ÖĞRETMENLER İÇİN BİLGİ GÜVENLİĞİ FARKINDALIK ÖLÇEĞİ (BGFÖ) GELİŞTİRME ÇALIŞMASI

Yıl 2017, Cilt: 46 Sayı: 216, 33 - 52, 22.10.2017

Levent Çetinkaya , Can Güldüren , Hafize Keser

Öz

Bilgi güvenliği ve bu konuda alınan güvenlik önlemlerinin sağlanması

kişisel ve kurumsal açıdan oldukça önemlidir. Her ne kadar bilgi güvenliğinin

sağlanmasına yönelik, kurumlar tarafından teknoloji temelli çözümler hayata

geçirilse de bu teknolojileri kullananlar yine de insanlardır. Bu çalışmanın, amacı

öğretmenlerin bilgi güvenliği farkındalık düzeylerini belirlemeye yönelik bir

ölçek geliştirmektir. Çalışmanın ilk aşamasında, 316 kişilik katılımcı grubu ile

açımlayıcı faktör analizi (AFA) yapılmış ve ölçeğin üç alt boyut altında (“Mobil

cihazlar, Mahremiyet ve İletişim: MMİ,” “Saldırı ve Tehditler: ST” ve “Genel

Güvenlik: GG”) 48 maddeden oluştuğu belirlenmiştir. Çalışmanın ikinci aşamasında,

200 kişilik katılımcı grubu ile gerçekleştirilen doğrulayıcı faktör analizi

(DFA) sonucunda üç faktörlü yapı doğrulanmıştır. Ölçeğin tamamı için Cronbach

Alfa güvenirlik katsayısı .980; her alt boyut için sırasıyla: MMI:.967, ST:.969

ile GG:.926’dir. Bu çalışma sonucunda öğretmenlerin bilgi güvenliği farkındalık

düzeylerini belirlemek için kullanılabilecek geçerli ve güvenilir bir ölçek geliştirilmiştir.

Anahtar Kelimeler

Bilgi, Güvenlik, Farkındalık, Bilgi Güvenliği, Öğretmen, Ölçek Geliştirme

Kaynakça

• Acılar, A. (2009). İşletmelerde Bilgi Güvenliği ve Örgüt Kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, 1(1), 25-33.
• Albrechtsen, E. (2007). A qualitative study of users’ view on information security. Computer&Security, 26(4), 276-289.
• Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.
• Brown, T. A. (2006). Confirmatory factor analysis for applied research (1st Ed.). NY: Guilford Publications, Ins.
• Balcı, A. (2009). Sosyal bilimlerde araştırma yöntem, teknik ve ilkeler. (7.b.). Ankara: Pegem Akademi.
• Büyüköztürk, Ş. (2011). Sosyal bilimler için veri analizi el kitabı. Ankara: Pegem Akademi Yayıncılık.
• Byrne, B. M. (1994). Structural equation modeling with EQS and EQS/Windows:Basic concepts, applications, and programming (1st Ed.). NJ: Lawrence Erlbaum Associates, Inc.
• Chen, C. C., Shaw, R. ve Yang, S. C. (2006). Mitigating Information Security Risks By Increasing User Security Awareness: A Case Study Of An Information Security Awareness System. Information Technology, Learning and Performance Journal, 24(1), 1-14.
• Çakmak, E. K., Çebi, A. ve Kan, A. (2014). E-öğrenme Ortamlarına Yönelik “Sosyal Bulunuşluk Ölçeği” Geliştirme Çalışması. Kuram ve Uygulamada Eğitim Bilimleri, 14(2), 755-768.
• Çokluk, Ö., Şekercioğlu, G. ve Büyüköztürk, Ş. (2010). Sosyal bilimler için çok değişkenli istatistik SPSS ve LISREL uygulamaları. Ankara: Pegem Akademi.
• Eckertova, L., Docekal, D., ve Pozar, J. (2013). Child Safety on the Internet: Mentor responsible parents. 1st Ed. Brno: Computer Press, 54-78.
• Güldüren, C. (2015). Yükseköğretim kurumlarındaki öğretim elemanlarının bilgi güvenliği farkındalık düzeylerinin değerlendirilmesi. Doktora Tezi, Ankara Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara.
• Güldüren, C., Çetinkaya, L. ve Keser, H. (2016). Ortaöğretim öğrencilerine yönelik bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. İlköğretim Online, 15(2), 682-695.
• Gülmüş, M. (2010). Kurumsal bilgi güvenliği yönetim sistemleri ve güvenliği. Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi, Elektrik Mühendisliği Anabilim Dalı, İstanbul.
• Karasar, N. (2005). Bilimsel araştırma yöntemi kavramlar ilkeler teknikler. Ankara: Nobel Yayınları.
• Kass, R. A. ve Tinsley, H. E. A. (1979). Factor analysis. Journal of Leisure Research, 11, 120-138.
• Keser, H. ve Güldüren, C. (2015). Bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. K.Ü. Kastamonu Eğitim Dergisi, 23(3), 1167-1184.
• Kjorvik, H. (2010). Implementing and improving awareness in information security. Master’s thesis, University of Agder, Faculty of Engineering and Science, Grimstad. [Online]: http://brage.bibsys.no/ adresinden 15.09.2015 tarihinde erişilmiştir.
• Kline, P. (1994). An easy guide to factor analysis. New York: Routledge.
• Kline, P. (2000). The Handbook of Psychological Testing (2nd Edition). London and Newyork: Routledge.
• Kritzinger, E. ve Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231.
• Kruger, H. ve Kearney, W. D. (2006). A prototype for assessing information security awareness. Computer and Security, 25, 289-296.
• Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at Florida State University. Doctoral dissertation, The Florida State University, College of Communication and Information, Florida. [Online]: http://diginole.lib.fsu.edu/etd/2798/ adresinden 15.09.2015 tarihinde erişilmiştir.
• MEB (2015). Millî Eğitim İstatistikleri, Örgün Eğitim 2013-2014. T.C. Millî Eğitim Bakanlığı Strateji Geliştirme Başkanlığı, Ankara. [Online]: http://sgb.meb.gov.tr/istatistik/meb_istatistikleri_orgun_egitim_2014_2015.pdf adresinden 13.09.2015 tarihinde erişilmiştir.
• Nunnally, J. C. (1978). Psychometric testing. New York: McGraw-Hill.
• Nunnally, J. C. ve Bernstein, I. (1994). Psychometric theory. New York: McGraw-Hill.
• Öztemiz ve Yılmaz (2013). Bilgi Merkezlerinde Bilgi Güvenliği Farkındalığı: Ankara’daki Üniversite Kütüphaneleri Örneği. Bilgi Dünyası, 14(1), 87-100.
• Penmetsa, M. K. (2010). A methodology for measuring information security maturity in Norwegian and Indian MSME’s with special focus on people factor. Master’s thesis, Gjovik University, College Department of Computer Science and Media Technology, Hogskolen. [Online]:http://brage.bibsys.no/ adresinden 17.09.2015 tarihinde erişilmiştir.
• Puhakainen, P. (2006). A Design theory for information security awareness. Master’s thesis, Acta University of Oulu, Faculty of Science Department of Information Processing Science, Oulu.[Online]: http://herkules.oulu.fi adresinden 15.09.2015 tarihinde erişilmiştir.
• Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.
• Schumacker, R. E. Ve Lomax, R. G. (1996). A beginner’s guide to structural equational modeling (1st Ed.). NY: Taylor & Francis Group. Siponen, M. T. (2001, June). Five Dimensions Of Information Security Awareness. Computer and Society, 31(2) 24-29. Sümer, N. (2000). Yapısal Eşitlik Modelleri. Türk Psikoloji Yazıları, 3(6) 49-74.
• Şahinaslan, E., Kantürk, A., Şahinaslan, Ö. ve Borandağ, E. (2009). Kurumlarda Bilgi Güvenliği Farkındalığı, Önemi ve Oluşturma Yöntemleri. Akademik Bilişim ‘09 - XI.Akademik Bilişim Konferansı Bildirileri, (s. 597-602). Şanlıurfa.
• Şimşek, Ö. F. (2007). Yapısal Eşitlik Modellemesine Giriş Temel İlkeler ve LISREL Uygulamaları. Ankara: Ekinox.
• Tabachnick, B. G. ve Fidell, L.v S. (1996). Using multivariate statistics (3th Ed.). New York: Harper Collins College Publishers.
• Tabachnick, B. G. ve Fidell, L.v S. (2001). Using multivariate statistics (4th Ed.). MA: Allyn & Bacon, Inc.
• Tavşancıl, E. (2005). Tutumların ölçülmesi ve SPSS ile veri analizi. Ankara: Nobel.
• Thompson, B. (2004). Exploratory and confirmatory factor analysis: Understanding concepts and applications (1st Ed.). Washington: American Psychological Association.
• Vardal, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Doktora Tezi, Gazi Üniversitesi, Eğitim Bilimleri Ana Bilim Dalı, Ankara.
• Veiga, A. d. (2008). Cultivating and assessing information security culture. Doctoral dissertation, University of Pretoria, Faculty of Engineering, Built Environment and Information Technology, Pretoria. [Online]: http://upetd.up.ac.za/thesis/available/etd-04242009-165716/adresinden 16.09.2015 tarihinde erişilmiştir.
• Vural, Y. (2007). Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri. Yüksek lisans tezi, Gazi Üniversitesi, Bilgisayar Mühendisliği Anabilim Dalı, Ankara.
• Yurdagül, H. (2005). Ölçek geliştirme çalışmalarında kapsam geçerliği için kapsam geçerlik indekslerinin kullanılması. XVI. Ulusal Eğitim Bilimleri Kongresi içerisinde (s.1-6). Pamukkale Üniversitesi Eğitim Fakültesi. Denizli.
• Zwick, W. R. ve Velicer, W. F. (1986). Comprasion of five rules for determining the number ofcomponents to retain. Psychological Bulletin, 99(3), 432-442.