YÜKSEKÖĞRETİM KURUMLARINDA BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYLERİNİN ÖLÇÜMLENMESİ

Abstract

Teknolojinin hızla geliştiği ve Internet kullanımının da giderek yaygınlaştığı günümüzde, bilgi sistemlerinden ve kişilerden kaynaklı güvenlik açıkları kişileri, kurumları ve devletleri etkilemektedir. Bilgiye yetkisiz veya izinsiz bir biçimde erişilmesini ve kullanılmasını, değiştirilmesini, tamamen ortadan kaldırılmasını, başka kişiler tarafından ele geçirilmesini önlemek bilgi güvenliği kapsamı içerisindedir. Özellikle kurumların, teknik güvenlik önlemlerinin yanında insan faktörünü de öncelikli olarak göz önüne alarak dijital veri güvenliğini sağlamaları gerekmektedir.  Yapılan çalışmalar kurumlarda çalışan kişilerin güvenliğin en zayıf halkasını oluşturduğunu göstermektedir. Bilginin üretildiği ve yeni nesillere aktarıldığı yükseköğretim kurumlarında yapılan çalışmalarda özellikle bilgi güvenliği farkındalığı açısından kişisel ve kurumsal bilgi güvenliğinin önemi vurgulanmaktadır. Bu çalışmada; Gümüşhane Üniversitesi’ndeki öğrenci, çalışan ve akademisyenlerin İnternet kullanım düzeyleri ve kişisel bilişim güvenliği tutumları incelenmektedir. Verilerin analizi için açımlayıcı faktör analizi, tanımlayıcı istatistiksel analizler ve iki yönlü varyans analizi kullanılmıştır. Araştırma sonuçları, yükseköğretim kurumlarında bilgi güvenliği farkındalık düzeylerinin artırılmasına ilişkin çalışmaların yapılması gerektiğini desteklemektedir.

Keywords

• Bilgi Güvenliği,Kişisel Bilgilerin Korunması,Bilgi Güvenliği Farkındalığı

References

1. Caruso, J. B. (2003). Information technology security: Governance, strategy, and practice in higher education. ECAR, 1-7.
2. Chen, C. C., Shaw, R., and Yang, S. C. (2006). Mitigating Information Security Risks By Increasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14.
3. Cox, A., Connolly, S., and Currall, J. (2001). Raising Information Security Awareness In The Academic Setting, VINE, Vol.31 Iss:2, pp.11-16, Glasgow, United Kingdom. doi: 10.1108/03055720010803961.
4. Erdoğmuş, A. (2017). Üniversite Öğrencilerinin Bilgi Güvenliği Kazanimlarinin, Farkindaliklari Üzerindeki Etkilerinin Analizi: Afyon Kocatepe Üniversitesi Örneği. Yayınlanmamış Yüksek Lisans Tezi, Afyon Kocatepe Üniversitesi, Fenbilimleri Enstitiüsü, Afyon.
5. Foster, A. L. (2004). Insecure and Unaware. Chronicle of Higher Education, 50(35), 33-35.
6. Ganbat, O. (2013). Bilgi Güvenliği Yönetim Sistemi ISO/IEC 27001 ve Bilgi Güvenliği Risk Yönetimi ISO/LEC 27005 Standartlarının Uygulanması. Yayınlanmamış Yüksek Lisans Tezi, Ege Üniversitesi, Fen Bilimleri Enstitüsü, İzmir.
7. Gülmüş, M. (2010). Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği. Yayınlanmamış Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul.
8. Henkoğlu, T. (2017). Kişisel Verilerimiz Ne Kadar Güvende: Bilgi Güvenliği Kapsamında Bir Değerlendirme. Arşiv Dünyası Dergisi, 17: 46-56.

9. Keser, H., ve Güldüren, C. (2015). Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması. Kastamonu Üniversitesi, Eğitim Dergisi, 23: 1167-1184.
10. Kjorvik, H. (2010). Implementing and improving awareness in information security. Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad. http://brage.bibsys.no/
11. Kritzinger, E., and Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231.
12. Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at Florida State University.(Doctoral dissertation, The Florida State University, College of Communication and Information, Florida).
13. Mathisen, J. (2004). Measuring information security awareness - A survey showing the Norwegian way to do it.( Master’s thesis, Gjovik University, College Institutionen for Dataoch Systemvetenskap, Hogskolen).
14. Moody, G.D., Siponene, M., and Pahnila, S. (2018). Toward A Unifield Model Of Information Security Policy Compliance, MIS Quarterly, 42: 285-A22.
15. Özcan, B. (2009). Kurumsal Bilgi Güvenliği ve Cobit. Yayınlanmamış Yüksek Lisans Tezi, Haliç Üniversitesi, Fen Bilimleri Enstitüsü, İstanbul.
16. Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Norwegian and Indian MSME’s with special focus on people factor. Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogskolen.
17. Puhakainen, P. (2006). A Design theory for information security awareness. Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Science, Oulu.
18. Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.
19. Topal, M. ve Akgün, Ö. E. (2015). Eğitim fakültesinde okuyan öğretmen adaylarının eğitim amaçlı internet kullanımı öz-yeterlik algılarının incelenmesi: Sakarya Üniversitesi Örneği. Kastamonu Eğitim Dergisi, 23(1), 343-364.
20. Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Yayınlanmamış Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara).
21. Veiga, A. d. (2008). Cultivating and assessing information security culture. Doctoral dissertation, University of Pretoria, Faculty of Engineering, Built Environment and Information Technology, Pretoria.
22. We are Social and Hootsuite (2019), https://wearesocial.com/global-digital-report-2019 Son Erişim Tarihi: 28.06.2019
23. Yılmaz, E., Şahin, Y. L., ve Akbulut, Y. (2016). Öğretmenlerin Dijital Veri Güvenliği Farkındalığı. Sakarya Üniversitesi Eğitim Bilimleri Dergisi, 6: 26-45.