Siber Güvenlik Konusunda Bilgi İşlem Yönetici ve Çalışanlarının Farkındalıkları

Öz

Bilgi teknolojilerinde yaşanan gelişmeler verilerin güvenliğinin sağlanması konusuna sebep olmaktadır. Özellikle bankacılık, savunma ve benzer alanların hassasiyeti sebebiyle bilgi işlem dairelerinin siber güvenlik konusunda hassasiyetleri ortadadır. Bu anlamda milyonlarca öğrencinin ve personelin bulunduğu üniversiteler de siber güvenlik konusunda önemli kurumlardır. Bu çalışmanın amacı, Türkiye'de siber güvenlik konusunda üniversite bilgi işlem daire başkanlıklarının farkındalıklarının ilgili daire başkanları ve personelleri ile görüşmeler yapılarak, bu alanla ilgili mevcut durum ve yapılması gerekenlere yönelik gereklilikleri ortaya koymaya çalışmaktır. Bu çalışmada, nitel araştırma yöntemlerine dayalı olarak yarı yapılandırılmış görüşme tekniğiyle veriler toplanmıştır. Katılımcıların bilgileri, nitel araştırma yöntemlerinde kullanılabilen Nvivo 12 paket programı ile analiz edilmiş ve elde edilen bulgulara yer verilmiştir. Araştırmada elde edilen bulgularına göre, siber güvenlik konusunda üniversitelerde en önemli konunun bu alanda farkındalığın oluşturulması olduğu tespit edilmiş ve farkındalığın artırılmasına yönelik önermelerde bulunulmuştur. Bu açıdan çalışmanın alana ilgi duyan araştırmacılara katkı sağlayabileceği düşünülmektedir.

Anahtar Kelimeler

• Siber Güvenlik
• Siber Saldırı
• Siber Güvenlik Farkındalığı
• Cyber security
• Cyber attack
• Cyber security awareness

Awareness of IT Managers and Employees on Cyber Security

Abstract

Developments in information technologies cause the issue of ensuring the security of data. Especially due to the sensitivity of banking, defense and similar areas, the sensitivity of the IT departments about cyber security is obvious. In this sense, universities with millions of students and staff are also important institutions in cyber security. The aim of this study is to try to reveal the current situation in this field and the requirements for what needs to be done by interviewing the relevant department heads and personnel of the awareness of university IT departments on cyber security in Turkey. In this study, data were collected by semi-structured interview technique based on qualitative research methods. The information of the participants was analyzed with the Nvivo 12 package program, which can be used in qualitative research methods, and the findings were included. According to the findings of the research, it has been determined that the most important issue in universities about cyber security is raising awareness in this area and suggestions have been made to increase awareness. In this respect, it is thought that the study can contribute to researchers who are interested in the field.

Keywords

• Cyber security
• Cyber attack
• Cyber security awareness

Kaynakça

1. Aydın İ. Bilişim sektörü ve Türkiye’nin sektördeki potansiyeli. International Journal of New Trends in Arts, Sports & Science Education 2012; 1(1): 180-200.
2. Baykara M., Daş R., Karadoğan İ. Bilgi güvenliği sistemlerinde kullanılan araçların incelenmesi. First International Symposium on Digital Forensics and Security (ISDFS’13), 20-21 May 2013, 231-239 Elâzığ, Turkey.
3. Christensen LB., Johnson B., Turner LA. Research methods, design, and analysis; 2011.
4. Çalışır F., Çiğdem A. Gümüşsoy İİ. Factors affecting intention to quit among it professionals in Turkey 2011; Personnel Review, 40(4): 514-533.
5. Doğan A., Abacı F. Türkiye’de siber terörizme karşı bilişim teknolojilerinin kullanımı, Uluslararası Toplum Araştırmaları Dergisi 2021; 18(42): 5970-5998.
6. Ekinci H. Bilgi teknolojilerinin rekabet açısından önemi ve değişim yönetimindeki etkilerine ilişkin yöneticilerin algılarını ölçmeye yönelik bir araştırma, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Dergisi 2006; 11(1): 54-70.
7. Eminağaoğlu M., Gökşen Y. Bilgi güvenliği nedir, ne değildir, Türkiye’de bilgi güvenliği sorunları ve çözüm önerileri, Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi 2009; 11(4): 10-15.
8. Fung ARW., Farn KJ., Lin AC. A study on the certificiation of the information security management systems. Computer Standarts & Interfaces 2003; 25(5): 447-461.

9. Ghosh D., Vogt A. Outliers: an evaluation of methodologies. ın joint statistical meetings; 2012.
10. İleri YY. Örgütlerde bilgi güvenliği yönetimi, kurumsal entegrasyon süreci ve örnek bir uygulama, Anadolu Üniversitesi Sosyal Bilimler Dergisi 2017; 17(4): 55-72.
11. Laybats C., Tredinnick, L. Information security. Business Information Review 2016; 33(2):76-80.
12. Naicker V., Mafaiti M. The establishment of collaboration in managing information security through multisourcing. Computers & Security 2019; 80: 224-237.
13. Öztemiz S., Yılmaz B. Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara’daki üniversite kütüphaneleri örneği. Bilgi Dünyası 2013; 14(1): 87-100.