Ortaokul Düzeyi Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması

Levent Çetinkaya; Bülent Öktelik

doi:10.30703/cije.1131545

TR EN

Ortaokul Düzeyi Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması

Öz

Bilgi güvenliğine yönelik çeşitlenerek artan risklere karşı her ne kadar teknoloji temelli çözümler hayata geçiriliyor olsa da insan faktörünün göz ardı edilmemesi gerekmektedir. Bilgi güvenliğinin sağlanmasında kritik öneme sahip olan insan faktörlü risklerin en aza indirgenmesi için ise erken yaşta farkındalık düzeylerinin belirlenmesi ve bu çerçevede tedbirlerin alınması gerekmektedir. Bu durum göz önünde bulundurularak gerçekleştirilen çalışmada ilköğretim düzeyi ortaokul kademesinde öğrenim gören öğrencilerin bilgi güvenliği farkındalık düzeylerinin belirlenmesine yönelik ölçme aracının geliştirilmesi amaçlanmıştır. Çalışmanın ilk aşamasında 410 katılımcı grubuyla Açımlayıcı Faktör Analizi (AFA) yapılmış ve ölçeğin üç alt boyut altında (“çevrimiçi güvenlik farkındalığı: çgf”, “çevrimiçi merak: çm” ve “siber tehdit farkındalığı: stf) 30 maddeden oluştuğu belirlenmiştir. AFA ardından elde edilen ölçme aracı 265 kişilik katılımcı grubuna uygulanmış ve gerçekleştirilen Doğrulayıcı Faktör Analizi (DFA) sonucu 3 faktörlü yapı doğrulanmıştır. Ölçeğin tamamı için Cronbach alfa güvenirlik katsayısı .90; her alt boyut için Cronbach Alfa katsayısı ise çgf: .94, çm: .90, ve stf: .86 olarak hesaplanmıştır. Bu çalışma sonucunda ortaokul kademesinde eğitim almakta olan öğrencilerin bilgi güvenliği farkındalık düzeylerini belirlemeye yönelik geçerli ve güvenilir bir ölçme aracı geliştirilmiştir. Ayrıca geliştirilen ölçek üzerinde ortaokul kademesinde öğrenim gören öğrencilerin bilgi güvenlik farkındalığı ortalama puanlarının, cinsiyetlerine göre istatiksel olarak anlamlı bir farklılık gösterdiği tespit edilmiştir.

Anahtar Kelimeler

Development of Information Security Awareness Scale for Secondary School Learners

Abstract

Although technology-based solutions are implemented against the increasing and diversifying risks towards information security, the human factor should also be taken in consideration. It is necessary to determine the levels of awareness at an early age and take the necessary measures in order to minimize these man-made risks, which are critical in ensuring information security. Considering this fact, it was aimed to develop a measurement tool that would determine the level of information security awareness of the students studying at primary school. At first, Exploratory Factor Analysis (EFA) was performed with a group of 410 participants, which yielded that the scale consisted of 30 items with three sub-dimensions (“online security awareness: osa”, “online curiosity: oc” and “cyber threat awareness: cta). Then the measurement tool was applied to a group of 265 participants and a 3-factor structure was confirmed by Confirmatory Factor Analysis (CFA). Cronbach's alpha reliability coefficient for the entire scale is .90; and for each sub-dimension; osa: .94, oc: .90, and cta: .86. As a result of this study, a valid and reliable scale was developed to determine the information security awareness levels of students studying at secondary school. In addition, a statistically significant difference was found between the average information security awareness scores of students studying at secondary school.

Keywords

Kaynakça

Acılar, A. (2009). İşletmelerde Bilgi Güvenliği ve Örgüt Kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, 1(1), 25-33.
Akgün, Ö. E., & Topal, M. (2015). Eğitim Fakültesi Son Sınıf Öğrencilerinin Bilişim Güvenliği Farkındalıkları: Sakarya Üniversitesi Eğitim Fakültesi Örneği. Sakarya University Journal of Education, 5(2), 98-121.
AlKalbani, A., Deng, H., & Kam, B. (2015). Organisational security culture and information security compliance for e-Government development: The moderating effect of social pressure. In Pacific Asia Conference on Information System. Singapore.
Allers, J., Drevin, G. R., Snyman, D. P., Kruger, H. A., & Drevin, L. (2021). Children’s Awareness of Digital Wellness: A Serious Games Approach. In IFIP World Conference on Information Security Education. 95-110.
Atkinson, S., Furnell, S., & Phippen, A. (2009). Securing The Next Generation: Enhancing E-Safety Awareness Among Young People. Computer Fraud & Security, 7, 13-19.
Beder, A., & Ergün, E. (2015). Ortaokul öğrencilerinin güvenli internet kullanım durumlarının belirlenmesi. Eğitim Bilimleri ve Uygulama, 14(27), 23-41.
Brady, C. (2010). Security awareness for children. Royal Holloway.
Büyüköztürk, Ş. (2002). Faktör Analizi: Temel Kavramlar ve Ölçek Geliştirmede Kullanımı. Kuram ve Uygulamada Eğitim Yönetimi, 32, 470-483.

Büyüköztürk, Ş. (2006). Sosyal Bilimler İçin Veri Analizi El Kitabı. İstatistik, Araştırma Deseni SPSS Uygulamaları ve Yorum (6. baskı). Ankara: PegemA yayıncılık.
Canbek, G., & Sağıroğlu, Ş. (2006). Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme. Politeknik Dergisi, 9(3), 165-174.
Chandarman, R., & Van Niekerk, B. (2017). Students' cybersecurity awareness at a private tertiary educationalinstitution. African Journal of Information and Communication, 20, 133–155.
Çakmak, E.Kılıç, Çebi, A., & Kan, A. (2014). E-öğrenme Ortamlarına Yönelik “Sosyal Bulunuşluk Ölçeği” Geliştirme Çalışması. Kuram ve Uygulamada Eğitim Bilimleri, 14(2),755-768.
Çelen, F. K., Çelik, A., & Seferoğlu, S S. (2011). Çocukların İnternet kullanımları ve onları bekleyen çevrim-içi riskler. XIII. Akademik Bilişim Konferansı (AB11), İnönü Üniversitesi, Malatya.
Çokluk, Ö., Şekercioğlu, G., & Büyüköztürk, Ş. (2010). Sosyal bilimler için çok değişkenli istatistik SPSS ve LISREL uygulamaları. Ankara: Pegem Akademi.
Derin, M. A., & Gençoğlu M. T. (2020). Ortaokul Öğrencilerinin Bilgi Güvenliği Farkındalığı. Savunma Bilimleri Dergisi, 38, 159-181.
Güldüren, C. (2015). Yükseköğretim kurumlarındaki öğretim elemanlarının bilgi güvenliği farkındalık düzeylerinin değerlendirilmesi (Kayıt No. 396156) [Doktora Tezi, Ankara Üniversitesi]. YÖK Tez Merkezi.
Güldüren, C., Çetinkaya, L., & Keser, H. (2016). Ortaöğretim öğrencilerine yönelik bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. İlköğretim Online 15(2),682-695.
Gülmüş, M. (2010). Kurumsal bilgi güvenliği yönetim sistemleri ve güvenliği (Kayıt No. 295662) [Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi]. YÖK Tez Merkezi.
Hanus, B., & Wu, Y. A. (2016). Impact of users’security awareness on desktop security behavior: Aprotection motivation theory perspective. Information Systems Management, 33(1), 2–16.
Haufe, K., Brandis, K., Colomo-Palacios, R., Stantchev, V., & Dzombeta, S. (2016). A process framework for information security management. International Journal of Information Systems and Project Management, 4(4), 27–47
Jöreskog, K. G., & Sörbom, D. (1993). LISREL 8: Structural equation modeling with the SIMPLIS command language. Scientific Software International; Lawrence Erlbaum Associates, Inc.
Karaahmetoğlu, G. (2021). Ortaokul Öğrencilerinin Bilgisayar Kullanımı ve İnternet Bağımlılığı Düzeylerinin İncelenmesi. Erciyes Üniversitesi Sağlık Bilimleri Fakültesi Dergisi, 7(2), 1-9.
Kass, R. A., & Tinsley, H. E. A. (1979). Factor analysis. Journal of Leisure Research, 11, 120-138.
Keser, H., & Güldüren, C. (2015). Bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. K.Ü. Kastamonu Eğitim Dergisi, 23(3), 1167-1184.
Ki-Aries, D., & Faily, S. (2017). Persona-centred information security awareness. Computers & security, 70, 663-674.
Kline, P. (1994). An easy guide to factor analysis. New York: Routledge.
Kline, P. (2000). The Handbook of Psychological Testing (2nd Edition). London and Newyork: Routledge.
Kline, P. (2005). Principles and Practice of Structural Equation Modeling (2nd ed.). New York: Guilford.
Koohang, A., Anderson, J., Nord, J. H., & Paliszkiewicz, J. (2020). Building an awareness-centered information security policy compliance model. Industrial Management & Data Systems, 120(1), 231- 247.
Kritzinger, E., & Smith, E. (2008). Information security management:An information security retrieval and awareness model for industry. Computer & Security, 27, 224- 231.
Lawshe, C. H. (1975). A quantitative approach to content validity. Personnel psychology, 28(4), 563-575.
Leszczyna, R. (2018). A review of standards with cybersecurity requirements for smart grid. Computers & security, 77, 262-276.
Mochiko, T. (2016). Cybercrime “will rise” with internet of things. Business Live.
Mustafaoğlu, R., Zirek, E., Yasacı, Z., & Özdinçler, A. R. (2018). Dijital teknoloji kullanımının çocukların gelişimi ve sağlığı üzerine olumsuz etkileri. Addicta: The Turkish Journal on Addictions, 5(2), 1-21.
Nunnally, J. C. (1978). Psychometric testing. New York: McGraw-Hill.
Nunnally, J. C., & Bernstein, I. (1994). Psychometric theory. New York: McGraw-Hill.
Öztemiz, S., & Yılmaz, B. (2013). Bilgi Merkezlerinde Bilgi Güvenliği Farkındalığı: Ankara’daki Üniversite Kütüphaneleri Örneği. Bilgi Dünyası, 14(1), 87-100.
Paliszkiewicz, J. (2019). Information Security Policy Compliance: Ladership and Trust. Journal of Computer Information Systems, 59(3):1-7.
Pattinson, M., Butavicius, M., Parsons, K., McCormac, A., & Calic, D. (2015). Factors that influence information security behavior: An Australian web-based study. Human Aspects of Information Security, Privacy, and Trust, 231-241.
PricewaterhouseCoopers PwC (2016). Turnaround and transformation in cybersecurity – Key findings from The Global State of Information Security Survey 2016. https://www.pwc.com/sg/en/publications/assets/pwc-global-state-of-information-security-survey-2016.pdf adresinden 20.01.2022 tarihinde erişildi.
Puhakainen, P. (2006). A Design theory for information security awareness (Kayıt No. 9514281144), [Doctoral Dissertation, Acta University of Oulu]. Jultika.
Schermelleh-Engel, K., & Moosbrugger, H. (2003). Evaluating the fit of structural equation models: Tests of significance and descriptive goodness-of-fit measures. Methods of Psychological Research Online, 8(2),23-74.
Siponen, M. T. (2001). Five Dimensions Of Information Security Awareness. Computer and Society, 31(2), 24-29.
Şahinaslan, E.,Kandemir, R., & Şahinaslan, Ö. (2009). Bilgi Güvenliği Farkındalık Eğitim Örneği. Akademik Bilişim Konferansı. Şanlıurfa, 189-194.Serter, B. (2021). Ortaokul öğrencilerinin bilgi güvenliği farkındalık düzeyinin belirlenmesi (Kayıt No.679722) [Yüksek Lisans Tezi, Gazi Üniversitesi]. YÖK Tez Merkezi.
Şimşek, Ö. F. (2007). Yapısal eşitlik modellemesine giriş: Temel ilkeler ve LISREL uygulamaları. Ankara: Ekinoks Yayınları
Tabachnick, B. G., & Fidell, L.v S. (1996). Using multivariate statistics (3. Ed.). New York: Harper Collins College Publishers.
Taha, N., & Dahabiyeh, L. (2021). College students information security awareness: a comparison between smartphones and computers. Education and Information Technologies, 26, 1721–1736.
Talan, T. & Aktürk, C. (2021). Orta Öğretim Öğrencilerinin Dijital Okuryazarlık ve Bilgi Güvenliği Farkındalığı Seviyelerinin İncelenmesi. Kahramanmaraş Sütçü İmam Üniversitesi Sosyal Bilimler Dergisi, 18(1), 158-180.
Tavşancıl, E. (2005). Tutumların ölçülmesi ve SPSS ile veri analizi. Ankara: Nobel.
Theofanos, M., Choong, Y. Y., & Murphy, O. (2021). Passwords Keep Me Safe–Understanding What Children Think about Passwords. In 30th USENIX Security Symposium (USENIX Security 21). 19-35
Topa, I., & Karyda, M. (2019). From theory to practice: Guidelines for enhancing information security management. Information and Computer Security, 27(3), 326-342.
Veiga, A. D. (2008). Cultivating and assessing information security culture (Doctorate of Philosophy). University of Pretoria, Pretoria.
Veneziano L., & Hooper J. (1997). A method for quantifying content validity of health-related questionnaires. American Journal of Health Behavior, 21(1),67-70.
Zwick, W. R., & Velicer, W. F. (1986). Comparison of five rules for determining the number of components toretain. Psychological Bulletin, 99(3), 432-442.
Watkins, M. W. (2021). A step-by-step guide to exploratory factor analysis with SPSS. New York: Routledge.
Whitman, M., & Mattord, H. (2018). Principles of Information Security. Boston: Cengage Learning.
Yılmaz, E., Şahin, Y. L., & Akbulut Y. (2016). Öğretmenlerin Dijital Veri Güvenliği Farkındalığı. Sakarya University Journal of Education, 6(2), 26-45.

Ayrıntılar

Birincil Dil

Türkçe

Konular

-

Bölüm

Araştırma Makalesi

Yazarlar

Levent Çetinkaya ^*
0000-0002-0167-4846
Türkiye

Bülent Öktelik
0000-0002-3462-3973
Türkiye

Yayımlanma Tarihi

30 Aralık 2022

Gönderilme Tarihi

16 Haziran 2022

Kabul Tarihi

13 Ekim 2022

Yayımlandığı Sayı

Yıl 2022 Cilt: 11 Sayı: 4

DOI

https://doi.org/10.30703/cije.1131545

IZ

https://izlik.org/JA44NY42RK

Kaynak Göster

RIS / Bibtex

APA

Çetinkaya, L., & Öktelik, B. (2022). Ortaokul Düzeyi Öğrencilerine Yönelik Bilgi Güvenliği Farkındalık Ölçeği Geliştirme Çalışması. Cumhuriyet Uluslararası Eğitim Dergisi, 11(4), 696-708. https://doi.org/10.30703/cije.1131545

Cited By

Lise Öğrencilerinin Bilgi Güvenliği Farkındalıkları Ne Düzeyde? Öğretmenler Bu Farkındalıkların Neresinde?

Bilgi Yönetimi

https://doi.org/10.33721/by.1237672