Determining the In-Service Training Needs of University Staff for Cyber-Information Security

Yıl 2025, Cilt: 12 Sayı: 2, 120 - 139, 25.11.2025

Eray Eğmir , Gülin Ütebay

https://doi.org/10.33710/sduijes.1700814

Öz

Cyber-information security is of critical importance for institutions today, and universities also face significant risks in this regard. University personnel carry out research, management, and communication processes through various digital platforms in addition to their educational and instructional activities. In this context, it is essential to enhance personnel awareness of cybersecurity and their competencies in information security. Identifying university personnel’s level of cybersecurity knowledge, awareness, and training needs, as well as detecting information security vulnerabilities, is a fundamental step in planning effective in-service training programs. This study aims to examine university personnel’s existing knowledge levels, risk perceptions, and training needs regarding cyber-information security. The study employs a qualitative research approach using the phenomenological design, and data were collected through semi-structured interviews, a type of individual interview method. The data obtained from the study were examined using the content analysis method and it was determined that it would be appropriate for in-service training to consist of three modules: ‘security’, ‘threats’ and ‘protection’. The study aims to contribute to the development of strategic training programs that will enhance university personnel’s cybersecurity awareness and strengthen information security practices.

Anahtar Kelimeler

Cyber Security , Information Security , Academic Staff , Administrative Staff

Proje Numarası

20.11.2024-317605

Üniversite Personelinin Siber-Bilgi Güvenliğine Yönelik Hizmet İçi Eğitim İhtiyacının Belirlenmesi

Öz

Siber-bilgi güvenliği, günümüzde kurumlar için kritik bir öneme sahiptir ve üniversiteler de bu konuda büyük risklerle karşı karşıyadır. Üniversite personeli, eğitim-öğretim faaliyetlerinin yanı sıra çeşitli dijital platformlar üzerinden araştırma, yönetim ve iletişim süreçlerini yürütmektedir. Bu bağlamda, personelin siber güvenlik farkındalığının ve bilgi güvenliği konusundaki yetkinliklerinin artırılması gerekmektedir. Üniversite personelinin siber güvenlik bilgi düzeylerinin, farkındalıklarının ve bu konudaki eğitim ihtiyaçlarının belirlenmesi, bilgi güvenliği açıklarını tespit etmek ve bu doğrultuda etkili eğitim programları planlamak için temel bir adımdır. Araştırma, üniversite personelinin siber-bilgi güvenliği konusundaki mevcut bilgi düzeylerini, risk algılarını ve eğitim ihtiyaçlarını incelemeyi amaçlamaktadır. Çalışmada, nitel araştırma yöntemlerinden olgu bilim deseni kullanılarak bireysel görüşme türlerinden yarı yapılandırılmış görüşme yöntemi ile veriler toplanmıştır. Çalışmadan elde edilen veriler, içerik analizi yöntemiyle incelenmiş ve hizmet içi eğitimin ‘güvenlik’, ‘tehditler’ ve ‘korunma’ olmak üzere üç modülden oluşmasının uygun olacağı belirlenmiştir. Araştırmanın sonuçlarının, üniversite personelinin siber güvenlik farkındalığını artıracak ve bilgi güvenliği uygulamalarını güçlendirecek stratejik eğitim programlarının geliştirilmesine katkı sağlaması hedeflenmektedir.

Anahtar Kelimeler

Siber Güvenlik , Bilgi Güvenliği , Akademik Personel , İdari Personel

Etik Beyan

T.C. AFYON KOCATEPE ÜNİVERSİTESİ SOSYAL VE BEŞERİ BİLİMLERİ BİLİMSEL ARAŞTIRMA VE YAYIN ETİĞİ KURULU KARARLARI

Destekleyen Kurum

AFYON KOCATEPE ÜNİVERSİTESİ

Proje Numarası

20.11.2024-317605

Kaynakça

• Alhaif, A. M. (2023). Training needs of information specialists at Saudi universities libraries to achieve cybersecurity requirements. International Journal of Education and Information Technologies, 17, 38-50.
• Al-Hamar, Y., & Kolivand, H. (2020, December). A new email phishing training website. In 2020 13th International Conference on Developments in eSystems Engineering (DeSE) (pp. 263-268). https://doi.org/10.1109/DeSE51703.2020.9450238
• Altıner, İ. (2021). Öğretmenlerin kişisel siber güvenlik farkındalık düzeylerinin farklı değişkenlere göre değerlendirilmesi (Yayımlanmamış Yüksek Lisans Tezi), Ankara Üniversitesi, Ankara.
• Altınışık, S. (1996). Hizmet içi eğitim ve Türkiye'deki uygulama. Kuram ve Uygulamada Eğitim Yönetimi, 7(7), 329-348.
• Baltacı, A. (2017). Nitel veri analizinde Miles-Huberman modeli. Ahi Evran Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 3(1), 1-14.
• Benli, S. R., & Fırat, E. A. (2024). Tekno-girişimlerde dijital teknolojilerin yeri: Yapay zekâ. E. Tekin (Ed.), Tekno-Girişimcilik (ss. 287).Ankara: Eğitim Yayınevi.
• Bogdan, R. C., & Biklen, S. K. (1998). Qualitative research for education: An introduction to theory and methods (3rd ed.). Allyn and Bacon.
• Büyüköztürk, Ş. (2016). Bilimsel araştırma yöntemleri. Ankara: Pegem Akademi Yayınları.
• Canoğulları, E. (2021). Öğretmenlerin bilgi güvenliği konusundaki farkındalıklarının incelenmesi. Kalem Eğitim ve İnsan Bilimleri Dergisi, 11(2), 651-679.
• Chowdhury, N., & Gkioulos, V. (2023). A personalized learning theory-based cybersecurity training exercise. International Journal of Information Security, 22(6), 1531-1546.
• Chowdhury, N., Nystad, E., Reegård, K., & Gkioulos, V. (2022). Cybersecurity training in Norwegian critical infrastructure companies. International Journal of Safety and Security Engineering, 12(3), 299–310. https://doi.org/10.18280/ijsse.120304
• Concepcion, J. D., & Palaoag, T. D. (2024). An assessment of cybersecurity awareness among academic employees at Quirino State University: Promoting cyber hygiene. Journal of Electrical Systems, 20(7s), 769-775.
• Dahbur, K., Bashabsheh, Z., & Bashabsheh, D. (2017). Assessment of security awareness: A qualitative and quantitative study. International Management Review, 13(1), 37.
• Demirel, Ö. (2015). Kuramdan uygulamaya eğitimde program geliştirme. Ankara: Pegem Akademi Yayınları.
• Doğru, Ç., & Sağlam, İ. (2024). Din Kültürü ve Ahlak Bilgisi öğretmenlerinin din eğitimi faaliyetlerinde karşılaştıkları sorunlar üzerine nitel bir araştırma (Iğdır ili örneği). Dicle İlahiyat Dergisi, 26(2), 268-291.
• Güldüren, C. (2020). Öğretim elemanlarının bilgi güvenliği farkındalık düzeylerinin belirlenmesi. Jass Studies-The Journal of Academic Social Science Studies, 80, 17-32.
• Hajny, J., Ricci, S., Piesarskas, E., Levillain, O., Galletta, L., & De Nicola, R. (2021). Framework, tools and good practices for cybersecurity curricula. IEEE Access, 9, 94723-94747.
• Halouzka, K., & Burita, L. (2020). Education and training in cyber/information security. In EDULEARN20 Proceedings (pp. 768–777). IATED.
• Kang, Y. S., & Choi, Y. W. (2011). Current status of information security against cyber attacks in universities and its improvement methods. Journal of the Korea Society of Computer and Information, 16(12), 215-225.
• Karakaya, A., & Yetgin, M. A. (2020). Karabük Üniversitesi çalışanlarına yönelik kişisel siber güvenlik üzerine araştırma. Kahramanmaraş Sütçü İmam Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 10(2), 157-172.
• Kavak, A., & Odabaş, H. (2023). Üniversite kütüphanelerinde teknolojik ve kurumsal bilgi güvenliği önlemlerinin uygulanma yeterliliği. Çankırı Karatekin Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 14(2), 293-332.
• Kim, B. H., Kim, K. C., Hong, S. E., & Oh, S. Y. (2017). Development of cyber information security education and training system. Multimedia Tools and Applications, 76, 6051-6064.
• Koutsouris, N., Vassilakis, C., & Kolokotronis, N. (2021, July). Cyber-security training evaluation metrics. In 2021 IEEE International Conference on Cyber Security and Resilience (CSR) (pp. 192-197). IEEE.
• Lehto, M. (2015). Cyber security competencies: Cyber security education and research in Finnish universities. In ECCWS2015-Proceedings of the 14th European Conference on Cyber Warfare & Security (pp. 179-188).
• Meral, S., & Bülbül, H. İ. (2022). Kamu kurumlarının bilgi güvenliği politikalarının kurumsal bilgi güvenliğinin sağlanması açısından etkinliğinin analiz edilmesi. Gazi University Journal of Science Part C: Design and Technology, 10(2), 314-329.
• Parkar, S., & Mishra, D. K. (2024, May). Cybersecurity workforce development and training: A comprehensive review on the significance, strategies, opportunities and challenges. In 2024 International Conference on Intelligent Systems for Cybersecurity (ISCS) (pp. 1–5). IEEE.
• Patton, M. Q. (2018). Nitel araştırma ve değerlendirme yöntemleri (M. Bütün & S. B. Demir, Çev.).Ankara: Pegem Akademi Yayınları.
• Ramezanian, S., & Niemi, V. (2024). Cybersecurity education in universities: A comprehensive guide to curriculum development. IEEE Access.
• Seferoğlu, S. S., Yıldız-Durak, H., Karaoğlan-Yılmaz, G., & Yılmaz, R. (2018). Bilgi güvenliği farkındalığı ve bilgi güvenliği politikalarıyla ilgili bir inceleme. In B. Akkoyunlu, A. İşman & H. F. Odabaşı (Eds.), Eğitim teknolojileri okumaları (ss. 29–43). TOJET ve Sakarya Üniversitesi.
• Stone, P. J., Dunphy, D. C., Marshall, S. S., & Ogilvie, D. M. (1966). The general inquirer: A computer approach to content analysis. MIT Press.
• Samkharadze, R., Kiknadze, M., Sakhvadze, G., Gachechiladze, L., & Acharadze, G. (2023). Planning and automation of information security awareness training. Georgian Scientists, 5(4), 48-54.
• Şişkin, D. Ş. (2020). Üniversite kütüphanelerinde bilgi güvenliği ve kişisel verilerin korunması: Ankara'daki üniversite kütüphanelerinin değerlendirilmesi (Yayımlanmamış Yüksek Lisans Tezi). Hacettepe Üniversitesi, Ankara.
• Talan, T., & Aktürk, C. (2021). Ortaöğretim öğrencilerinin dijital okuryazarlık ve bilgi güvenliği farkındalığı seviyelerinin incelenmesi. Kahramanmaraş Sütçü İmam Üniversitesi Sosyal Bilimler Dergisi, 18(1), 158-180. https://doi.org/10.33437/ksusbd.668255
• Taneski, V., Brumen, B., & Hericko, M. (2014). The effect of educating users on passwords: A preliminary study. In SQAMIA(pp. 107-14).
• Tekerek, M., & Tekerek, A. (2013). Öğrencilerin bilgi güvenliği farkındalığı üzerine bir araştırma. Turkish Journal of Education, 2(3), 61-70.
• Tuğal, İ., Almaz, C., & Sevi, M. (2021). Üniversitelerdeki siber güvenlik sorunları ve farkındalık eğitimleri. Bilişim Teknolojileri Dergisi, 14(3), 229-238.
• Vural, Y. (2007). Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri. (Yayımlanmamış Yüksek Lisans Tezi). Gazi Üniversitesi,Ankara.
• Xiao, H., Wei, H., Liao, Q., Ye, Q., Cao, C., & Zhong, Y. (2023). Exploring the gamification of cybersecurity education in higher education institutions: An analytical study. SHS Web of Conferences, 166, 01036.
• Yılmaz, G. K., Yılmaz, R., & Sezer, B. (2014). Üniversite öğrencilerinin güvenli bilgi ve iletişim teknolojisi kullanım davranışları ve bilgi güvenliği eğitimine genel bir bakış. Bartin University Journal of Faculty of Education, 3(1), 176-199.