Üniversite Çalışanlarının Dijital Veri ve Kişisel Siber Güvenlik Farkındalıkları (Bilgi İşlem Daire Başkanlıkları Örneği)

Year 2021, Volume: 9 Issue: 18, 598 - 625, 21.12.2021

Cengiz Gündüzalp

https://doi.org/10.18009/jcer.907022

Cited By: 2

Abstract

Bu çalışma, Türkiye’deki üniversitelerin bilgi işlem daire başkanlıklarında çalışanların dijital veri güvenliği ve siber güvenliği sağlama farkındalıklarını belirlemek amacıyla gerçekleştirilmiştir. Çalışma kesitsel tarama modeli ile yürütülmüştür. Çalışmadan elde edilen bulgular, dijital veri güvenliği ve kişisel siber güvenliği sağlama farkındalıkları arasında pozitif yönlü zayıf bir ilişki olduğunu göstermiştir. Ayrıca çalışanların dijital veri güvenliğini sağlama ve kişisel siber güvenlik farkındalığının yaş, mesleki deneyim, eğitim durumu ve görev değişkenlerine göre anlamlı düzeyde farklılaştığı gözlemlenmiştir. Sonuç olarak üniversitelerin bilgi işlem daire başkanlıklarındaki çalışanların dijital veri güvenliği ve kişisel siber güvenliği sağlama farkındalıklarının yüksek ve bu farkındalıklar üzerinde cinsiyet, yaş, mesleki deneyim, öğrenim durumu ve üstlenilen görevinde etkili olduğu anlaşılmıştır.

Keywords

Dijital veri güvenliği, kişisel siber güvenlik, farkındalık, kesitsel tarama

University Employees’ Awareness of Digital Data and Personal Cyber Security (A Case Study of IT Departments)

Abstract

This study was carried out to determine the digital data security and cyber security awareness of the employees in the information technology departments of universities in Turkey. The study was conducted by cross-sectional survey model. The findings obtained from the study showed that there is a weak positive relationship between the awareness of providing digital data security and the awareness of providing personal cyber security. In addition, it was observed that employees’ awareness of providing digital data security and personal cyber security differed significantly by variables of age, professional experience, educational background and position. Consequently, it has been understood that the awareness of providing digital data security and personal cyber security owned by employees at information technology departments of universities is high and these awareness’s are influenced by gender, age, professional experience, educational background and the task undertaken

Keywords

Digital data security, Personel cyber security, Awareness, Cross-sectional survey

References

• Afet ve Acil Durum Yönetimi Başkanlığı. (2019). Siber ortam nedir? Retrieved form https://www.afad.gov.tr/tr/23792/Aciklamali-Afet-Yonetimi TerimleriSozlugu.
• Aldridge, J., Medina, J., & Ralphs, R. (2010). The problem of proliferation: guidelines for improving the security of qualitative data in a digital age. Research Ethics, 6(1), 3-9.
• Anwar, M., He, W., Ash, I., Yuan, X., Li, L., & Xu, L. (2017). Gender difference and employees' cybersecurity behaviors. Computers in Human Behavior, 69, 437-443
• Arıtürk, M. (2015, Şubat). Bilgi farkındalığı ve bilgi güvenliğinin karşılaştırılması. XVII. Akademik Bilişim Konferansı, Anadolu Üniversitesi, Eskişehir. Retrieved from https://ab.org.tr/ab15/kabul.html.
• Avcı, Ü. & Oruç, O. (2020). Üniversite öğrencilerinin kişisel siber güvenlik davranışları ve bilgi güvenliği farkındalıklarının incelenmesi. İnönü Üniversitesi Eğitim Fakültesi Dergisi, 21(1), 284-303. doi: 10.17679/inuefd.526390
• Ben-Asher, & N., Gonzalez, C. (2015). Effects of cyber security knowledge on attack detection. Computers in Human Behaivor, 48, 51-61.
• Bıkmaz, Z (2017). Sağlık yönetimi bölümü öğrencilerinin mobil güvenlik farkındalığı ve dijital veri güvenliği farkındalıklarının belirlenmesi. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 1(1), 22-30.
• Canbek, G. ve & Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Politeknik Dergisi, 9(3), 165-174.
• Cokro, R. S., Tofani, R., & Wang, G. (2020). Designing integrated data security system. International Journal, 9(6), 27-30.
• Coventry, L., Briggs, P., Blythe, J., & Tran, M. (2014). Using behavioural insights to improve the public‟ s use of cyber security best practices improve the public‟ s use of cyber. Project Report. Government Office for Science, 1-20.
• Erol, O., Şahin, Y. L., Yılmaz, E., & Haseski, H. İ. (2015). Personal cyber security provision scale development study. International Journal of Human Sciences, 12(2), 75-91.
• Frankel, J. R., & Wallen, N. E. (2000). How to evaluate and design research in education. NewYork: McGraw-Hill.
• Gökçearslan, Ş., Günbatar, M. S., & Sarıtepeci, M. (2021). Ortaöğretim Öğrencilerinin Bilgi Güvenliği Farkındalıklarının İncelenmesi. Yüzüncü Yıl Üniversitesi Eğitim Fakültesi Dergisi, 18(1), 354-373.
• Hadlington, L. (2018). Employees attitudes towards cyber security and risky online behaviours: an empirical assessment in the United Kingdom. International Journal of Cyber Criminology, 12(1), 269-281.
• Harrington, S., Anderson, C., & Agarwal, R. (2006, Aralık). Practicing safe computing: Message framing, self-view, and home computer user security behavior intentions. 27th ICIS 2006. Milwaukee, Wisconsin. Retrieved from http://aisel.aisnet.org/icis2006/93.
• Hogan, J. (2005) Motivation. In J.J. Bolhuis (Ed.), The behaviour of animals: Mechanisms, function and evolution (pp. 41-70. Malden, MA: Blackwell Publishing.
• IBM (2020). Why is data security important? Retrieved from https://www.ibm.com/topics/data-security.
• Karabatak, S. & Karabatak, M. (2019, Haziran). Information security awareness of school administrators," 7th International Symposium on Digital Forensics and Security (ISDFS). Fırat Üniversitesi, Barcelos. Retrieved from https://ieeexplore.ieee.org/abstract/document/8757525.
• Karacı, A., Akyüz, H. İ., & Bilgici, G. (2017). Üniversite öğrencilerinin siber güvenlik davranışlarının incelenmesi. Kastamonu Eğitim Dergisi, 25(6), 2079-2094.
• Karadağ, M. & Abuhanoğlu, H. (2015). Sosyo-kültürel özelliklerin bilgi güvenliği farkındalığı üzerine etkisi: Gülhane Askeri Tıp Fakültesi Eğitim Hastanesi’nde bir çalışma. The Journal of Academic Social Science Studies, 36, 379-386.
• Karakaya, A., & Yetgin, M. A. (2020). Karabük üniversitesi çalışanlarına yönelik kişisel siber güvenlik üzerine araştırma. Kahramanmaraş Sütçü İmam Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 10(2), 157-172.
• Kaspersky (2021). Siber güvenlik nedir? Retrieved from https://www.kaspersky.com.tr/resource-center/definitions/what-is-cyber-security.
• Ki-Aries, D., & Faily, S. (2017). Persona-centred information security awareness. Computers & Security, 70, 663–674.
• Kocamustafaoğulları, M. (2013). Bilgi güvenliği farkındalığı ve uygulama seviyesi değerlendirmek için bilgi güvenliği prototip uygulaması. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 335475)
• Kruger, H. A., & Kearney, W. D. (2006). A prototype for assessing information security awareness. Computers & Security, 25(4), 289–296.
• Maennel, K., Mäses, S., & Maennel, O. (2018). Cyber hygiene: The big picture. Lecture Notes in Computer Science (Including subseries lecture notes in artificial ıntelligence and lecture notes in bioinformatics), 11252 LNCS, 291–305. https://doi.org/10.1007/978-3-030-03638-6_18
• Mart, İ. (2012). Bilişim kültüründe bilgi güvenliği farkındalığı. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 318088)
• McCormac, A., Zwaans, T., Parsons, K., Calic, D., Butavicius, M., & Pattinson, M. (2017). Individual differences and information security awareness. Computers in Human Behavior, 69, 151-156.
• Mediapharm (2019). The data security awareness programme. Retrieved from https://www.mediapharm.co.uk/blog/data-security-awareness.
• Özbek, Y. (2019). Öğretmen adaylarının siber güvenlik farkındalıklarının incelenmesi. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no:569578)
• Özdemir, E. (2014). Tarama yöntemi. In M. Metin (Ed.), Kuramdan uygulamaya eğitimde bilimsel araştırma yöntemleri içinde (2.baskı, s. 78-97). Ankara: Pegem Akademi.
• Özdemir, E. (2015). Tarama yöntemi. M. Metin (Ed.), Kuramdan uygulamaya eğitimde bilimsel araştırma yöntemleri içinde (ss. 99-114) Ankara: Pegem Akademi.
• Pendley, J. A. (2018). Finance and accounting professionals and cybersecurity awareness. Journal of Corporate Accounting & Finance, 29(1), 53-58.
• Praveena, A., & Smys, S. (2017, Nisan). Ensuring data security in cloud based social networks. 2017 International Conference of Electronics, Communication and Aerospace Technology (ICECA), RVS Technical Campus, Coimbatore. Retrieved from https://www.aconf.org/conf_89022.html.
• PWC (2018). Küresel bilgi güvenliği araştırması 2018. Retrieved from https://www.pwc.com.tr/tr/hizmetlerimiz/dijital-hizmetler/siber-guvenlik-ve verikoruma-hizmetleri/yayinlar/kuresel-bilgi-guvenligi-arastirmasi-2018.html
• Risk Based Security (2019). Data breach quickview report. Retrieved from https://www.riskbasedsecurity.com/2019/11/12/number-of-records-exposed-up-112.
• Safa, N. S., Von Solms, R., & Futcher, L. (2016). Human aspects of information security in organisations. Computer Fraud & Security, 2016(2), 15-18.
• Simplilearn (2021). What is digital security: Overview, types, and applications explained. Retrieved from https://www.simplilearn.com/what-is-digital-security-article.
• Siponen MT. (2000). A conceptual foundation for organizationalinformation security awareness. Information Management &Computer Security, 8(1), 31–41.
• Solichin, A., & Ramadhan, E. W. (2017, Ekim). Enhancing data security using DES-based cryptography and DCT-based steganography. 3rd International Conference on Science in Information Technology (ICSITech), Universitas Pendidikan Indonesia, Bandung. Retrieved from https://ieeexplore.ieee.org/xpl/conhome/8241142/proceeding.
• STM ThinkTech (2021). Siber tehdit durum raporu. Retrieved from https://thinktech.stm.com.tr/uploads/raporlar/pdf/271202116230558_stm_siber_tehdit_durum_raporu_ekim_aralik_2020.pdf.
• Şahinaslan, E., Kantürk, A., Şahinaslan, Ö., & Borandağ, E. (2009). Kurumlarda bilgi güvenliği farkındalığı, önemi ve oluşturma yöntemleri. Akademik Bilişim, 9, 11-13.
• T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı (2016). 2016-2019 Ulusal siber güvenlik stratejisi. Retrieved from http://www.udhb.gov.tr/doc/siberg/2016-2019 güvenlik.pdf.
• Tabachnick, B. G., Fidell, L. S., & Ullman, J. B. (2007). Using multivariate statistics. Boston, MA: Pearson.
• Taha, N., & Dahabiyeh, L. (2021). College students information security awareness: a comparison between smartphones and computers. Education and Information Technologies, 26(2), 1721-1736.
• Taner, E., & Kılıç, İ. (2019). Güvenlik güçlerinin bilgi güvenliği farkındalığını belirlemeye yönelik bir araştırma. Güvenlik Bilimleri Dergisi, 8(2), 253-269.
• Tekerek, M. (2008). Bilgi güvenliği yönetimi. KSÜ Fen ve Mühendislik Dergisi, 11(1), 132.
• Ünal, A.N., & Ergen, A. (2018). Siber uzayda yeterince güvenli davranıyor muyuz? İstanbul ilinde yürütülen nicel bir araştırma. MCBÜ Sosyal Bilimler Dergisi, 16(2), 191-216. doi: 10.18026/cbayarsos.439489
• Vishwanath, A., Neo, L. S., Goh, P., Lee, S., Khader, M., Ong, G., & Chin, J. (2020). Cyber hygiene: The concept, its measure, and its initial tests. Decision Support Systems, 128. https://doi.org/10.1016/j.dss.2019.113160
• Von Solms, B. & Von Solms, R. (2018). Cybersecurity and information security—what goes where? Information & Computer Security. 26(1), 2–9.
• Vural, Y. ve & Sağıroğlu, Ş. (2008). Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 23(2), 507-522.
• Yaşar, H. (2014). Kurumsal siber güvenliğe yönelik tehditler ve mücadele yöntemleri: Eylem planı örneği. (Yayımlanmamış yüksek lisans tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 362468)
• Yılmaz, E. (2015). Öğretmenlerin dijital veri güvenliği farkındalığı. (Yayımlanmamış doktora tezi). YÖK Ulusal Tez Merkezi veri tabanından elde edildi. (Tez no: 395184)
• Yılmaz, E., Şahin, Y. L., & Akbulut, Y. (2015). Dijital veri güvenliği farkındalığı ölçeğinin geliştirilmesi. Online Academic Journal of Information Technology (AJIT-e), 6(21), 23-40.
• Zwilling, M., Klien, G., Lesjak, D., Wiechetek, Ł., Cetin, F., & Basim, H. N. (2020). Cyber security awareness, knowledge and behavior: a comparative study. Journal of Computer Information Systems, 1-16.