this paper. The data were evaluated in terms of normal distribution and it was determined that they were normally distributed. Descriptive statistics, independent samples t-test and one-way ANOVA were used to analyze the data. Research findings show that the information security awareness level of the associate degree students was high, and their information security acquisition level was medium. It was found that the Information Security Acquisition mean of the students differ according to the programs they studied, and the Information Security Awareness Internet Browser and Network Security sub-dimension scores differ according to the age of the students. It was found that the information security acquisition of the students and all its sub-dimensions, Internet Security, Internet Browser and Network Security scores which are sub-dimensions of Information Security Awareness scale differ according to students’ state of knowing information crimes related to information security. The students' scores of Information Security Awareness, Information Security Acquisition and their sub-dimensions scores weren’t differ according to their grade level.

Keywords

• Acquisition
• Associate degree
• Awareness
• Information security

References

1. Akgün, Ö.E., & Topal, M. (2015). Eğitim fakültesi son sınıf öğrencilerinin bilişim güvenliği farkındalıkları: Sakarya Üniversitesi eğitim fakültesi örneği. SAÜ Eğitim Bilimleri Enstitüsü. 5(2), 98-121.
2. Akyol, E., & Uzun, Y., (2021). Bilgi ve iletişim teknolojisi dersi alan sağlık meslek yüksekokul öğrencilerinin bilişim güvenliği farkındalığı. Ufuk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 10(19), 69-83.
3. Alotaibi, M., & Alfehaid, W. (2018). Information security awareness: A review of methods, challenges and solutions. Proceedings of the ICITST-WorldCIS-WCST-WCICSS-2018, Cambridge, UK, 10-13.
4. Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.
5. Avcı, Ü., & Oruç, O. (2020). Üniversite öğrencilerinin kişisel siber güvenlik davranışları ve bilgi güvenliği farkındalıklarının incelenmesi. Inonu University Journal of the Faculty of Education (INUJFE), 21(1), 284-303. https://doi.org/10.17679/inuefd.526390
6. Bogart, K.J. (2012). Information security awareness: How to get users asking for more. Retrieved December 19, 2020, from https://silo.tips/download/information-security-awareness-how-to-get-users-asking-for-more
7. Canbek, G., & Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Journal of Polytechnic, 3(9), 165-174.
8. Canoğulları, E. (2021). Öğretmenlerin bilgi güvenliği konusundaki farkındalıklarının incelenmesi. Kalem Uluslararası Eğitim ve İnsan Bilimleri Dergisi, 11(2), 651-679.

9. Crossler, R.E., Johnston, A.C., Lowry, P.B., Hu, Q., Warkentin, M., & Baskerville, R. (2013). Future directions for behavioural information society research. Computer Security, 32, 90-101. https://doi.org/10.1016/j.cose.2012.09.010
10. Demir, Ü. (2021). Uluslararası güvenlik açısından ülkemizdeki bilgi güvenliği ve siber güvenlik eğitimlerinin mevcut durumunun incelenmesi. İstanbul Rumeli Üniversitesi Uluslararası Güvenlik Sempozyumu, 25-26 Mart, İstanbul.
11. Efe, N. K. (2019). Ondokuz Mayıs Üniversitesi öğretmen adaylarının bilgi güvenliği farkındalıklarının bazı değişkenler açısından incelenmesi. [Yüksek lisans tezi]. Ondokuz Mayıs Üniversitesi.
12. Erdoğmuş, A. (2017). Üniversite öğrencilerinin bilgi güvenliği kazanımları, farklılıkları üzerindeki etkilerinin analizi: Afyon Kocatepe Üniversitesi örneği [Yüksek lisans tezi]. Afyon Kocatepe Üniversitesi.
13. Ersoy, A. F., & Ersoy, A. (2008). İnternet ve çocuk hakları eğitimi, VIII. Uluslararası Eğitim Teknolojileri Konferansı, Eskişehir, Türkiye.
14. Filippidis, A. P., Hilas, C. S., Filippidis, G., & Politis, A. (2018). Information security awareness of greek higher education students-Preliminary findings. 7th International Conference on Modern Circuits and Systems Technologies (MOCAST), IEEE, 1-4.
15. Gökmen, Ö. F., & Akgün, Ö. E. (2015). Bilgisayar ve öğretim teknolojileri eğitimi öğretmen adaylarının bilişim güvenliği bilgilerinin çeşitli değişkenlere göre incelenmesi. Çukurova Üniversitesi Eğitim Fakültesi Dergisi,44(1), 61-84.
16. Göldağ, B. (2021). Üniversite öğrencilerinin dijital okuryazarlık düzeyleri ile dijital veri güvenliği farkındalık düzeyleri arasındaki ilişkinin incelenmesi. e-Uluslararası Eğitim Araştırmaları Dergisi, 12(3), 82-100.44(1), 61-84.
17. Haeussinger, F. (2015). Studies on employees’ information security awareness. Retrieved November 23, 2020, from https://ediss.uni-goettingen.de/bitstream/handle/11858/00-1735-0000-0022-6021-8/Dissertation_Haeussinger_FINAL.pdf?sequence=1
18. Hassandoust, F., & Techatassanasoontorn, A. A. (2020). Understanding users' information security awareness and intentions: A full nomology of protection motivation theory. In Cyber Influence and Cognitive Threats, (129-143). Academic Press.
19. Hwang, I., Wakefield, R., Kim, S., & Kim, T. (2019). Security awareness: The first step in information security compliance behavior. Journal of Computer Information Systems, 61(4), 345-356.
20. Kahraman, M. E. (2020). COVID-19 salgınının uygulamalı derslere etkisi ve bu derslerin uzaktan eğitimle yürütülmesi: Temel tasarım dersi örneği. Medeniyet Sanat Dergisi, 6(1), 44-56. https://doi.org/10.1080/08874417.2019.1650676
21. Kalaycı, Ş. (2008). SPSS Uygulamalı çok değişkenli istatistik teknikleri. Asil Yayın Dağıtım, Ankara.
22. Kale, G. (2016). Meslek yüksekokullarında bilgi güvenliği eğitimi ve önemi. International Conference on Quality in Higher Education, Sakarya, Türkiye.
23. Korkmaz, E. V. (2018). Üniversite öğrencilerinin internet ve veri güvenliği farkındalıkları. Journal of Social And Humanities Sciences Research (JSHSR), 5(25), 2222-2229.
24. Karlov, A. A. (2016). Virtualization in education: Information Security lab in your hands. Physics of Particles and Nuclei Letters, 13(5), 640-643.
25. Korovessis, P. (2013). Information security awareness in academia: Governance, Communication, and Innovation in a Knowledge Intensive Society. 88-104, IGI Global.
26. Kraemer, S., Carayon, P., & Clem, J. (2009). Human and organizational factors in computer and information security: Pathways to vulnerabilities. Computers & Security, 28(7), 509- 520. https://doi.org/10.1016/j.cose.2009.04.006
27. Markelj, B., & Bernik, I. (2015). Safe use of mobile devices arises from knowing the threats, Journal of Information Security and Applications, 20, 84–89. https://doi.org/10.1016/j.jisa.2014.11.001
28. McCormac, A., Zwaans, T., Parsons, K., Calic, D., Butavicius, M., & Pattinson, M. (2017). Individual differences and information security awareness. Computers in Human Behavior, 69, 151-156. https://doi.org/10.1016/j.chb.2016.11.065
29. McIlwraith, A. (2006). Information security and employee behaviour: How to reduce risk through employee education, training and awareness. Gower Publishing, Ltd.:England.
30. Öztemiz, S., & Yılmaz, B. (2013). Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara'daki üniversite kütüphaneleri örneği. Bilgi Dünyası, 1(14), 87-100. https://doi.org/10.15612/BD.2013.136
31. Pricewaterhouse Coopers. (2015). Key findings from the global state of information security survey 2016. Turnaround and transformation in cyber security, Retrieved December 20, 2020, from https://www.pwc.com/sg/en/publications/assets/pwc-global-state-of-information-security-survey-2016.pdf
32. Pro-G & Oracle. (2003). Bilişim güvenliği. Retrieved December 20, 2020, from https://docplayer.biz.tr/6090046-Bu-kitapcigin-hazirlanmasina-katkida-bulunan-oracle-turkiye-ye-tesekkur-ederiz.html
33. Rençber, Ö. F., & Mete, S. (2016). Bilgi güvenlik farkındalığını etkileyen faktörlerin belirlenmesi: Yüksekokul öğrencileri üzerine bir inceleme. Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 18(3), 800-823.
34. Rogers, R. W. (1975). A protection motivation theory of fear appeals and attitude change1. The Journal of Psychology, 91(1), 93–114. https://doi.org/10.1080/00223980.1975.9915803
35. Scheffe, H. (1959). The analysis of variance. Wiley.
36. Šimandl, V., & Vaníek, J. (2017). Influences on ICT teachers’ knowledge and routines in a technical e-safety context. Telematics and Informatics, 34(8), 1488-1502. https://doi.org/10.1016/j.tele.2017.06.012
37. Siponen, M. T. (2000). A conceptual foundation for organizational information security awareness. Information Management & Computer Security, 8(1): 31-41.
38. Sönmez,V. (2015). Öğretim ilke ve yöntemleri.(8. Baskı). Anı Yayıncılık.
39. Tabachnick, B. G., & Fidell, L. S. (2013). Using multivariate statistics (6th ed.). United States: Pearson Education.
40. Taha, N., & Dahabiyeh, L. (2020). College students information security awareness: a comparison between smartphones and computers. Educ Inf Technol, 26, 1721–1736. https://doi.org/10.1007/s10639-020-10330-0
41. Taylan, G. (2020). Okuryazarlık: Araçlar, metodolojiler, uygulamalar ve öneriler içinde Dıjıtal eğitim amaçlı internet kullanımı. Nobel Akademi Yayıncılık. Ankara. ISBN : 978-625-406-591-0
42. Tekerek, M., & Tekerek, A. (2013). Öğrencilerin bilgi güvenliği farkındalığı üzerine bir araştırma. Turkish Journal of Education, 2(3), 61-70.
43. TÜİK, (2020). Hanehalkı bilişim teknolojileri (BT) kullanım araştırması. https://data.tuik.gov.tr/Bulten/Index?p=Hanehalki-Bilisim-Teknolojileri-(BT)-Kullanim-Arastirmasi-2020-33679
44. Van Bavel, R., Rodríguez-Priego, N., Vila, J., & Briggs, P. (2019). Using protection motivation theory in the design of nudges to improve online security behavior. International Journal of Human-Computer Studies, 123, 29-39.
45. Von Solms, B., & Von Solms, R. (2018). Cybersecurity and information security–what goes where?. Information & Computer Security, 26(1), 2-9.
46. Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97-102.
47. Witte, K., & Allen, M. (2000). A meta-analysis of fear appeals: Implications for effective public health campaigns. Health Education & Behavior, 27 (5), 591- 615. ttps://doi.org/10.1177/109019810002700506
48. Yılmaz, E., Şahin, Y., & Akbulut, Y. (2016). Öğretmenlerin dijital veri güvenliği farkındalığı. Sakarya University Journal of Education, 6,(2), 26-45. https://doi.org/10.19126/suje.29650