Kamu Kurumlarında Çalışanların Bilgi Güvenliği Farkındalığı Üzerine Bir Araştırma: Diyarbakır Örneği

Abstract

ÖZET: Bu çalışmanın amacı, kamu kurumlarında çalışan personelin bilgi güvenliğine ait bilinç ve farkındalığı yükseltmek ve geliştirilmesi ihtiyaç duyulan alanlarda öneride bulunmaktır. Diyarbakır ilinde rastgele seçilen kamu kurumlarında çalışan personelin bilgi güvenliği farkındalıkları çeşitli veri ve istatistiklerden yararlanılarak ölçülmüştür. Çeşitli kademelerde çalışan toplam 164 personele “Bilgi Güvenliği Farkındalık Ölçeği” uygulanmıştır. Bu çalışmada araştırmanın çerçevesini oluşturan bilgi ve bilgi güvenliği ile ilgili kavramlar, bilgi güvenliği unsurları, amacı ve önemi, yönelik tehditler, yaşanan ortak sorunlar, yönelik alınması gereken önlemler, bilgi güvenliği farkındalığı üzerinde durulmuştur. Faktör analizi sonucunda ölçeğin, 31 maddeden oluştuğu ve personelin yaş, cinsiyet, öğrenim durumu, görev türü, görev süresi, kaç yıldır internet kullandığı ve günlük internet kullanım süresi değişkenlerine göre farklılık gösterip göstermediği araştırılmıştır. Bu kapsamda araştırmada elde edilen veriler, Kaiser-Mayer-Olkin (KMO) Testi ve Bartlett Sphericitiy Testi ile incelenmiştir. KMO değeri 1’e yakındır; Bartlett küresellik testi ise anlamlı bulunmuş ve p değeri, 0,05’den küçüktür. Cranbach Alfa güvenirlik değeri ise 0,971’dir. Daha sonra anlamlı farklılık bulunan grupların tespiti için Kruskall Wallis ve Mann-Whitney U testleri kullanılmıştır. Araştırma sonucunda bilgi güvenliği farkındalığı alt faktörlerinin personelin cinsiyetine göre, kadınların ve erkeklerin bilgi güvenliği farkındalığına göre fark bulunmaktadır (p<0,05). Hem bilgi güvenliği farkındalığında hem de faktörlerde, erkeklerin puan ortalaması, kadınlardan daha fazladır. Yaş, görev türü, eğitim durumu ve günlük internet kullanım süresine göre görev süresine göre anlamlı farklılık bulunmamaktadır (p>0,05). İnternet kullanma yılı değişkenine göre bilgi güvenliği farkındalıklarında ve birinci faktöründe anlamlı farklılık bulunmaktadır (p<0,05). 20 yıl ve üzeri olanların bilgi güvenliği farkındalığı daha yüksektir. Ancak ikinci faktörde katılımcıların bilgi güvenliği farkındalıkları arasında anlamlı bir fark bulunmamaktadır (p>0,05).

ABSTRACT: The purpose of this study is to raise the awareness and awareness of information security among personnel working in public institutions and to make suggestions in areas that need improvement. It is to measure the information security awareness of personnel working in randomly selected public institutions in Diyarbakır province by using various data and statistics. "Information Security Awareness Scale" was applied to a total of 164 personnel working at various levels. In this study, concepts related to information and information security, which constitute the framework of the research, information security elements, its purpose and importance, threats, common problems experienced, precautions to be taken, information security awareness are emphasized. As a result of the factor analysis, it was investigated whether the scale consists of 31 items and whether it differs according to the variables of the personnel's age, gender, education level, type of job, tenure, how many years they have been using the internet and daily internet usage time. In this context, the data obtained in the research were examined with the Kaiser- Mayer-Olkin (KMO) Test and Bartlett Sphericity Test. The KMO value is close to 1; Bartlett's test of sphericity was found to be significant and the p value was less than 0.05. Cranbach Alpha reliability value is 0.971. Then, Kruskall Wallis and Mann-Whitney U tests were used to identify groups with significant differences. As a result of the research, there is a difference in information security awareness sub-factors according to the gender of the personnel and the information security awareness of men and women (p <0.05). In both information security awareness and factors, the average score of men is higher than that of women. There is no significant difference according to age, type of duty, education level and daily internet usage time and duration of duty (p>0.05). There is a significant difference in information security awareness and its first factor according to the variable of years of internet use (p<0.05). Those with 20 years or more have higher information security awareness. However, in the second factor, there is no significant difference between the participants' information security awareness (p>0.05).