Determination of cyber security awareness of the public personnel

Yıl 2024, Cilt: 6 Sayı: 2, 120 - 133, 31.12.2024

Barış Daşdemir Salih Serkan Kaleli

https://doi.org/10.58588/aru-jfeas.1553693

Öz

Today, information and communication technologies play an indispensable role in almost every aspect of our lives and this situation transforms cyber security from an individual or institutional issue into a national security problem. The main purpose of this study is to determine the cyber security awareness levels of public personnel working in Ardahan Provincial Police Directorate and to evaluate their practical applications in this field. The research was conducted with a total of 302 public personnel participants and an analysis was carried out on six different dimensions (confidentiality, control /possession, integrity, authenticity, availability and utility) using the Cyber Security Scale (CSS). IBM SPSS 28 and AMOS 24 statistical package programs were used to analyze the data obtained in the study and various statistical tests were applied on the data set. The findings of the research show that the cyber security awareness levels of public personnel are generally sufficient, but more awareness raising activities are needed in the benefit dimension. As a result of the research, it is evaluated that contributing to the development of cyber security training programs and policies will help to create strategies to increase the cyber security awareness of public personnel.

Anahtar Kelimeler

Information and Communication Technologies, Information, Information Security, Cyber Security, Cyber Security Awareness

Etik Beyan

The study was evaluated by Ardahan University Scientific Research and Publication Ethics Committee and found ethically appropriate with the decision numbered E-67796128-000-2300037382 on November 17, 2023. In addition, the relevant document has been uploaded to the DergiPark system by the corresponding author.

Kamu personelinin siber güvenlik farkındalığının tespiti

Öz

Günümüzde bilgi ve iletişim teknolojileri, yaşamımızın neredeyse her alanında vazgeçilmez bir rol oynamakta ve bu durum, siber güvenliği sadece bireysel ya da kurumsal bir mesele olmaktan çıkararak, ulusal bir güvenlik sorununa dönüştürmektedir. Bu çalışmadaki temel amaç, Ardahan İl Emniyet Müdürlüğü’nde görev yapan kamu personelinin siber güvenlik farkındalık düzeylerinin belirlenmesi ve bu alandaki pratik uygulamalarının değerlendirilmesidir. Araştırma, toplam 302 kamu personeli katılımcı ile yürütülmüş olup, Siber Güvenlik Ölçeği (SGÖ) kullanılarak altı farklı boyut (gizlilik, kontrol/sahiplik, bütünlük, gerçeklik, erişilebilirlik ve fayda) üzerinden bir analiz gerçekleştirilmiştir. Çalışmada elde edilen verilerin analizi için IBM SPSS 28 ve AMOS 24 istatistik paket programından faydalanılmış ve veri seti üzerinde çeşitli istatistiksel testler uygulanmıştır. Araştırma bulguları, kamu personelinin genel olarak siber güvenlik farkındalık düzeylerinin yeterli olduğunu, ancak fayda boyutunda daha fazla bilinçlendirme çalışmasına ihtiyaç duyulduğunu göstermektedir. Araştırma sonucunda, siber güvenlik eğitim programlarının ve politikalarının geliştirilmesine katkı sağlamanın, kamu personelinin siber güvenlik farkındalığını artırmaya yönelik stratejilerin oluşturulmasına yardımcı olacağı değerlendirilmektedir.

Anahtar Kelimeler

Bilgi ve İletişim Teknolojileri, Bilgi, Bilgi Güvenliği, Siber Güvenlik, Siber Güvenlik Farkındalığı

Etik Beyan

Çalışma Ardahan Üniversitesi Bilimsel Araştırma ve Yayın Etiği Kurulu tarafından değerlendirilmiş ve 17 Kasım 2023 tarihinde E-67796128-000-2300037382 sayılı karar ile etik açıdan uygun bulunmuştur. Ayrıca ilgili doküman sorumlu yazar tarafından DergiPark sistemine yüklenmiştir.

Kaynakça

• Aksoğan, M., Bayer, H., Gülada, M., & Çelik, E. (2018). İletişim fakültesi öğrencilerinin siber güvenlik farkındalığı: İnönü Üniversitesi örneği. Kesit Akademi Dergisi, 4(13), 271-288.
• Aldemir, C., & Merve, K. (2020). Bilgi toplumu, siber güvenlik ve Türkiye uygulamaları. Kamu Yönetimi ve Politikaları Dergisi, 1(1), 6-27.
• Altıner, İ. (2021). Öğretmenlerin kişisel siber güvenlik farkındalık düzeylerinin farklı değişkenlere göre değerlendirilmesi [Yüksek Lisans Tezi], Ankara Üniversitesi.
• Arpaci, I., & Sevinc, K. (2022). Development of the Cybersecurity Scale (CS-S): evidence of validity and reliability. Information Development, 38(2), 218-226. https://doi.org/10.1177/0266666921997512
• Aydemir, M. (2022). The use of communication technologies in web attacks and hacker tagging: Analysis of the zone-h model: iletişim teknolojilerinin web saldırılarında kullanımı ve hacker etiketlemesi: Zone-H modelinin analizi. Ases Ulusal Sosyal Bilimler Dergisi, 2(1), 158-179.
• Bai, C., Dallasega, P., Orzes, G., & Sarkis, J. (2020). Industry 4.0 technologies assessment: a sustainability perspective. International Journal of Production Economics, 229, 107776.
• Bekar, S., & Sağlam, M. (2023). Siber âlem: yeni medya ve dijital yurttaşlık. Niğde Ömer Halisdemir Üniversitesi İletişim Fakültesi Akademik Dergisi, 2(2), 133-144.
• Çakır, H., & Uzun, S. A. (2021). Türkiye’nin siber güvenlik eylem planlarının değerlendirilmesi. Ekonomi İşletme Siyaset ve Uluslararası İlişkiler Dergisi, 7(2), 353-379.
• Crossler, R. (2011). Privacy in the digital age: A review of information privacy research in information systems. Mis Quarterly, 35(4), 1017. https://doi.org/10.2307/41409971
• Denis, N., Laurent, M., & Chabridon, S. (2023). Integrating usage control into distributed ledger technology for internet of things privacy. IEEE Internet of Things Journal, 10(22), 20120-20133. https://doi.org/10.1109/jiot.2023.3283300
• Dionísio, N., Alves, F., Ferreira, P., & Bessani, A. (2019). Cyberthreat detection from twitter using deep neural networks. 2019 International Joint Conference on Neural Networks (IJCNN), Budapest, Hungary. https://doi.org/10.1109/ijcnn.2019.8852475
• Ecek, N., & Çakmak, A. F. (2022). Çalışanların bilgi güvenliği önlemlerine dair tutumları: ampirik bir değerlendirme. International Journal of Applied Economic and Finance Studies, 7(2), 26-44.
• Eminağaoğlu, M., & Gökşen, Y. (2009). Bilgi güvenliği nedir, ne değildir, Türkiye’ de bilgi güvenliği sorunları ve çözüm önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
• Gönç, D. (2022). Siber tehdit taksonomilere siber aktivizm çerçevesinde bir değerlendirme, Bilgi ve İletişim Teknolojileri Dergisi, 4(2), 171-196. https://doi.org/10.53694/bited.1112219.
• Humayun, M., Niazi, M., Jhanjhi, N. Z., Alshayeb, M., & Mahmood, S. (2020). Cyber security threats and vulnerabilities: a systematic mapping study. Arabian Journal for Science and Engineering, 45, 3171-3189.
• International Telecommunication Union. (2022). 2.9 billion people still offline. https://www.itu.int/en/mediacentre/Pages/PR-2021-11-29-FactsFigures.aspx
• Karagöz Yalçın, Y. (2021). Bilimsel araştırma yöntemleri. Atlas Akademik Basım Yayın.
• Karakaya, A., & Yetgin, M. A. (2020). Karabük Üniversitesi çalışanlarına yönelik kişisel siber güvenlik üzerine araştırma. Kahramanmaraş Sütçü İmam Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 10(2), 157-172.
• Kızıltan, M. B. (2007). 5237 sayılı Türk ceza kanununda bilişim sistemine girme, sistemi engelleme ve bozma suçları [Yüksek Lisans tezi, Sosyal Bilimler Enstitüsü].
• Korucu, O. (2021). Yeni normal dünya düzeninin siber güvenlik ve bilgi güvenliğine etkileri. Yönetim Bilişim Sistemleri Dergisi, 7(1), 44-60.
• Kott, A., & Linkov, I. (2021). To improve cyber resilience, measure it. Computer, 54(2), 80-85. https://doi.org/10.1109/mc.2020.3038411
• Kovačević, A., Putnik, N., & Tošković, O. (2020). Factors related to cyber security behavior. IEEE Access, 8(1), 125140-125148.
• Kumar, P., Wazid, M., Singh, D., Singh, J., Das, A., & Rodrigues, J. (2023). Explainable artificial intelligence envisioned security mechanism for cyber threat hunting. Security and Privacy, 6(6). https://doi.org/10.1002/spy2.312
• Malhotra, N., Kim, S., & Agarwal, J. (2004). Internet users' information privacy concerns (iuipc): The construct, the scale, and a causal model. Information Systems Research, 15(4), 336-355. https://doi.org/10.1287/isre.1040.0032
• Nair, M. M., & Tyagi, A. K. (2021). Privacy: History, statistics, policy, laws, preservation and threat analysis. Journal of Information Assurance ve Security, 16(1).
• Öcal, S. T. A. (2021). Siber güvenlik perspektifinde Türkiye’nin güvenlik stratejileri. İstanbul Üniversitesi İktisat Fakültesi Mecmuası, 89.
• Öğün, M. N., Öznacar, B., Tatar, A., & Debeş, G. (2020). Information technologies and reaching to information society. REICE: Revista Electrónica de Investigación En Ciencias Económicas, 8(16), 412-449.
• Özbek, M. (2015). The impacts of European cybercrime convention on Turkish criminal law. GSI Articletter, 13, 73.
• Özbilen, T., & Çağlar, A. (2020). Türk kamu sektöründe bilgi ve bilişim güvenliği. Kamu Yönetimi ve Teknoloji Dergisi, 2(1), 72-94.
• Özdemir, A., & Uluyol, Ç. (2021). Kamu kurum ve kuruluşlarında bilgi güvenliği farkındalığı. Türkiye Sosyal Araştırmalar Dergisi, 25(3), 649-666.
• Özdemirci, F., & Torunlar, M. (2018). Bilgi-değişim-siber güvenlik-bağımsızlık. Bilgi Yönetimi, 1(1), 78-83.
• Sağıroğlu, Ş., Şenol, M., Bayındır, R., Bilge, Y., Bensghır, T. K., Akleylek, S., & San, G., (2019). Siber güvenlik ve savunma: Problemler ve çözümler. Grafiker Yayınevi.
• Salem, Y., Moreb, M., & Rabayah, K. S. (2021). Evaluation of information security awareness among Palestinian learners. In International Conference on Information Technology (pp. 21-26).
• Schatz, D., Bashroush, R., & Wall, J. (2017). Towards a more representative definition of cyber security. The Journal of Digital Forensics, Security and Law, 12(2), 53-74.
• Solms, R. V., & Niekerk, J. V. (2013). From information security to cyber security. Computers & Security, 38, 97-102.
• Srivastava, K. (2019). A new approach of artificial intelligence (ai) to cyber security. International Journal of Research in Advent Technology, 7(1), 410-412. https://doi.org/10.32622/ijrat.71201980
• Tanrıverdi, M. (2020). A systematic review of privacy preserving healthcare data sharing on blockchain. Journal of Cybersecurity and Information Management, 5, 31-37.
• Tekerek, M., & Tekerek, A. (2013). A research on students’ information security awareness. Turkish Journal of Education, 2(3).
• Yıldırım, N., ve Varol, A. (2013). Sosyal ağlarda güvenlik: Bitlis Eren ve Fırat Üniversitelerinde gerçekleştirilen bir alan çalışması. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 6(1).
• Yıldırım, Y. (2020). Farklı disiplinlerde endüstri 4.0. OPUS International Journal of Society Researches, 15(21), 756-789.
• You, Z., & Feng, L. (2020). Integration of industry 4.0 related technologies in construction industry: A framework of cyber-physical system. IEEE Access, 8, 122908-122922.
• Wylde, V., Rawindaran, N., Lawrence, J., Balasubramanian, R., Prakash, E., Jayal, A., & Platts, J. (2022). Cybersecurity, data privacy and blockchain: A review. SN Computer Science, 3(2), 127.