Bu çalışmanın amacı, ortaöğretim kurumlarında öğrenim gören öğrencilerin bilgi güvenliği farkındalık düzeylerini belirlemeye yönelik bir ölçek geliştirmektir. Araştırma, ortaöğretim kurumlarında öğrenim gören 607 öğrenciyle gerçekleştirilmiştir. Çalışmanın ilk aşamasında, 407 kişilik katılımcı grubu ile açımlayıcı faktör analizi (AFA) yapılmıştır. AFA sonucunda, ölçeğin 36 madde ve 3 alt boyuttan (“saldırı ve tehditler: St”, “mahremiyet: Ma” ile “kişisel verilerin korunması: Kvk”) oluştuğu belirlenmiştir. Çalışmanın ikinci aşamasında, 200 kişilik katılımcı grubu ile gerçekleştirilen doğrulayıcı faktör analizi (DFA) sonucunda 3 faktörlü yapı doğrulanmıştır. Ölçeğin tamamı için Cronbach alfa güvenirlik katsayısı .955; her alt boyut için sırasıyla St:.954, Ma:.890 ile Kvk:.808’dir. Bu çalışma sonucunda ortaöğretim kurumlarındaki öğrencilerin bilgi güvenliği farkındalık düzeylerini belirlemek için kullanılabilecek geçerli ve güvenilir bir ölçek geliştirilmiştir. Ayrıca geliştirilen ölçek üzerinde yapılan analizler sonucunda öğrencilerin bilgi güvenliği farkındalıkları ile cinsiyetleri arasında anlamlı bir farklılığın olduğu belirlenmiştir.
References
Acılar, A. (2009). İşletmelerde Bilgi Güvenliği ve Örgüt Kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, 1(1), 25-33.
Albrechtsen, E. (2007). A qualitative study of users' view on information security. Computer&Security, 26(4), 276-289.
Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.
Atkinson, S., Furnell, S. ve Phippen, A. (2009). Securing the next generation: enhancing e-safety awareness among young people. Computer Fraud & Security, 7, 13-19.
Berman, M. (2004). Katı Olan Her Şey Buharlaşıyor (Çev. Ümit Altuğ, Bülent Peker). İstanbul: İletişim Yayınları.
Bintziou, A., Alexandris, N. ve Chrissikopoulos, V. (1999). Introducing IT- security Awareness in schools: the Greek Case. IFIP WG 11.8st World Conference on Information Security Education WISE1. Citeseer.
Brady, C. (2010). Security Awareness for Children. Technical Report RHUL–MA–2010–05 (Department of Mathematics Royal Holloway, University of London Egham, Surrey TW20 0EX, England.) [Online]: https://www.ma.rhul.ac.uk/static/techrep/2010/RHUL-MA-2010-05.pdf adresinden 25.10.2015 tarihinde erişilmiştir.
Büyüköztürk, Ş. (2002). Faktör Analizi: Temel Kavramlar ve Ölçek Geliştirmede Kullanımı. Kuram ve Uygulamada Eğitim Yönetimi, 32, 470-483.
Büyüköztürk, Ş. (2011). Sosyal bilimler için veri analizi el kitabı. Ankara: Pegem Akademi Yayıncılık.
Chen, C. C., Shaw, R. ve Yang, S. C. (2006). Mitigating Information Security Risks By Increasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14.
Çakmak, E. K., Çebi, A. ve Kan, A. (2014). E-öğrenme Ortamlarına Yönelik “Sosyal Bulunuşluk Ölçeği” Geliştirme Çalışması. Kuram ve Uygulamada Eğitim Bilimleri, 14(2), 755-768.
Çokluk, Ö., Şekercioğlu, G. ve Büyüköztürk, Ş. (2010). Sosyal bilimler için çok değişkenli istatistik SPSS ve LISREL uygulamaları. Ankara: Pegem Akademi.
Eckertova, L., Docekal, D., ve Pozar, J. (2013). Child Safety on the Internet: Mentor responsible parents.1st Ed. Brno: Computer Press, 54-78.
Gülmüş, M. (2010). Kurumsal bilgi güvenliği yönetim sistemleri ve güvenliği. Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul.
Kass, R. A. ve Tinsley, H. E. A. (1979). Factor analysis. Journal of Leisure Research, 11, 120-138.
Keser, H. ve Güldüren, C. (2015). Bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. K.Ü. Kastamonu Eğitim Dergisi, 23(3), 1167-1184.
Kim, B. E. (2013). Information security awareness status of business college: Undergraduate students. Information Security Journal: A Global Perspective, 22(4), 171-179.
Kjorvik, H. (2010). Implementing and improving awareness in information security. Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad. [Online]: http://brage.bibsys.no/ adresinden 15.09.2015 tarihinde erişilmiştir.
Kline, P. (1994). An easy guide to factor analysis. New York: Routledge.
Kline, P. (2000). The Handbook of Psychological Testing (2nd Edition). London and Newyork: Routledge.
Kritzinger, E. ve Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231.
Kruger, H. ve Kearney, W. D. (2006). A prototype for assessing information security awareness. Computer and Security, 25, 289-296.
Lawshe, C. H. (1975). Aquantitative approach to content validity. Personnel Psychology, 28, 563–575.
Mackay H. (Ed) (1997). Consumption and everyday life. Culture, Media & Identity. London: Sage Publications in association with the Open University.
Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at Florida State University. Doctoral dissertation, The Florida State University, College of Communication and Information, Florida. [Online]: http://diginole.lib.fsu.edu/etd/2798/ adresinden 15.09.2015 tarihinde erişilmiştir.
Marks A. (2007). Exploring universities’ information systems security awareness in a changing higher education environment: a comparative case study research. PhD thesis, University of Salford.
MEB (2014). Millî Eğitim İstatistikleri, Örgün Eğitim 2013-2014. T.C. Millî Eğitim Bakanlığı Strateji Geliştirme Başkanlığı, Ankara. [Online]: http://sgb.meb.gov.tr/www/milli-egitim-istatistikleri-orgun-egitim-2013-2014/icerik/95 adresinden 11.04.2014 tarihinde erişilmiştir.
Mitnick, K. (2002). The Art of Deception. Hoboken, NJ: John Wiley & Sons.
Nunnally, J. C. (1978). Psychometric testing. New York: McGraw-Hill.
Nunnally, J. C. ve Bernstein, I. (1994). Psychometric theory. New York: McGraw-Hill.
Öztemiz ve Yılmaz (2013). Bilgi Merkezlerinde Bilgi Güvenliği Farkındalığı: Ankara’daki Üniversite Kütüphaneleri Örneği. Bilgi Dünyası, 14(1), 87-100.
Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Norwegian and Indian MSME's with special focus on people factor. Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogskolen. [Online]: http://brage.bibsys.no/ adresinden 17.09.2015 tarihinde erişilmiştir.
Pltier, T. R. (2005). Implementing an Information Security Awareness Program, CISSP,CISM Information system security. security management practices. 14(2), 37-49.
Puhakainen, P. (2006). A Design theory for information security awareness. Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Science, Oulu. [Online]: http://herkules.oulu.fi adresinden 15.09.2015 tarihinde erişilmiştir.
Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.
Siponen, M. T. (2001, June). Five Dimensions Of Information Security Awareness. Computer and Society, 31(2) 24-29.
Şahinaslan, E., Kantürk, A., Şahinaslan, Ö. ve Borandağ, E. (2009). Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi ve Oluşturma Yöntemleri. Akademik Bilişim '09 - XI.Akademik Bilişim Konferansı Bildirileri, (s. 597-602). Şanlıurfa.
Tabachnick, B. G. ve Fidell, L.v S. (1996). Using multivariate statistics (3. Ed.). New York: Harper Collins College Publishers.
Tavşancıl, E. (2005). Tutumların ölçülmesi ve SPSS ile veri analizi. Ankara: Nobel.
Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara.
Veiga, A. d. (2008). Cultivating and assessing information security culture. Doctoral dissertation, University of Pretoria, Faculty of Engineering, Built Environment and Information Technology, Pretoria. [Online]: http://upetd.up.ac.za/thesis/available/etd-04242009-165716/ adresinden 16.09.2015 tarihinde erişilmiştir.
Veneziano L. ve Hooper J. (1997). Amethod for quantifying content validity of health-related questionnaires. American Journal of Health Behavior, 21(1), 67-70.
Vural, Y. (2007). Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri. Yüksek lisans tezi, Gazi Üniversitesi, Bilgisayar Mühendisliği Anabilim Dalı, Ankara.
Zwick, W. R. ve Velicer, W. F. (1986). Comprasion of five rules for determining the number ofcomponents to retain. Psychological Bulletin, 99(3), 432-442.
Acılar, A. (2009). İşletmelerde Bilgi Güvenliği ve Örgüt Kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, 1(1), 25-33.
Albrechtsen, E. (2007). A qualitative study of users' view on information security. Computer&Security, 26(4), 276-289.
Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.
Atkinson, S., Furnell, S. ve Phippen, A. (2009). Securing the next generation: enhancing e-safety awareness among young people. Computer Fraud & Security, 7, 13-19.
Berman, M. (2004). Katı Olan Her Şey Buharlaşıyor (Çev. Ümit Altuğ, Bülent Peker). İstanbul: İletişim Yayınları.
Bintziou, A., Alexandris, N. ve Chrissikopoulos, V. (1999). Introducing IT- security Awareness in schools: the Greek Case. IFIP WG 11.8st World Conference on Information Security Education WISE1. Citeseer.
Brady, C. (2010). Security Awareness for Children. Technical Report RHUL–MA–2010–05 (Department of Mathematics Royal Holloway, University of London Egham, Surrey TW20 0EX, England.) [Online]: https://www.ma.rhul.ac.uk/static/techrep/2010/RHUL-MA-2010-05.pdf adresinden 25.10.2015 tarihinde erişilmiştir.
Büyüköztürk, Ş. (2002). Faktör Analizi: Temel Kavramlar ve Ölçek Geliştirmede Kullanımı. Kuram ve Uygulamada Eğitim Yönetimi, 32, 470-483.
Büyüköztürk, Ş. (2011). Sosyal bilimler için veri analizi el kitabı. Ankara: Pegem Akademi Yayıncılık.
Chen, C. C., Shaw, R. ve Yang, S. C. (2006). Mitigating Information Security Risks By Increasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14.
Çakmak, E. K., Çebi, A. ve Kan, A. (2014). E-öğrenme Ortamlarına Yönelik “Sosyal Bulunuşluk Ölçeği” Geliştirme Çalışması. Kuram ve Uygulamada Eğitim Bilimleri, 14(2), 755-768.
Çokluk, Ö., Şekercioğlu, G. ve Büyüköztürk, Ş. (2010). Sosyal bilimler için çok değişkenli istatistik SPSS ve LISREL uygulamaları. Ankara: Pegem Akademi.
Eckertova, L., Docekal, D., ve Pozar, J. (2013). Child Safety on the Internet: Mentor responsible parents.1st Ed. Brno: Computer Press, 54-78.
Gülmüş, M. (2010). Kurumsal bilgi güvenliği yönetim sistemleri ve güvenliği. Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul.
Kass, R. A. ve Tinsley, H. E. A. (1979). Factor analysis. Journal of Leisure Research, 11, 120-138.
Keser, H. ve Güldüren, C. (2015). Bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. K.Ü. Kastamonu Eğitim Dergisi, 23(3), 1167-1184.
Kim, B. E. (2013). Information security awareness status of business college: Undergraduate students. Information Security Journal: A Global Perspective, 22(4), 171-179.
Kjorvik, H. (2010). Implementing and improving awareness in information security. Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad. [Online]: http://brage.bibsys.no/ adresinden 15.09.2015 tarihinde erişilmiştir.
Kline, P. (1994). An easy guide to factor analysis. New York: Routledge.
Kline, P. (2000). The Handbook of Psychological Testing (2nd Edition). London and Newyork: Routledge.
Kritzinger, E. ve Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231.
Kruger, H. ve Kearney, W. D. (2006). A prototype for assessing information security awareness. Computer and Security, 25, 289-296.
Lawshe, C. H. (1975). Aquantitative approach to content validity. Personnel Psychology, 28, 563–575.
Mackay H. (Ed) (1997). Consumption and everyday life. Culture, Media & Identity. London: Sage Publications in association with the Open University.
Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at Florida State University. Doctoral dissertation, The Florida State University, College of Communication and Information, Florida. [Online]: http://diginole.lib.fsu.edu/etd/2798/ adresinden 15.09.2015 tarihinde erişilmiştir.
Marks A. (2007). Exploring universities’ information systems security awareness in a changing higher education environment: a comparative case study research. PhD thesis, University of Salford.
MEB (2014). Millî Eğitim İstatistikleri, Örgün Eğitim 2013-2014. T.C. Millî Eğitim Bakanlığı Strateji Geliştirme Başkanlığı, Ankara. [Online]: http://sgb.meb.gov.tr/www/milli-egitim-istatistikleri-orgun-egitim-2013-2014/icerik/95 adresinden 11.04.2014 tarihinde erişilmiştir.
Mitnick, K. (2002). The Art of Deception. Hoboken, NJ: John Wiley & Sons.
Nunnally, J. C. (1978). Psychometric testing. New York: McGraw-Hill.
Nunnally, J. C. ve Bernstein, I. (1994). Psychometric theory. New York: McGraw-Hill.
Öztemiz ve Yılmaz (2013). Bilgi Merkezlerinde Bilgi Güvenliği Farkındalığı: Ankara’daki Üniversite Kütüphaneleri Örneği. Bilgi Dünyası, 14(1), 87-100.
Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Norwegian and Indian MSME's with special focus on people factor. Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogskolen. [Online]: http://brage.bibsys.no/ adresinden 17.09.2015 tarihinde erişilmiştir.
Pltier, T. R. (2005). Implementing an Information Security Awareness Program, CISSP,CISM Information system security. security management practices. 14(2), 37-49.
Puhakainen, P. (2006). A Design theory for information security awareness. Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Science, Oulu. [Online]: http://herkules.oulu.fi adresinden 15.09.2015 tarihinde erişilmiştir.
Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.
Siponen, M. T. (2001, June). Five Dimensions Of Information Security Awareness. Computer and Society, 31(2) 24-29.
Şahinaslan, E., Kantürk, A., Şahinaslan, Ö. ve Borandağ, E. (2009). Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi ve Oluşturma Yöntemleri. Akademik Bilişim '09 - XI.Akademik Bilişim Konferansı Bildirileri, (s. 597-602). Şanlıurfa.
Tabachnick, B. G. ve Fidell, L.v S. (1996). Using multivariate statistics (3. Ed.). New York: Harper Collins College Publishers.
Tavşancıl, E. (2005). Tutumların ölçülmesi ve SPSS ile veri analizi. Ankara: Nobel.
Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara.
Veiga, A. d. (2008). Cultivating and assessing information security culture. Doctoral dissertation, University of Pretoria, Faculty of Engineering, Built Environment and Information Technology, Pretoria. [Online]: http://upetd.up.ac.za/thesis/available/etd-04242009-165716/ adresinden 16.09.2015 tarihinde erişilmiştir.
Veneziano L. ve Hooper J. (1997). Amethod for quantifying content validity of health-related questionnaires. American Journal of Health Behavior, 21(1), 67-70.
Vural, Y. (2007). Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri. Yüksek lisans tezi, Gazi Üniversitesi, Bilgisayar Mühendisliği Anabilim Dalı, Ankara.
Zwick, W. R. ve Velicer, W. F. (1986). Comprasion of five rules for determining the number ofcomponents to retain. Psychological Bulletin, 99(3), 432-442.
Güldüren, C., Çetinkaya, L., & Keser, H. (2016). Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması. İlköğretim Online, 15(2). https://doi.org/10.17051/io.2016.27218
AMA
Güldüren C, Çetinkaya L, Keser H. Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması. İOO. April 2016;15(2). doi:10.17051/io.2016.27218
Chicago
Güldüren, Can, Levent Çetinkaya, and Hafize Keser. “Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması”. İlköğretim Online 15, no. 2 (April 2016). https://doi.org/10.17051/io.2016.27218.
EndNote
Güldüren C, Çetinkaya L, Keser H (April 1, 2016) Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması. İlköğretim Online 15 2
IEEE
C. Güldüren, L. Çetinkaya, and H. Keser, “Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması”, İOO, vol. 15, no. 2, 2016, doi: 10.17051/io.2016.27218.
ISNAD
Güldüren, Can et al. “Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması”. İlköğretim Online 15/2 (April 2016). https://doi.org/10.17051/io.2016.27218.
JAMA
Güldüren C, Çetinkaya L, Keser H. Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması. İOO. 2016;15. doi:10.17051/io.2016.27218.
MLA
Güldüren, Can et al. “Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması”. İlköğretim Online, vol. 15, no. 2, 2016, doi:10.17051/io.2016.27218.
Vancouver
Güldüren C, Çetinkaya L, Keser H. Ortaöğretim Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması. İOO. 2016;15(2).