Eğitim Alanında Bilgi Güvenliği Üzerine Sistematik Bir Alanyazın İncelemesi: Türkiye Örneği

Year 2021, Volume: 23 Issue: 3, 835 - 856, 31.12.2021

Mevlüt Yıldırım , Veysel Demirer

https://doi.org/10.17556/erziefd.862623

Cited By: 1

Abstract

Günümüz dijital dünyasının büyük sorunlarından ve odak noktalarından biri kuşkusuz bilgi güvenliğidir. Bu bakımdan bilgi güvenliği (BG) konusunda çalışmalar bütün dünyada önem kazanmaktadır. Bu bağlamda son yıllarda BG alanındaki çalışmaların ivme kazanmasıyla birlikte, gelecekteki çalışmalara rehberlik etme gayesiyle Türkiye’de eğitim alanında BG çalışmalarının analiz edilmesi ve şu an ki durumunun ortaya konulması ihtiyacı doğmuştur. Bu çalışmada Türkiye’de Ocak 2009-Aralık 2019 yılları arasında yayınlanan toplam 60 adet çalışma incelenmiştir. Bu çalışmaların çeşitli değişkenler kapsamında irdelenerek sistematik derleme yöntemiyle çözümlenmesi sonucunda eğitim alanında BG’nin Türkiye’deki yayın eğilimlerinin belirlenmesi ve sonraki çalışmalara yol göstermesi amaçlanmıştır. Araştırma sonuçlarına göre; Türkiye’de eğitim alanında BG çalışmaları yıllara göre artış gösterirken, uluslararası alanyazındaki araştırmacıların eğilimleriyle farklılık göstermektedir. Nicel çalışmaların sayısının baskınlığı öne çıkarken, en sık BG (%40) başlığı altında çalışmalar gerçekleştirildiği görülmektedir. Ayrıca Türkiye’de, ilköğretim ve öncesi için yapılan çalışmaların azlığı, dikkat çekmektedir. Öte yandan, güvenlik farkındalığı çalışmalarının araştırmacıların ilgi odağında olduğu ve güvenlik eğitimlerini halen önermeye devam ettikleri gözlemlenmiştir. Bulgulardan yola çıkılarak, BG için ihtiyaç

Keywords

bilgi güvenliği, bilgi güvenliği farkındalığı, sistematik derleme

A Systematic Literature Review on Information Security in Education: The Case of Turkey

Abstract

Information security is one of the major problems and focal points of today's digital world. In this respect, information security (IS) theoretical structure and conceptual framework have a place that gains importance all over the world. Looking back at the past, with the acceleration of studies in the field of IS in recent years, the need to analyze the studies of IS on education in Turkey and draw the current boundaries has emerged to guide future studies. In this study, a total of 60 studies published between January 2019-December 2019 year in Turkey were examined. As a result of analyzing these studies within the scope of various variables and analyzing them with a systematic compilation method, it is aimed to determine the publishing trends in our country and to guide future studies. According to the findings; IS studies in the field of education in Turkey, showed an increase compared to year; it differs from the trendies of researchers in international literature. While the dominance of the number of quantitative studies stands out, it is seen that studies are carried out most frequently under the title of IS (40%). Also, in Turkey, the scarcity of studies for primary and pre-school attract attention. On the other hand, it has been observed that security awareness studies are the focus of researchers and still they continue to offer security training. Based on the findings, the issues needed for information security were tried to be identified and suggestions were made for new studies.

Keywords

information security, awareness of information security, systematic review

References

• Ahmad, A. & Maynard, S. (2014). Teaching information security management: Reflections and experiences. Information Management & Computer Security, 22(5), 513-536. doi:10.1108/IMCS-08-2013-0058.
• AiJun, Z. & Yu, W. C. (2012). Research on information literacy training and information security education. Paper presented at the 1754-1757. doi:10.1109/ICCSE.2012.6295405.
• Akgün, Ö. E. ve Topal, M. (2015). Eğitim Fakültesi Son Sınıf Öğrencilerinin Bilişim Güvenliği Farkındalıkları: Sakarya Üniversitesi Eğitim Fakültesi Örneği. Sakarya Üniversitesi Eğitim Fakültesi Dergisi, 5(2), 98-121.
• Alzahrani, A., & Johnson, C. (2019). Autonomy motivators, serious games, and intention toward ISP compliance. International Journal of Serious Games, 6(4), 67-85. doi:10.17083/ijsg.v6i4.315.
• Arizzi, R. (t.y.). History of information security. Erişim adresi: https://study.com/academy/lesson/history-of-information-security.html
• Arutyunov, V. V. (2017). On the training of highly qualified scientific staff in the field of information security. Scientific and Technical Information Processing, 44(1), 64-68. doi:10.3103/S0147688217010075.
• Aslan, S. (2019). Bilişim teknolojileri alanındaki meslek lisesi öğrencilerinin siber güvenliğe yönelik bilgi düzeylerinin belirlenmesi. YÖK Ulusal Tez veritabanından elde edildi. Tez no: 555146.
• Aslay, F., Çam, H. ve Özen, Ü. (2019). Yükseköğretim kurumlarında bilgi güvenliği farkındalık düzeylerinin ölçümlenmesi. Yönetim Bilişim Sistemleri Dergisi, 5(2), 1-11 . Retrieved from https://dergipark.org.tr/tr/pub/ybs/issue/51328/637041
• Avcı, Ü, ve Arslan, E. (2019). Dijital veri güvenliği farkındalığı ve bilgi okuryazarlığı ile alınan hizmetiçi eğitimin etkisi. Ankara University Journal of Faculty of Educational Sciences (JFES), 52 (3) , 891-914 . DOI: 10.30964/auebfd.493124
• Bamasag, O. (2015). On the enhancement of teaching method for information security course. International Journal of Technology Enhanced Learning, 7(1), 36-43. doi:10.1504/IJTEL.2015.071919.
• Battisti, F., Boato, G., Carli, M., & Neri, A. (2011). Teaching multimedia data protection through an international online competition. IEEE Transactions on Education, 54(3), 381-386. doi:10.1109/TE.2010.2061850.
• Bıkmaz, Z. (2017). Sağlık yönetimi bölümü öğrencilerinin mobil güvenlik farkındalığı ve dijital veri güvenliği farkındalıklarının belirlenmesi. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 1(1), s. 22-30.
• Bongiovanni, I. (2019). The least secure places in the universe? A systematic literature review on information security management in higher education. Computers & Security, 86, 350-357. doi:10.1016/j.cose.2019.07.003.
• Chen, X. & Shi, S. (2009). A literature review of privacy research on social network sites. Paper presented at the, 1 93-97. doi:10.1109/MINES.2009.268.
• Custer, W. L. (2010). Information security issues in higher education and institutional research. New Directions for Institutional Research, 2010(146), 23-49. doi:10.1002/ir.341.
• Cağiltay, K. (2014). Türkiye ve Avrupa’daki çocukların internet alışkanlıkları ve güvenli internet kullanımı. Eğitim ve Bilim, 39.
• Çiftçi, A. (2020). Çalıntı kullanıcı bilgileri hackerların elinde paraya dönüşüyor. 21.03.2020 tarihinde https://www.aa.com.tr/tr/bilim-teknoloji/calinti-kullanici-bilgileri-hackerlarin-elinde-paraya-donusuyor/1724717 adresinden elde edildi.
• Dark, M. J., Ekstrom, J. J., & Lunt, B. M. (2006). Integrating information assurance and security into IT education: A look at the model curriculum and emerging practice. Journal of Information Technology Education, 5, 389-403. doi:10.28945/255.
• Dodge, A. (2009). Educational security ıncidents (ESI) year in review 2008. Erişim adresi: http://www.adamdodge.com/esi/year_review_2008.
• Dunlop, C., & Kling R. (1991). Social relationships in electronic communities. In: Computerization and controversy: value conflicts and social choices. San Diego, CA: Academic Press Professional, Inc.
• Efe, K. N. (2019). Ondokuz Mayıs Üniversitesi öğretmen adaylarının bilgi güvenliği farkındalıklarının bazı değişkenler açısından incelenmesi. YÖK Ulusal Tez veritabanından elde edildi. Tez no: 586342.
• Filippidis, A. P., Hilas, C. S., Filippidis, G., & Politis, A. (2018). Information security awareness of greek higher education students - preliminary findings. Paper presented at the 1-4. doi:10.1109/MOCAST.2018.8376578.
• Gupta, A. (2015). Definitions. In: E. N. Zalta (Ed.), The Stanford encyclopedia of philosophy (Summer 2015 ed.). http://plato.stanford.edu/archives/sum2015/entries/definitions/
• Gündüz, A. (2015). İnternet güvenliği üzerine 2000 - 2014 yılları arasındaki çalışmaların bir içerik analizi: Riskler, risklere etki eden faktörler ve metodolojik yönelimler. YÖK Ulusal Tez veritabanından elde edildi. Tez no: 394798.
• Hentea, M., Dhillon, H.S., & Dhillon, M. (2006). Towards changes in information security education. Journal of Information Technology Education, 5, 221-233. doi:10.28945/244.
• Hsu, Y.-C., Hung, J.-L., & Ching, Y.-H. (2013). Trends of educational technology research: more than a decade of international research in six SSCI-indexed refereed journals. Educational Technology Research and Development, 61(4), 685–705. doi:10.1007/s11423-013-9290-9
• Hwang, I., Kim, D., Kim, T., & Kim, S. (2017). Why not comply with information security? An empirical approach for the causes of non-compliance. Online Information Review, 41(1), 2-18. doi:10.1108/OIR-11-2015-0358.
• International Organization for Standardization and the International Electrotechnical Commission 27000. (2016). Information technology–Security techniques–Information security management systems–Overview and vocabulary. Erişim adresi: https://www.iso.org/standard/66435.html.
• Internet Live Stats. (2020). https://www.internetlivestats.com/ adresinden erişim sağlandı.
• Kadıoğlu, E.A. (2019). Öğretmen adayları için bilgi güvenliği ve bilişim etiği dersinin tasarım, geliştirme ve uygulaması: Tasarım temelli araştırma. YÖK Ulusal Tez veritabanından elde edildi. Tez no: 547705.
• Karaçam, Z. (2013). Sistematik derleme metodolojisi: Sistematik derleme hazırlamak için bir rehber. Dokuz Eylül Üniversitesi Hemşirelik Yüksekokulu Elektronik Dergisi, 6(1), 26-33.
• Karlov, A. A. (2016). Virtualization in education: Information security lab in your hands. Physics of Particles and Nuclei Letters, 13(5), 640-643. doi:10.1134/S1547477116050289
• Keser, H. ve Güldüren, C. (2015). Bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme. Kastamonu Eğitim Dergisi, 23(3), 1167-1184.
• Konak, A., Clark, T. K., & Nasereddin, M. (2014). Using kolb's experiential learning cycle to improve student learning in virtual computer laboratories. Computers & Education, 72, 11-22. doi:10.1016/j.compedu.2013.10.013.
• Lebek, B., Uffen, J., Neumann, M., Hohler, B., & H. Breitner, M. (2014). Information security awareness and behavior: A theory-based literature review. Management Research Review, 37(12), 1049-1092. doi:10.1108/MRR-04-2013-0085.
• Luburić, N., Sladić, G., Slivka, J., & Milosavljević, B. (2019). A framework for teaching security design analysis using case studies and the hybrid flipped classroom. ACM Transactions on Computing Education, 19(3) doi:10.1145/3289238.
• Luminita, Defta. (2011). Information security in E-learning Platforms. Procedia - Social and Behavioral Sciences. 15. 2689-2693. doi: 10.1016/j.sbspro.2011.04.171.
• Lundgren, B., & Möller, N. (2017). Defining information security. Science and Engineering Ethics, 25. 10.1007/s11948-017-9992-1.
• Lynett, M. (2015). A history of information security from past to present. Erişim adresi: https://blog.mesltd.ca/a-history-of-information-security-from-past-to-present
• Malladi, S., El-Gayar, O., & Streff, K. (2007). Experiences and lessons learned in the design and implementation of an information assurance curriculum. Paper presented at the 22-29. doi:10.1109/IAW.2007.381909.
• Marks, A. A. (2007). Exploring universities' information systems security awareness in a changing higher education environment: A comparative case study research (Order No. U518867). Available from ProQuest Dissertations & Theses Global. (899808727). Retrieved from https://search.proquest.com/docview/899808727?accountid=14141
• Milli Eğitim Bakanlığı (MEB). (2018). Ortaokul ve imam hatip ortaokulu bilişim teknolojileri ve yazılım dersi (7 ve 8. sınıflar) öğretim programı. http://mufredat.meb.gov.tr/ProgramDetay.aspx?PID=405 adresinden erişim sağlandı.
• Milli Eğitim Bakanlığı (MEB). (2018). Ortaöğretim bilgisayar bilimi dersi öğretim programı. http://mufredat.meb.gov.tr/ProgramDetay.aspx?PID=335 adresinden erişim sağlandı.
• Minner, D. D., Levy, A. J., & Century, J. (2010). Inquiry-based science instruction—what is it and does it matter? Results from a research synthesis years 1984 to 2002. Journal of Research in Science Teaching, 47(4), 474-496. doi: 10.1002/tea.20347.
• Mullins, B. E., Lacey, T. H., Mills, R. F., Trechter, J. E., & Bass, S. D. (2007). How the cyber defense exercise shaped an information-assurance curriculum. IEEE Security & Privacy, 5(5), 40-49. doi:10.1109/MSP.2007.111.
• Öğütcü, G., Testik, Ö., & Chouseinoglou, O. (2015). Analysis of personal information security behavior and awareness. Computers & Security. 56. 10.1016/j.cose.2015.10.002.
• Parlakkılıç, A. & Uysal, M.P. (2010). E-öğrenme sistemlerinde güvenlik tehditleri ve karşı tedbirler. 10th International Educational Technology Conference, volume: 527-532. İstanbul, Türkiye.
• Parsons, K., McCormac, A., Butavicius, M., Pattinson, M., & Jerram, C. (2013). The development of the human aspects of information security questionnaire (HAIS-Q). s. 1-11.
• Pfleeger, C. P. (1997). The fundamentals of information security. IEEE Software, 14(1), 15-16. doi:10.1109/52.566419.
• Puhakainen, P. (2006). A design theory for information security awareness. PhD thesis, University of Oulu.
• Ran, J., Hou, K., Li, K., & Dai, N. (2018). A high security distance education platform infrastructure based on private cloud. International Journal of Emerging Technologies in Learning, 13(10), 42-54. doi:10.3991/ijet.v13i10.9450.
• Rezgui, Y. & Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computers & Security, 27(7), 241-253. doi:10.1016/j.cose.2008.07.008.
• Rosenberg, M. J. (2000). E-learning: strategies for delivering knowledge in the digital age. OH, USA: McGraw-Hill Companies.
• Sağıroğlu, Ş., ve Canbek, G. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Politeknik Dergisi, 9(3), 165-174.
• Siponen M.T. (2000). A conceptual foundation for organizational information security awareness. Information Management & Computer Security, 8(1), s. 31–41.
• Siponen, M., Mahmood, M. A., & Pahnila, S. (2014). Employees’ adherence to information security policies: an exploratory field study. Information & Management, 51(2), 217-224.
• Soomro, Z., Shah, M., & Ahmed, J. (2016). Information security management needs more holistic approach: a literature review. Int. J. Inf. Manage. 36(2), 215–225. doi:10. 1016/j.ijinfomgt.2015.11.009.
• Spears, J. L. (2018). Teaching tip: Gaining real-world experience in information security: A roadmap for a service-learning course. Journal of Information Systems Education, 29(4), 183-202.
• Tsohou, A., Karyda, M., Kokolakis, S., & Kiountouzis, E. (2015). Managing the introduction of information security awareness programmes in organisations. European Journal of Information Systems, 24(1), 38-58.
• Trabelsi, Z., Al Matrooshi, M., Al Bairaq, S., & Masud, M. M. (2017). Android based mobile apps for information security hands-on education. Education and Information Technologies, 22(1), 125-144. doi:10.1007/s10639-015-9439-8.
• Truta, F. (2019). Businesses can lose half of customers after a data breach, research shows. Erişim Adresi: https://businessinsights.bitdefender.com/businesses-can-lose-up-to-58-of-customers-after-a-data-breach-research-shows
• Tübitak (2011). Botnetlerle Mücadelede Dünyadaki ve Türkiye'deki Durum. Ulusal Bilgi Güvenliği Kapısı: http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/botnetlerlemucadelede-dunyadaki-ve-turkiyedeki-durum.html adresinden alındı.
• Velki, T., Solic, K., & Ocevcic, H. (2014). Development of users' information security awareness questionnaire (UISAQ) - ongoing work. IEEE, s. 1417-1421. doi:10.1109/MIPRO.2014.6859789.
• Vural, Y. ve Sağıroğlu, Ş. (2008). Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 23(2), 507-522.
• Whitman, M.E. & Mattord, H.J. (2009). Principles of Information Security. 3nd ed. Thomson.
• Whitman, M.E., & Mattord, H.J. (2011). Principles of Information Security, Course Technology Ptr, Cengage Learning, Boston, MA.
• Woodward, B., Imboden, T., & Martin, N. L. (2013). An undergraduate information security program: More than a curriculum. Journal of Information Systems Education, 24(1), 63-70.
• Yang, S. C. (2019). A curriculum model for cybersecurity master's program: A survey of AACSB-accredited business schools in the united states. Journal of Education for Business, 94(8), 520-530. doi:10.1080/08832323.2019.1590296.
• Yardımcı, N. (2019). Twitter'da veri güvenliği ihlali: 250 milyon kullanıcının bilgisi tehlikede olabilir. Erişim adresi: https://www.trthaber.com/haber/bilim-teknoloji/twitterda-veri-guvenligi-ihlali-250-milyon-kullanicinin-bilgisi-tehlikede-olabilir-434849.html
• Yavanoğlu, U., Sağıroğlu, Ş. ve Çolak, İ. (2012). Sosyal ağlarda bilgi güvenliği tehditleri ve alınması gereken önlemler. Politeknik Dergisi, 15(1), s. 15-27.
• Yılmaz, E., Şahin, Y.L. ve Akbulut, Y. (2016). Öğretmenlerin dijital veri güvenliği farkındalığı. Sakarya University Journal of Education, 6(2), s. 26-45. DOI: 10.19126/suje.29650
• Yükseköğretim Kurulu (YÖK) (2020). Ulusal tez merkezi 14 Ocak 2020 tarihinde https://tez.yok.gov.tr/UlusalTezMerkezi/ adresinden elde edildi.
• 2019 Yılında Yaşanan Büyük Veri İhlalleri. (Temmuz, 2019). Erişim adresi: https://www.beyaz.net/tr/guvenlik/makaleler/2019_yilinda_yasanan_buyuk_veri_ihlalleri.html