Türkiye`de bilgi güvenliği algısının istatistiksel analizi

Abstract

ÖZETHer gün yeni teknolojik gelişmeler ortaya çıkmakta ve bilgi toplumu olma yolunda hızlıadımlar atılmaktadır. Bunun sonucunda bilgi ve iletişim teknolojileri yaşantımızınvazgeçilmez bir parçası halini almaktadır. Bu teknolojilerin hayatımızda birçok kolaylıksağlamasının yanı sıra birtakım riskleri barındırdığı da bir gerçektir. Bu risklere karşıfarkındalık sağlanması ve alınacak birtakım tedbirlerle kontrol altında tutulması önemlidir.Aksi takdirde bilişim sistemleri, bilişim suçları için açık hedef haline gelmektedir. Bunun içinde öncelikle kişilerin bilgi güvenliği farkındalık seviyelerinin belirlenmesi, yetersiz bulunankonuların tespiti ve alınacak önlemler açısından önemlidir.Bu çalışmada bilgi ve bilişim teknolojileriyle sürekli iç içe olan bilişim sektörü çalışanlarınınbilgi güvenliği farkındalıklarını ölçmeye yönelik 35 maddeden oluşan ve Cronbach alfagüvenilirlik değeri 0.906 bulunan bir ölçek geliştirilmiştir. Ayrıca bu ölçek vasıtasıyla eldeedilen verilerin analizi yapılarak bilgi güvenliği farkındalığının yaş, cinsiyet, eğitim düzeyi vemesleki tecrübeye göre değişiklik gösterip göstermediği araştırılmıştır. Bunun sonucunda yaşve mesleki tecrübe arttıkça bilgi güvenliği farkındalığının arttığı görülmüştür. Cinsiyet veeğitim düzeyinin ise bilgi güvenliği farkındalığı üzerine anlamlı bir etkisi olmadığı sonucunavarılmıştır. Ayrıca bilişim sektörü çalışanlarının farkındalık düzeylerinin düşük olduğu alanlartespit edilmiş ve bu alanlardan gelebilecek risklere karşı hangi önlemler alınabileceğindenbahsedilmiştir.Anahtar Kelimeler: Bilgi, Bilgi Güvenliği, Farkındalık, Bilişim Suçları, Ölçek Geliştirme

ABSTRACTNew technological developments are emerging every day and fast steps are being takentowards becoming an information society. As a result, information and communicationtechnologies become an indispensable part of our lives. It is a fact that these technologies havemany risks in addition to providing many convenience in our lives. It is important to raiseawareness of these risks and to keep them under control with some measures to be taken.Otherwise, information systems are becoming clear targets for information crimes. For thispurpose, first of all it is important to determine the information security awareness level of thepeople, to determine the issues that are found to be insufficient and to take precautions.In this study, a 35-item scale with a Cronbach alpha reliability value of 0.906 was developedto measure the information security awareness of the information sector employees who areconstantly intertwined with information and information technologies. In addition, the dataobtained through this scale was analyzed to determine whether information security awarenessvaries according to age, gender, education level and professional experience. As a result, itwas seen that information security awareness increased with increasing age and professionalexperience. It was concluded that gender and education level had no significant effect oninformation security awareness. In addition, the areas where the awareness level of the ITsector employees are low have been identified and what measures can be taken against therisks that may arise from these areas have been mentioned.Keywords: Information, Information Security, Awareness, Cyber Crimes, ScaleDevelopment