Yönetim Bilişim Sistemleri Dergisi 2630-550X 2630-550X Dokuz Eylul University YÜKSEKÖĞRETİM KURUMLARINDA BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYLERİNİN ÖLÇÜMLENMESİ https://orcid.org/0000-0001-5212-6017 Aslay Fulya ERZİNCAN BİNALİ YILDIRIM ÜNİVERSİTESİ, MÜHENDİSLİK FAKÜLTESİ Çam Handan GÜMÜŞHANE ÜNİVERSİTESİ, GÜMÜŞHANE İKTİSADİ VE İDARİ BİLİMLER FAKÜLTESİ Özen Üstün ATATÜRK ÜNİVERSİTESİ, İKTİSADİ VE İDARİ BİLİMLER FAKÜLTESİ 12 31 2019 5 2 1 11 10 23 2019 12 23 2019 Copyright © 2015, 2015

Teknolojinin hızla geliştiği veInternet kullanımının da giderek yaygınlaştığı günümüzde, bilgi sistemlerindenve kişilerden kaynaklı güvenlik açıkları kişileri, kurumları ve devletlerietkilemektedir. Bilgiye yetkisiz veya izinsiz bir biçimde erişilmesini vekullanılmasını, değiştirilmesini, tamamen ortadan kaldırılmasını, başka kişilertarafından ele geçirilmesini önlemek bilgi güvenliği kapsamı içerisindedir.Özellikle kurumların, teknik güvenlik önlemlerinin yanında insan faktörünü deöncelikli olarak göz önüne alarak dijital veri güvenliğini sağlamalarıgerekmektedir. Yapılan çalışmalarkurumlarda çalışan kişilerin güvenliğin en zayıf halkasını oluşturduğunugöstermektedir. Bilginin üretildiği ve yeni nesillere aktarıldığı yükseköğretimkurumlarında yapılan çalışmalarda özellikle bilgi güvenliği farkındalığıaçısından kişisel ve kurumsal bilgi güvenliğinin önemi vurgulanmaktadır. Buçalışmada; Gümüşhane Üniversitesi’ndeki öğrenci, çalışan ve akademisyenlerinİnternet kullanım düzeyleri ve kişisel bilişim güvenliği tutumlarıincelenmektedir. Verilerin analizi için açımlayıcı faktör analizi, tanımlayıcıistatistiksel analizler ve iki yönlü varyans analizi kullanılmıştır. Araştırmasonuçları, yükseköğretim kurumlarında bilgi güvenliği farkındalık düzeylerininartırılmasına ilişkin çalışmaların yapılması gerektiğini desteklemektedir.

 Bilgi Güvenliği Kişisel Bilgilerin Korunması Bilgi Güvenliği Farkındalığı 6.Uluslararası Yönetim Bilişim Sistemleri Konferansı'nda Bildiri olarak sunulmuştur Caruso, J. B. (2003). Information technology security: Governance, strategy, and practice in higher education. ECAR, 1-7. Chen, C. C., Shaw, R., and Yang, S. C. (2006). Mitigating Information Security Risks By Increasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14. Cox, A., Connolly, S., and Currall, J. (2001). Raising Information Security Awareness In The Academic Setting, VINE, Vol.31 Iss:2, pp.11-16, Glasgow, United Kingdom. doi: 10.1108/03055720010803961. Erdoğmuş, A. (2017). Üniversite Öğrencilerinin Bilgi Güvenliği Kazanimlarinin, Farkindaliklari Üzerindeki Etkilerinin Analizi: Afyon Kocatepe Üniversitesi Örneği. Yayınlanmamış Yüksek Lisans Tezi, Afyon Kocatepe Üniversitesi, Fenbilimleri Enstitiüsü, Afyon. Foster, A. L. (2004). Insecure and Unaware. Chronicle of Higher Education, 50(35), 33-35. Ganbat, O. (2013). Bilgi Güvenliği Yönetim Sistemi ISO/IEC 27001 ve Bilgi Güvenliği Risk Yönetimi ISO/LEC 27005 Standartlarının Uygulanması. Yayınlanmamış Yüksek Lisans Tezi, Ege Üniversitesi, Fen Bilimleri Enstitüsü, İzmir. Gülmüş, M. (2010). Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği. Yayınlanmamış Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul. Henkoğlu, T. (2017). Kişisel Verilerimiz Ne Kadar Güvende: Bilgi Güvenliği Kapsamında Bir Değerlendirme. Arşiv Dünyası Dergisi, 17: 46-56. Keser, H., ve Güldüren, C. (2015). Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması. Kastamonu Üniversitesi, Eğitim Dergisi, 23: 1167-1184. Kjorvik, H. (2010). Implementing and improving awareness in information security. Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad. http://brage.bibsys.no/ Kritzinger, E., and Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231. Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at Florida State University.(Doctoral dissertation, The Florida State University, College of Communication and Information, Florida). Mathisen, J. (2004). Measuring information security awareness - A survey showing the Norwegian way to do it.( Master’s thesis, Gjovik University, College Institutionen for Dataoch Systemvetenskap, Hogskolen). Moody, G.D., Siponene, M., and Pahnila, S. (2018). Toward A Unifield Model Of Information Security Policy Compliance, MIS Quarterly, 42: 285-A22. Özcan, B. (2009). Kurumsal Bilgi Güvenliği ve Cobit. Yayınlanmamış Yüksek Lisans Tezi, Haliç Üniversitesi, Fen Bilimleri Enstitüsü, İstanbul. Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Norwegian and Indian MSME’s with special focus on people factor. Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogskolen. Puhakainen, P. (2006). A Design theory for information security awareness. Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Science, Oulu. Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253. Topal, M. ve Akgün, Ö. E. (2015). Eğitim fakültesinde okuyan öğretmen adaylarının eğitim amaçlı internet kullanımı öz-yeterlik algılarının incelenmesi: Sakarya Üniversitesi Örneği. Kastamonu Eğitim Dergisi, 23(1), 343-364. Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Yayınlanmamış Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara). Veiga, A. d. (2008). Cultivating and assessing information security culture. Doctoral dissertation, University of Pretoria, Faculty of Engineering, Built Environment and Information Technology, Pretoria. We are Social and Hootsuite (2019), https://wearesocial.com/global-digital-report-2019 Son Erişim Tarihi: 28.06.2019 Yılmaz, E., Şahin, Y. L., ve Akbulut, Y. (2016). Öğretmenlerin Dijital Veri Güvenliği Farkındalığı. Sakarya Üniversitesi Eğitim Bilimleri Dergisi, 6: 26-45.