A STUDY ON DETERMINING INFORMATION SECURITY AWARENESS OF SECURITY FORCES

Yıl 2019, Cilt 8, Sayı 2, 253 - 269, 13.11.2019

Emre TANER İbrahim KILIÇ

https://doi.org/10.28956/gbd.646321

Cited By: 2

Öz

The aim of this study was to determine the information security awareness levels of the security forces responsible for protecting public order and security. A total of 404 personnel participated in the study, including 207 gendarme and 197 policemen working in Siirt province of Turkey. Questionnaire was used as data collection technique. In the analysis of the data, in addition to descriptive statistics (frequency, percentage, mean, standard deviation), t test and variance analysis were used to compare the information security awareness levels of the security forces according to the demographic characteristics of the participants. According to the results of the study, the overall average regarding the "attack and threats" sub-dimension of the awareness levels of information security was calculated as 2.32 and the overall average for the "personal data protection" sub-dimension was calculated as 2.87. These values indicated that the information security awareness levels of the safety personnel were below the average. On the other hand, it was determined that the participants’ awareness levels of information security varied according to some demographic characteristics. According to the results of the study, it was suggested that precautions should be taken to increase the awareness levels of the safety personnel about the information security and it has been revealed that studies should be carried out to increase the information security awareness levels of security forces. Furthermore, conducting different studies in different sample groups in different provinces will describe the current level of information security awareness level, make important contributions to the literature and provide important data for the managers to take precautions for the relevant units.

Anahtar Kelimeler

Information, Information Security Awareness, Protection of Personal Information, Security Personal

GÜVENLİK GÜÇLERİNİN BİLGİ GÜVENLİĞİ FARKINDALIĞINI BELİRLEMEYE YÖNELİK BİR ARAŞTIRMA

Öz

Bu araştırmanın amacı, emniyet ve asayiş ile kamu düzenini korumakla görevli olan emniyet personelinin bilgi güvenliği farkındalık düzeylerinin tespit edilmesidir. Çalışmaya, Siirt'te görev yapan 207 jandarma ve 197 polis olmak üzere toplam 404 personel katılmıştır. Veri toplama aracı olarak anket kullanılmıştır. Verilerin analizinde, betimsel istatistiklerin (frekans, yüzde, ortalama, standart sapma) yanı sıra, bilgi güvenliği farkındalık düzeylerinin katılımcıların demografik özelliklerine göre karşılaştırılmasında t testi ve varyans analizi kullanılmıştır. Araştırma sonucunda, bilgi güvenliği farkındalık düzeyi ölçeğinin "saldırı ve tehditler" alt boyutuna ilişkin genel ortalama 2,32 ve "kişisel verileri koruma" alt boyutuna ilişkin genel ortalama ise 2,87 olarak hesaplanmıştır. Bu değerler emniyet personelinin bilgi güvenliği farkındalık düzeylerinin yüksek olmadığını hatta ortalamanın altında olduğunu göstermektedir. Diğer taraftan katılımcıların bilgi güvenliği farkındalık düzeylerinin bazı demografik özellik değişkenlerine göre farklılık gösterdiği tespit edilmiştir. Araştırma sonuçları, emniyet personelinin bilgi güvenliği farkındalık düzeylerinin artırılmasına yönelik önlem alınmasını ve gerekli çalışmalar yapılmasını ortaya koymuştur. Bununla birlikte konu ile ilgili farklı çalışmaların farklı illerde farklı örneklemlerle yapılması bilgi güvenliği farkındalık düzeyinin mevcut durumunu betimleyecek, literatüre önemli katkılar ve ilgili birimlerin önlem alması konusunda yöneticilere önemli veri kaynağı oluşturacaktır.

Anahtar Kelimeler

Bilgi, Bilgi Güvenliği Farkındalığı, Kişisel Bilgilerin Korunması, Güvenlik Personeli

Kaynakça

• Akgün, Ö. E. ve Topal, M. (2015). Eğitim Fakültesi Son Sınıf Öğrencilerinin Bilişim Güvenliği Farkındalıkları: Sakarya Üniversitesi Eğitim Fakültesi Örneği. 8. Uluslararası Bilgisayar ve Öğretim Teknolojileri Sempozyumu bildiriler kitabı içinde (ss. 98-121), Sakarya,
• Aydın, M. (2004). Bilgi sosyolojisi. İstanbul: Açılım Kitap.
• Başdinkçi, N. (2017). Sağlık Kurumlarında Bilgi Güvenliği Risk Değerlendirilmesi ve Kullanıcıların Bilgi Güvenliği Farkındalık Düzeyinin Ölçülmesi. (Yüksek Lisans Tezi). Çukurova Üniversitesi, Adana.
• Bolat, Y. İ., Aydemir, M., ve Karaman, S. (2017). Uzaktan Eğitim Öğrencilerinin Öğretimsel Etkinliklerde Mobil İnternet Kullanımlarının Teknoloji Kabul Modeline Göre İncelenmesi. Gazi Üniversitesi Gazi Eğitim Fakültesi Dergisi, 37(1), 63-91.
• Canbek, G., ve Sağıroğlu, Ş. (2006). Kötücül ve Casus Yazılımlar: Kapsamlı Bir Araştırma. Gazi Mühendislik ve Mimarlık dergisi. 22(1), 121-136
• Çek, E. (2017). Kurumsal Bilgi Güvenliği ve Bilgi Güvenliği İçin İnsan Faktörünün Önemi. (Yüksek Lisans Tezi). İstanbul Bilgi Üniversitesi, İstanbul.
• Çetin, H. (2014). Kişisel Veri Güvenliği Ve Kullanıcıların Farkındalık Düzeylerinin İncelenmesİ. Akdeniz Üniversitesi İktisadi ve İdari Birimler Fakültesi Dergisi, (29), 86-105.
• Davenport, T., & Prusak, L. (2001). İş Dünyasında Bilgi Yönetimi, İstanbul: Rota Yayınları, Çevirmen :Günhan GÜNAY.
• Demirtaş, H. (2013). Bilgi Güvenliği Yönetiminin Gerekleri Ve Başarı Dayanakları: Bir Uygulama Örneği. (Yüksek Lisans Tezi). Sakarya Üniversitesi, Sakarya.
• Eminağaoğlu, M., ve Gökşen, Y. (2009). Bilgi Güvenliği Nedir, Ne Değildir, Türkiye’ de Bilgi Güvenliği Sorunları ve Çözüm Önerileri . Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi , 11(4), 01-15.
• Erdoğmuş, A. (2017). Üniversite Öğrencilerinin Bilgi Güvenliği Kazanimlarinin, Farkindaliklari Üzerindeki Etkilerinin Analizi: Afyon Kocatepe Üniversitesi Örneği. (Yüksek Lisans Tezi). Afyon Kocatepe Üniversitesi, Afyon.
• Ertuğrul, İ., ve Keskin, N. (2012). İnternet’İn Türkçenin Kullanımında Ve Toplum- Birey Yapısının Değişimindeki Rolü. Doğu Akdeniz Üniversitesi, Bilgisayar ve Teknoloji Yüksek Okulu, Mesleki Eğitim Sempozyumu, 3(2), 80-88
• Güçlü, N., ve Sotirofski, K. (2006). Bilgi Yönetimi. Türk Eğitim Bilimleri Dergisi, 4(4), 351-371.
• Gülmüş, M. (2010). Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği. (Yüksek Lisans Tezi). Yıldız Teknik Üniversitesi, İstanbul.
• Henkoğlu, T. (2017). Kişisel Verilerimiz Ne Kadar Güvende: Bilgi Güvenliği Kapsamında Bir Değerlendirme. Arşiv Dünyası Dergisi, 17(18), 46-56.
• Irzık G. (2002). Bilgi Toplumu mu, Enformasyon Toplumu mu, Analitik ve Eleştirel Bir Yaklaşım. Türkiye Bilimler akademisi Yayınları, 53-62.
• Karaaslan, E. (2013). Siber Güvenlik Deneyleri için Ağ Benzetici ve Ağ Sınama Ortamlarının Kullanımına Dair Ön İnceleme . Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 1-7.
• Karadağ, M., ve Abuhanoğlu, H. (2015). Sosyo-Kültürel Özelliklerin Bilgi Güvenliği Farkındalığı Üzerine Etkisi: Gülhane Askeri Tıp Fakültesi Eğitim Hastanesinde Bir Çalışma. International Journal of Social Science, Doi : 10.9761/ JASSS288436, 36, 379-386.
• Keser, H., ve Güldüren, C. (2015). Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması. Kastamonu Üniversitesi Eğitim Dergisi, 23(3), 1167-1184
• Mart, İ. (2012). Bilişim Kültüründe Bilgi Güvenliği Farkındalığı. (Yayımlanmamış Yüksek Lisans Tezi). Kahramanmaraş Sütçü İmam Üniversitesi, Kahramanmaraş.
• Mengüşoğlu, T. (1988). İnsan Felsefesi. İstanbul: Remzi Yayınevi.
• Odabaş, H. (2003). Kurumsal Bilgi Yönetimi. Türk Kütüphaneciliği, 17(4), 357-368.
• Sayarı, N. (2009). Bilgi Güvenliği ve Yönetimi. Türkiye Bilişim Derneği Ankara Şubesi Eğitim Etkinliği. Ankara.
• Şahinaslan, E., Kantürk, A., Şahinaslan, Ö., ve Borandağ, E. (2009). Kurmlarda Bilgi Güvenliği Farkındalığı, Önemi ve Oluşturma Yöntemleri. 11. Akademik Bilişim Konferansı bildiriler kitabı içinde (ss. 597-602) Harran Üniversitesi, Şanlıurfa.
• Tekerek, M. (2008). Bilgi Güvenliği Yönetimi. KSÜ Fen ve Mühendislik Fakültesi Dergisi 11(1), 132-137
• Türk, M. (2003). Küreselleşme Sürecinde İşletmelerde Bilgi Yönetimi. İstanbul: Türkmen Kitabevi.
• Ural, A., Kılıç, İ. (2011). Bilimsel Araştırma Süreci ve SPSS ile Veri Analizi. Ankara: Detay Yayıncılık.
• Vural, Y. (2007). Kurumsal Bilgi Güvenliği ve Sızma Testleri. (Yüksek Lisans Tezi), Gazi Üniversitesi, Ankara.
• Yeniçeri, Ö., ve İnce, M. (2005). Bilgi Yönetim Stratejileri ve Girişimcilik. İstanbul: IQ Kültür Sanat Yayıncılık.
• Yılmaz, E., Şahin, Y. L., ve Akbulut, Y. (2016). Öğretmenlerin Dijital Veri Güvenliği Farkındalığı. Sakarya Üniversitesi Eğitim Bilimleri Dergisi, 6(2), 26-45.
• Yılmaz, F. G., ve Ezin, Ç. (2017). Ebeveynlerin Bilgi Güvenliği Farkındalıklarının İncelenmesi. Eğitim Teknolojisi Kuram ve Uygulama Dergisi, 7(2), 41-57.
• Yılmaz, M. (2009). Enformasyon ve Bilgi Kavramları Bağlamında Enformasyon Yönetimi ve Bilgi Yönetimi. Ankara Üniversitesi Dil ve Tarih Coğrafya Fakültesi Dergisi, 49(1), 95-118.