        TY  - JOUR
TT  - BİLGİ GÜVENLİĞİ FARKINDALIK ÖLÇEĞİ (BGFÖ) GELİŞTİRME
AU  - Keser, Hafize
AU  - Güldüren, Can
PY  - 2015
DA  - September
JF  - Kastamonu Education Journal
JO  - Kastamonu Eğitim Dergisi
PB  - Kastamonu Üniversitesi
WT  - DergiPark
SN  - 2147-9844
SP  - 1167
EP  - 1184
VL  - 23
IS  - 3
KW  - Information
KW  - security
KW  - awareness
KW  - awareness raising
KW  - information security
KW  - scale
N2  - Bu çalışmanın amacı, yükseköğretim kurumlarında çalışan öğretim elamanlarının bilgi güvenliği farkındalık düzeylerini belirlemeye yönelik bir ölçek geliştirmektir. Araştırma, Türkiye’de çeşitli yükseköğretim kurumlarında görev yapan 363 öğretim elemanıyla gerçekleş- tirilmiştir. Açımlayıcı faktör analizi sonucunda, ölçeğin 34 madde ve 2 alt boyuttan (“saldırı ve tehditler” ile “kişisel verilerin korunması” ) oluştuğu belirlenmiştir. Katılımcılar arasından rastgele seçilen 200 kişilik grup üzerinde yapılan doğrulayıcı faktör analizi sonucunda 2 faktörlü yapı doğrulanmıştır. Ölçeğin tamamı için Cronbach alfa güvenirlik katsayısı .97; her alt boyut için sırasıyla.97 ile .94’tür. Bu çalışma sonucunda yükseköğretim kurumlarındaki öğretim elemanlarının bilgi güvenliği farkındalık düzeylerini belirlemek için kullanılabilecek geçerli ve güvenilir bir ölçek geliştirilmiştir
CR  - Acılar, A. (2009). İşletmelerde Bilgi Güvenliği ve Örgüt Kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, I(1), 25-33.
CR  - Brown, T. A. (2006). Confirmatory factor analysis for applied research. New York: Guilford.
CR  - Byrne, B. M. (1994). Structural equation modeling with EQS and EQS/Windows: Basic con- cepts, applications, and programming. Thousand Oaks, CA: Sage.
CR  - Büyüköztürk, Ş. (2002). Faktör Analizi: Temel Kavramlar ve Ölçek Geliştirmede Kullanımı. Kuram ve Uygulamada Eğitim Yönetimi. Cilt 32, 470-483.
CR  - Büyüköztürk, Ş. (2011). Sosyal bilimler için veri analizi el kitabı. Ankara: Pegem Akademi Yayıncılık.
CR  - Caruso, J. B. (2003). Information Technology Security: Governance, Strategy, and Practice in Higher Education. Wisconsin, Madison: EDUCAUSE Center For Applied Research ECAR. Retrieved from http://net.educause.edu/ir/library/pdf/EKF/ekf0305.pdf
CR  - Chen, C. C., Shaw, R., and Yang, S. C. (2006). Mitigating Information Security Risks By Inc- reasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14.
CR  - Çakmak, E.Kılıç, Çebi, A. ve Kan, A. (2014). E-öğrenme Ortamlarına Yönelik”Sosyal Bulunuşluk Ölçeği” Geliştirme Çalışması. Kuram ve Uygulamada Eğitim Bilimleri, 14(2), 755-768.
CR  - Çokluk, Ö., Şekercioğlu, G. ve Büyüköztürk, Ş. (2010). Sosyal bilimler için çok değişkenli istatistik SPSS ve LISREL uygulamaları. Ankara: Pegem Akademi.
CR  - Cox, A., Connolly, S., and Currall, J. (2001). Raising Information Security Awareness In The Academic Setting, VINE, Vol.31 Iss:2, pp.11-16, Glasgow, United Kingdom. doi: 10.1108/03055720010803961
CR  - Foster, A. L. (2004). Insecure and Unaware. Chronicle of Higher Education, 50(35), 33-35.
CR  - Gülmüş, M. (2010). Kurumsal bilgi güvenliği yönetim sistemleri ve güvenliği. (Yüksek Li- sans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul). http://tez2.yok.gov.tr/ adresinden edinilmiştir.
CR  - Jöreskog, K. G., and Sörbom, D. (1993). LISREL 8: Structural equation modeling with the SIMPLIS command language. Chicago: SSI Scientific Software International Inc.
CR  - Kass, R. A., and Tinsley, H. E. A. (1979). Factor analysis. Journal of Leisure Research, 11, 120-138.
CR  - Keser, H. ve Kavuk, M. (2015). Okulda siber zorbalık farkındalık anketinin geliştirilmesi. Kastamonu Eğitim Dergisi, 23(1), 17-30.
CR  - Kjorvik, H. (2010). Implementing and improving awareness in information security. (Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad). Retrieved from http://brage.bibsys.no/
CR  - Kline, P. (1994). An easy guide to factor analysis. New York: Routledge.
CR  - Kline, P. (2000). The Handbook of Psychological Testing (2nd Edition). London and New- york: Routledge.
CR  - Kritzinger, E., and Smith, E. (2008). Information security management:An information se- curity retrieval and awareness model for industry. Computer and Security, 27, 224-231.
CR  - Kruger, H., and Kearney, W. D. (2006). A prototype for assessing information security aware- ness. Computer and Security, 25, 289-296.
CR  - Lawshe, C. H. (1975). Aquantitative approach to content validity. Personnel Psychology, 28, 563–575.
CR  - Mahabi, V. (2010). Information security awareness: System administrators and end-user pers- pectives at Florida State University.(Doctoral dissertation, The Florida State University, College of Communication and Information, Florida). Retrieved from http://diginole.lib. fsu.edu/etd/2798/
CR  - Mathisen, J. (2004). Measuring information security awareness - A survey showing the Nor- wegian way to do it.( Master’s thesis, Gjovik University, College Institutionen for Data- och Systemvetenskap, Hogskolen). Retrieved from http://brage.bibsys.no/
CR  - Nunnally, J. C. (1978). Psychometric testing. New York: McGraw-Hill.
CR  - Nunnally, J. C., and Bernstein, I. (1994). Psychometric theory. New York: McGraw-Hill.
CR  - Özcan, B. (2009). Kurumsal bilgi güvenliği ve COBIT. (Yüksek lisans tezi, Haliç Üniversitesi, Yönetim Bilişim Sistemleri Anabilim Dalı, İstanbul). http://tez2.yok.gov.tr/ adresinden edinilmiştir.
CR  - Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Nor- wegian and Indian MSME’s with special focus on people factor. (Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogsko- len). Retrieved from http://brage.bibsys.no/
CR  - Puhakainen, P. (2006). A Design theory for information security awareness. (Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Sci- ence, Oulu). Retrieved from http://herkules.oulu.fi
CR  - Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.
CR  - Siponen, M. T. (2001, June). Five Dimensions Of Information Security Awareness. Computer and Society, s. 24-29.
CR  - Sümer, N. (2000). Yapısal eşitlik modelleri: Temel kavramlar ve örnek uygulamalar. Türk Psikoloji Yazıları, 3(6), 49-74.
CR  - Şahinaslan, E., Kandemir, R. ve Şahinaslan, Ö. (2009). Bilgi Güvenliği Farkındalık Eğitimi Örneği. Akademik Bilişim İ09 - XI.Akademik Bilişim Konferansı Bildirileri, (s. 189- 194). Urfa.
CR  - Şahinaslan, E., Kantürk, A., Şahinaslan, Ö. ve Borandağ, E. (2009). Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi ve Oluşturma Yöntemleri. Akademik Bilişim İ09 - XI.Akademik Bilişim Konferansı Bildirileri, (s. 597-602). Şanlıurfa.
CR  - Şimşek, Ö. F. (2007). Yapısal Eşitlik Modellemesine GirişTemel İlkeler ve LISREL Uygulamaları. Ankara: Ekinox.
CR  - Tabachnick, B.G. and Fidel, L.S. (2001). Using multivariate statistics. MA: Allyn and Bacon, Inc.
CR  - Tavşancıl, E. (2005). Tutumların ölçülmesi ve SPSS ile veri analizi. Ankara: Nobel.
CR  - Thompson, B. (2004). Exploratory and confirmatory factor analysis: Understanding con- cepts and applications. Washington, DC: American Psychological Association.
CR  - Tsohou, A., Kokolakis, S., Karyda, M., and Kiountouzis, E. (2008). Investigating Information Security Awareness: Research and Practice Gaps. Information Security Journal: A Global Perspective, 207-227.
CR  - Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. (Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bi- lim Dalı, Ankara). http://tez2.yok.gov.tr/ adresinden edinilmiştir.
CR  - Veiga, A. d. (2008). Cultivating and assessing information security culture. (Doctoral dis- sertation, University of Pretoria, Faculty of Engineering, Built Environment and Infor- mation Technology, Pretoria). Retrieved from http://upetd.up.ac.za/thesis/available/etd- 04242009-165716/
CR  - Veneziano L. ve Hooper J. (1997). Amethod for quantifying content validity of health-related questionnaires. American Journal of Health Behavior, 21(1):67-70.
CR  - Vural, Y. (2007). Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri. (Yüksek lisans tezi, Gazi Üniversitesi, Bilgisayar Mühendisliği Anabilim Dalı, Ankara). http://tez2.yok. gov.tr/ adresinden edinilmiştir.
CR  - Vural, Y. ve Sağıroğlu, Ş. (2011). Kurumsal Bilgi Güvenliğinde Güvenlik Testleri ve Öneriler. Mühendislik Mimarlık Fakültesi Dergisi, 26(1), 89-103.
CR  - Zwick, W. R., &amp; Velicer, W. F. (1986). Comprasion of five rules for determining the number ofcomponents to retain. Psychological Bulletin, 99(3),432-442.
UR  - https://dergipark.org.tr/tr/pub/kefdergi/issue//241397
L1  - https://dergipark.org.tr/tr/download/article-file/209820
ER  -