ÜNİVERSİTE ÖĞRENCİLERİ İÇİN BİLGİ GÜVENLİĞİ FARKINDALIK ÖLÇEĞİ (BGFÖ): GEÇERLİK VE GÜVENİRLİK ÇALIŞMASI

Author :  

Year-Number: 2021-Year: 14 - Number: 85
Yayımlanma Tarihi: 2021-03-06 22:10:23.0
Language : English
Konu : Eğitim/ Bilgisayar ve Öğretim Teknolojileri
Number of pages: 309-326
Mendeley EndNote Alıntı Yap

Abstract

Bu çalışmanın amacı, bilgi güvenliği farkındalık düzeylerini belirlemeye yönelik üniversite öğrencileri için bir ölçek geliştirmektir. Bilgi güvenliği farkındalığına ilişkin kategori ve göstergeler alanyazın taraması ile tespit edilmiştir. Kategori ve göstergelere ilişkin 90 maddelik soru-havuzu oluşturulmuştur. Daha sonra, taslak ölçek formu, kapsam geçerliği için 23 alan uzmanının görüşüne sunulmuştur. Uzman değerlendirmeleri çerçevesinde yeniden düzenlenen 67 maddelik ölçek, Ankara Üniversitesinde öğrenim gören öğrencilere uygulanmıştır. Açımlayıcı faktör analizi sonucunda, ölçeğin 34 madde ve 4 alt boyuttan ('mahremiyet ve güvenli gezinme',  'saldırı ve tehditler', 'genel güvenlik' ve 'siber güvenlik' ) oluştuğu belirlenmiştir. Çalışmanın bir sonraki aşamasında, 156 kişiden oluşan ikinci grup verileriyle ile gerçekleştirilen doğrulayıcı faktör analizi sonucunda geliştirilen ölçeğin 4 faktörlü yapısı doğrulanmıştır. Yapı geçerlik analizi sonunda ölçek dört faktör ve 34 maddeden oluşmakta olup açıklayabileceği toplam varyans% 50,42'dir. Ölçeğin bütününe ait Cronbach alfa iç tutarlık katsayısı ve Spearman-Brown iki yarı test güvenirlik katsayısı hesaplanmıştır. Ayrıca düzeltilmiş madde-toplam korelasyonu ve t-testi kullanılarak üst %27 ile alt %27 grupların madde ortalamaları arasındaki farkların anlamlılığı incelenmiştir. Ölçeğin tümüne ait Cronbach alfa iç tutarlılık katsayısı 0.949 ve Spearman-Brown iki yarı test güvenirlik katsayısı 0.861; her alt ölçek için sırasıyla MGG:0.927/0.833, ST:0.923/0.871, GG:0.821/0.801 ile SZ:0.898/0.887 olarak hesaplanmıştır. Tüm bulgular, üniversite öğrencilerin bilgi güvenliği farkındalık düzeylerini belirlemek için kullanılabilecek güvenirliği ve geçerliği yüksek bir ölçek elde edildiğini göstermektedir.

Keywords

Abstract

The purpose of this study is to develop a scale for university students to determine information security awareness levels. The categories and the indicators related to information security awareness were determined by the literature review. A question pool of 90-items related to the categories and the indicators was generated. Next, 23 field experts evaluated the draft scale form for the content validity. After that, the 67-point scale, which was redesigned in line with expert assessments, was practiced to the students studying at Ankara University. As a result of exploratory factor analysis, it was determined that the scale consists of 34 items and 4 subscales ('privacy and safe browsing', 'attacks and threats', ‘general security’ and ‘cyberbulling’).A confirmatory factor analysis with the data of the second group of 156 participants was performed at the following stage of the study, and the structure with four factors was confirmed. At the end of the construct validity analysis, the scale consists of four factors and 34 items, and the total variance that it can explain is 50,42%. The Cronbach Alpha internal consistency coefficient and the Spearman-Brown split-half reliability coefficient were calculated to confirm the reliability of the scale. Besides, the significance of the differences between the upper and lower 27 % group item averages was examined using the corrected item-total correlation and t-test. The Cronbach alpha internal consistency coefficient was 0.949 and the Spearman-Brown split half reliability coefficient was 0.861 for the whole scale, while it was calculated as PSB: 0.927/0.833, AT: 0.923/0.871, GS: 0.821/0.801, and CS: 0.898/0.887 for the sub-scales, respectively. All findings show that a high reliability and validity scale that can be used to determine the levels of information security awareness of university students was obtained.

Keywords


  • Acılar, A. (2009). İşletmelerde bilgi güvenliği ve örgüt kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, I(1), 25-33.

  • Albrechtsen, E. (2007). A qualitative study of users' view on information security. Computer and Security, 26(4), 276-289.

  • Al-Shehri, Y. (2012). Information security awareness and culture. British Journal of Arts and Social Sciences, 6(1), 61-69.

  • Akgün, Ö. E., and Topal, M. (2015). Eğitim fakültesi son sınıf öğrencilerinin bilişim güvenliği farkındalıkları: Sakarya üniversitesi eğitim fakültesi örneği. Sakarya University Journal of Education, 5(2), 98-121.

  • Balcı, A. (2009). Sosyal bilimlerde araştırma yöntem, teknik ve ilkeler. (7.b.). Ankara: Pegem Akademi.

  • Berman, M. (2004). Katı olan her şey buharlaşıyor (Çev. Ümit Altuğ, Bülent Peker). İstanbul: İletişim Yayınları.

  • Brown, T. A. (2006). Confirmatory factor analysis for applied research. New York: Guilford.

  • Büyüköztürk, Ş. (2002). Faktör Analizi: Temel Kavramlar ve Ölçek Geliştirmede Kullanımı.

  • Büyüköztürk, Ş. (2011). Sosyal bilimler için veri analizi el kitabı (13. b.). Ankara: Pegem Akademi.

  • Byrne, B. M. (1994). Structural equation modeling with EQS and EQS/Windows: Basic concepts, applications, and programming. Thousand Oaks, CA: Sage.

  • Caruso, J. B. (2003). Information technology security: Governance, strategy, and practice in higher education. Wisconsin, Madison: EDUCAUSE Center For Applied Research ECAR.

  • Chen, C. C., Shaw, R., and Yang, S. C. (2006). Mitigating information security risks by increasing user security awareness: A case study of an information security awareness system. Information Technology, Learning and Performance Journal, 24(1), 1-14.

  • Cox, A., Connolly, S., and Currall, J. (2001). Raising information security awareness in the academic setting, VINE. Vol.31 Iss:2, pp.11-16, Glasgow, United Kingdom. doi:10.1108/03055720010803961.

  • Çakmak, E. Kılıç, Çebi, A. and Kan, A. (2014). E-öğrenme ortamlarına yönelik ‘sosyal bulunuşluk ölçeği’ geliştirme çalışması. Kuram ve Uygulamada Eğitim Bilimleri, 14(2), 755-768.

  • Çokluk, Ö., Şekercioğlu, G. and Büyüköztürk, Ş. (2010). Sosyal bilimler için çok değişkenli istatistik spss ve lisrel uygulamaları. Ankara: Pegem Akademi.

  • Erkorkmaz, Ü., Etikan, İ., Demir, O., Özdamar, K. and Sanisoğlu, S. Y. (2013). Doğrulayıcı faktör analizi ve uyum indeksleri. Türkiye Klinikleri, 33(1), 210-223.

  • Foster, A. L. (2004). Insecure and unaware. Chronicle of Higher Education, 50(35), 33-35.

  • Furnell, S. and Clarke, N. (2012). Power to the people? The evolving recognition of human aspects of security. Computers and Security, 31(8).

  • Guilford, J. P. (1954). Fundamental statistics in psychology and education. New York, NY: McGraw-Hill.

  • Güldüren, C. (2015). Yükseköğretim kurumlarındaki öğretim elemanlarının bilgi güvenliği farkındalık düzeylerinin değerlendirilmesi. Yayımlanmamış doktora tezi, Ankara Üniversitesi, Ankara.

  • Güldüren, C., Çetinkaya, L. and Keser, H. (2016). Ortaöğretim öğrencilerine yönelik bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. İlköğretim Online, 15(2), 682-695.

  • Gökmen, Ö. F., and Akgün, Ö. E. (2015). Bilgisayar ve öğretim teknolojileri eğitimi öğretmen adaylarının bilişim güvenliği eğitimi verebilmeye yönelik yeterlilik algılarının incelenmesi. İlköğretim Online, 14(4).

  • Gülmüş, M. (2010). Kurumsal bilgi güvenliği yönetim sistemleri ve güvenliği. Yayımlanmamış yüksek lisans tezi, Yıldız Teknik Üniversitesi, İstanbul.

  • Haeussinger, F., and Kranz, J. (2013). Information security awareness: Its antecedents and mediating effects on security compliant behavior. Thirty Fourth International Conference on Information Systems, Milan 2013.

  • Ilhan, M., and Cetin, B. (2014). Development of classroom assessment environment scale: Validity and reliability study. Education and Science, 39(176), 31–50. https://doi.org/10.15390/EB.2014.3334

  • Jeeger, L. (2018). Information security awareness: Literature review and integrative framework. Proceedings of the 51 st Hawaii International Conference on System Sciences. p.4703-4712.

  • Jöreskog, K. G., and Sörbom, D. (1993). LISREL 8: Structural equation modeling with the SIMPLIS command language. Chicago: SSI Scientific Software International Inc.

  • Karaoğlan Yılmaz, G., Yılmaz, R., and Sezer, B. (2014). Üniversite öğrencilerinin güvenli bilgi ve iletişim teknolojisi kullanım davranışları ve bilgi güvenliği eğitimine genel bir bakış. Bartın Üniversitesi Eğitim Fakültesi Dergisi, 3(1), 176-199.

  • Kjorvik, H. (2010). Implementing and improving awareness in information security. Unpublished master’s thesis, University of Agder, Grimstad.

  • Kline, P. (1994). An easy guide to factor analysis. New York, NY: Routledge.

  • Kline, P. (2000). The hand book of psychological testing (2nd Ed.).London: Taylor and Francis Group.

  • Kline, P. (2005). Principles and practice of structural equation modelling: a researcher’s guide. London: Sage.

  • Kritzinger, E. and Smith, E. (2008). Information security management: An information security retrieval and awareness model for industry. Computer and Security, 27, 224-231.

  • Kruger, H. A. and Kearney, W. D. (2006). A prototype for assessing information security awareness. Computer Security, 25(4).

  • Lawshe, C. H. (1975). Aquantitative approach to content validity. Personnel Psychology, 28, 563–575.

  • Mahabi, V. (2010). Information security awareness: System administrators and end-user perspectives at florida state university. Unpublished doctoral dissertation, The Florida State University, Florida.

  • Mathisen, J. (2004). Measuring information security awareness - A survey showing the Norwegian way to do it. Unpublished master’s thesis, Gjovik University, Hogskolen.

  • Nunually, J. C. (1978). Psychometric theory (2nd ed.). New York, NY: McGraw-Hill.

  • Nunnally, J. C., and Bernstein, I. (1994). Psychometric theory. New York: McGraw-Hill.

  • Özcan, B. (2009). Kurumsal bilgi güvenliği ve COBIT. Yayımlanmamış yüksek lisans tezi, Haliç Üniversitesi, İstanbul.

  • Öztemiz and Yılmaz (2013). Bilgi merkezlerinde bilgi güvenliği farkındalığı: Ankara’daki üniversite kütüphaneleri örneği. Bilgi Dünyası, 14(1), 87-100.

  • Penmetsa, M. K. (2010). A methodology for measuring information security maturity in norwegian and indian MSME's with special focus on people factor. Unpublished master’s thesis, Gjovik University, Hogskolen.

  • Puhakainen, P. (2006). A Design theory for information security awareness. Unpublished master’s thesis, Acta University of Oulu, Oulu.

  • Rezgui, Y., and Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computer and Security, 27, 241-253.

  • Rotvold, G. (2008). How to create a security culture in your organization? The Information Management Journal, 42(6), 32-38.

  • Runtuwene, J. P., Mege, R. A., Palilingan, V. R., and Batmetan, J. R. (2018). Information security awareness on data privacy in higher education, Advances in Social Science, Education and Humanities Research. V172, p.172.174.

  • Siponen, M. T. (2000). A conceptual foundation for organizational information security awareness. Information Management and Computer Security, 8(1), 31-41.

  • Siponen, M. T. (2001, June). Five Dimensions of Information Security Awareness. Computer and Society, s. 24-29.

  • Sümer, N. (2000). Yapısal eşitlik modelleri: Temel kavramlar ve örnek uygulamalar. Türk Psikoloji Yazıları, 3(6), 49-74.

  • Straub, D. W., and Welke, R. J. (1998). Coping with systems risk: Security planning models for management decision making. MIS Quarterly, 22(4), 441-469.

  • Şahinaslan, E., Kandemir, R. and Şahinaslan, Ö. (2009). Bilgi güvenliği farkındalık eğitimi örneği. Akademik Bilişim 09 - XI. Akademik Bilişim Konferansı Bildirileri, (s. 189- 194). Urfa.

  • Şahinaslan, E., Kantürk, A., Şahinaslan, Ö. and Borandağ, E. (2009). Kurumlarda bilgi güvenliği farkındalığı, önemi ve oluşturma yöntemleri. Akademik Bilişim 09 - XI. Akademik Bilişim Konferansı Bildirileri, (s. 597-602). Şanlıurfa.

  • Şimşek, Ö. F. (2007). Yapısal eşitlik modellemesine giriş: Temel ilkeler ve LISREL uygulamaları. Ankara: Ekinox.

  • Tabachnick, B. G. and Fidell, S. L. (2007). Using multivariate statistics (5th ed.). Boston, MA: Pearson/Allyn and Bacon.

  • Tavşancıl, E. and Keser, H. (2002). Development of a likert type attitude scale towards internet usage. Educational Science and Practice, 1(1), 79-100.

  • Tavşancıl, E. (2005). Tutumların ölçülmesi ve SPSS ile veri analizi. Ankara: Nobel.

  • Tekerek, M., and Tekerek, A. (2013). A research on students’ information security awareness. Turkish Journal of Education, 2(3).

  • Tezbaşaran, A. (2008). Likert tipi ölçek geliştirme kılavuzu. Ankara: Türk Psikologlar Derneği.

  • Thomson, M. E., and von Solms, R. (1998). Information security awareness: Educating your users effectively. Information Management and Computer Security, 6(4), 167-173.

  • Thompson, B. (2004). Exploratory and confirmatory factor analysis: Understanding concepts and applications. Washington, DC: American Psychological Association.

  • Tsohou, A., Kokolakis, S., Karyda, M. and Kiountouzis, E. (2008). İnvestigating information security awareness: research and practice gaps. Information Security Journal: A Global Perspective, 207-227.

  • Vardar, N. (2009). Yükseköğretimde bilgi güvenliği: Bilgi güvenlik yönetim sistemi için bir model önerisi ve uygulaması. Yayımlanmaış doktora tezi, Gazi Üniversitesi, Ankara.

  • Veiga, A. d. (2008). Cultivating and assessing information security culture. Unpublished doctoral dissertation, University of Pretoria, Pretoria.

  • Veneziano L. and Hooper J. (1997). A method for quantifying content validity of health-related questionnaires. American Journal of Health Behavior, 21(1), 67-70.

  • Vural, Y. (2007). Kurumsal bilgi güvenliği ve sızma (penetrasyon) testleri. Yayımlanmamış yüksek lisans tezi. Gazi Üniversitesi, Ankara

  • Vural, Y. and Sağıroğlu, Ş. (2011). Kurumsal bilgi güvenliğinde güvenlik testleri ve öneriler. Gazi Üniversitesi Mimarlık Mühendislik Fakültesi Dergisi. 26(1), 89-103.

  • Yıldırım, N., and Varol, A. (2013). Sosyal ağlarda güvenlik: Bitlis eren ve fırat üniversitelerinde gerçekleştirilen bir alan çalışması. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 6(1).

  • Wilson, S. R. (2016). Information security awareness in higher education: A qualitativecase study investigation. Unpublished doctoral dissertation, Capella university, Minneapolis, Minnesota.

  • YÖK. (2020). Yükseköğretim bilgi yönetim sistemi istatistikleri. 01 Mayıs 2020 tarihinde https://istatistik.yok.gov.tr/ adresinden erişildi.

  • Yurdagül, H. (2005). Ölçek geliştirme çalışmalarında kapsam geçerliği için kapsam geçerlik indekslerinin kullanılması. XVI. Ulusal Eğitim Bilimleri Kongresi içerisinde (s.1-6). Pamukkale Üniversitesi Eğitim Fakültesi. Denizli.

  • Zwick, W. R. and Velicer, W. F. (1986). Comprasion of five rules for determining the number of components to retain. Psychological Bulletin, 99(3),432-442.

                                                                                                                                                                                                        
  • Article Statistics