Kamuda bilgi işlem birimlerinde çalışan personelin bilgi güvenliği farkındalıkları: Bilecik ili örneği
Information security awareness of personnel working in public institutions in it department: Bilecik province example
- Tez No: 936462
- Danışmanlar: DR. ÖĞR. ÜYESİ EMRE BAYSAN
- Tez Türü: Yüksek Lisans
- Konular: Yönetim Bilişim Sistemleri, Management Information Systems
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: Afyon Kocatepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: İnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 93
Özet
Günümüzde bilgi ve iletişim teknolojilerinin hızla gelişmesi, bireylerin ve kurumların dijital sistemlere olan bağımlılığını artırmış, bu durum bilgi güvenliğinin sağlanmasını kritik hale getirmiştir. Özellikle kamu kurumları, hassas ve kritik verileri koruma sorumluluğu nedeniyle bilgi güvenliği konusunda daha titiz yaklaşımlar benimsemelidir. Bilgi işlem birimleri, kamu kurumlarının dijital altyapısını yöneten kritik bir rol üstlenmekte ve hassas verilerin korunması, sistem güvenliğinin sağlanması gibi görevlerde önemli sorumluluklar taşımaktadır. Bu araştırma, kamu kurumlarında görev yapan bilgi işlem çalışanlarının bilgi güvenliği farkındalığını incelemeyi amaçlamaktadır. Araştırmanın nicel kısmında, bilgi güvenliği farkındalığı ve alt boyutları olan saldırı-tehditler ile kişisel verilerin korunması, cinsiyet, son 12 ayda eğitim alma durumu, mesleki tecrübe ve unvan gibi değişkenler açısından değerlendirilmiştir. Cinsiyete göre erkeklerin bilgi güvenliği farkındalığı ve saldırı-tehdit düzeyleri kadınlardan anlamlı derecede yüksek bulunurken, kişisel verilerin korunması alt boyutunda anlamlı bir fark tespit edilmemiştir. Son 12 ayda bilgi güvenliği eğitimi alanların, almayanlara göre bilgi güvenliği farkındalığı ve her iki alt boyutta da daha yüksek puanlara sahip olduğu ve bu farkın istatistiksel olarak anlamlı olduğu görülmüştür. Mesleki tecrübe süresi arttıkça hem bilgi güvenliği farkındalığı hem de saldırı-tehditler ve kişisel verilerin korunması alt boyutlarında anlamlı bir artış tespit edilmiştir. Personellerin bilgi güvenliği farkındalığı arttıkça, alt boyutları olan saldırı-tehditler ve kişisel verilerin korunması düzeylerinin de anlamlı şekilde arttığı, ayrıca bu iki alt boyut arasında da anlamlı bir ilişki olduğu tespit edilmiştir. Saldırı-tehdit düzeylerinin artışıyla, kişisel verilerin korunması düzeylerinin de paralel olarak yükseldiği görülmüştür. Bu bulgular, bilgi güvenliği farkındalığının demografik ve mesleki faktörlerle birlikte alt boyutları üzerinde de etkili olduğunu göstermektedir. BT teknik personelinin, bilgi güvenliği farkındalığı ile saldırı ve tehditlere yönelik farkındalığının büro ve destek personeline kıyasla anlamlı derecede yüksek olduğu belirlenmiştir. Ancak, kişisel verilerin korunması konusunda unvanlar arasında anlamlı bir fark bulunmaması, tüm personel gruplarının bu konuda benzer farkındalığa sahip olduğunu göstermektedir. Araştırmanın nitel kısmında risk yönetimi, veri ve bilgi yönetimi ile bilgi güvenliği farkındalığı olmak üzere üç ana tema keşfedilmiştir. Kamu kurumlarında risk yönetimi süreçlerinin verimliliğini doğrudan etkileyen unsurların, bütçe yetersizliği, insan kaynağı eksikliği, mevzuat ve regülasyonlardaki yaptırım belirsizlikleri ile merkeziyetçi kurumsal yapının bilgi güvenliği yönetimi üzerinde doğrudan etkili olduğu ortaya çıkmıştır.
Özet (Çeviri)
Today, the rapid development of information and communication technologies has increased the dependency of individuals and institutions on digital systems, making the provision of information security critical. Public institutions, in particular, should adopt more meticulous approaches to information security due to their responsibility to protect sensitive and critical data. Information processing units play a critical role in managing the digital infrastructure of public institutions and carry important responsibilities in tasks such as protecting sensitive data and ensuring system security. This research aims to examine the information security awareness of information processing employees working in public institutions. In the quantitative part of the research, information security awareness and its sub-dimensions, attack-threats and protection of personal data were evaluated in terms of variables such as gender, education received in the last 12 months, professional experience and job title. While the information security awareness and attack-threat levels of men were found to be significantly higher than women in terms of gender, no significant difference was found in the protection of personal data sub-dimension. It was observed that those who received information security training in the last 12 months had higher scores in information security awareness and both sub-dimensions compared to those who did not, and this difference was statistically significant. As the professional experience period increases, a significant increase was found in both information security awareness and the sub-dimensions of attacks-threats and protection of personal data. It was found that as the information security awareness of the personnel increases, levels of attack-threats and protection of personal data and their sub-dimensions also increase significantly, and there is a significant relationship between these two sub-dimensions. It was observed that the levels of protection of personal data increase in parallel with the increase in the attack-threat levels. These findings show that information security awareness is effective on its sub-dimensions along with demographic and occupational factors. It was determined that the information security awareness and awareness of attacks and threats of IT technical personnel are significantly higher compared to office and support personnel. However, the fact that there is no significant difference between the job titles regarding the protection of personal data indicates that all personnel groups have similar awareness on this issue. Three main themes were discovered in the qualitative part of the research: risk management, data and information management, and information security awareness. It has been revealed that the factors that directly affect the efficiency of risk management processes in public institutions are budget insufficiency, lack of human resources, sanction uncertainties in legislation and regulations, and the centralized institutional structure have a direct impact on information security management.
Benzer Tezler
- Kamu ve özel sektör kurum ve kuruluşlarında insan kaynaklarını geliştirme aracı olarak kullanılan hizmet içi eğitim programlarının verimliliğe etkileri ve bir model önerisi: Gaziantep örneği
The Effects of training to increase productivity in public and private sector institutions and firms : A proposed model (Gaziantep sample)
UĞUR BAŞBOĞAOĞLU
Doktora
Türkçe
1997
Eğitim ve ÖğretimGaziantep ÜniversitesiEğitim Bilimleri Ana Bilim Dalı
PROF.DR. TOKAY GEDİKOĞLU
- Kamuda kadın bilişim çalışanlarının kariyer motivasyonu düzeyleri ve kariyer hedeflerini belirleyen etmenler: SGK örneği
Career motivation levels of women it employees in public and factors determining the career goals: SSI sample
AYŞE GÜL KUYUBAŞI
Yüksek Lisans
Türkçe
2019
Kamu YönetimiAnkara Hacı Bayram Veli ÜniversitesiSiyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
PROF. DR. NEŞE SONGÜR
- İnsan hakları hukuku bağlamında dezenformasyonun demokratik toplum üzerindeki etkileri
The effects of disinformation on democratic society in the context of human rights law
TUĞÇE DUYGU KÖKSAL
- Yerel yönetimlerde halkla ilişkiler: Kocaeli Büyükşehir Belediyesi'nin yerel basına yansıması
Public relations activities in local administrations: the reflection of Kocaeli Metropolitan Municipality case on the local press
ASLI KUŞ
Yüksek Lisans
Türkçe
2008
Halkla İlişkilerKocaeli ÜniversitesiHalkla İlişkiler ve Tanıtım Ana Bilim Dalı
PROF. DR. HÜLYA YENGİN