Kamuda çalışan personellerin bireysel siber güvenlik farkındalıkları
Individual cyber security awareness of public employees
- Tez No: 961302
- Danışmanlar: DR. ÖĞR. ÜYESİ HAFZULLAH İŞ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: Batman Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 112
Özet
Bu tez çalışması, kamuda çalışan personellerin bireysel siber güvenlik farkındalık düzeylerini belirlemeyi ve bu farkındalığı etkileyen faktörleri incelemeyi amaçlamaktadır. Araştırmanın temel çıkış noktasını, artan siber tehditlere karşı kamu çalışanlarının bilgi güvenliği konusundaki tutum ve davranışlarının hem çalıştıkları kamu kuruluşu hem de ülke bazında oluşabilecek tehditlere karşı siber güvenlik açısından kritik öneme sahip olması belirlemiştir. Araştırmada nicel yöntemler benimsenmiştir. Veri toplama süreci dört hafta sürmüş ve çevrim içi anket yöntemi(Google Forms) kullanılmıştır. Veri toplama aracı olarak iki bölümden oluşan bir anket formu kullanılmıştır. İlk bölüm, katılımcıların demografik bilgilerini (yaş, cinsiyet, eğitim durumu, görev yaptığı kamu sektörü ve çalışma süresi) toplamaya yönelik 5 sorudan oluşmuştur. İkinci bölüm ise katılımcıların bireysel siber güvenlik farkındalık düzeylerini ölçmeye yönelik beşli Likert tipinde hazırlanmış 25 sorudan sorudan oluşmaktadır. Elde edilen veriler Microsoft Excel ve IBM SPSS Statistics programı ile analiz edilmiştir. Daha detaylı analizler kapsamında ANOVA, Kruskal-Wallis, Mann-Whitney U, Chi-Square testi, Temel Bileşen Analizi (PCA) ve korelasyon analizleri uygulanmıştır. Araştırmaya, toplam 303 kamu personeli katılmıştır. Araştırma kullanılan puanlama sistemine göre Genel siber güvenlik farkındalık oranı %72,0 olarak belirlenmiştir. Katılımcıların 197'si erkek olup bu grubun ortalama farkındalık düzeyi %73,7'dir. 106'sı kadın katılımcıdan oluşan grubun ortalama farkındalık düzeyi ise %68,8 olarak tespit edilmiştir. Kamu çalışanlarının büyük çoğunluğu temel siber güvenlik önlemlerini (örneğin, antivirüs kullanımı, karmaşık şifre, güvenlik duvarı) uygulamakta, ancak özellikle finansal güvenlik ve mobil güvenlik alanlarında bilgi ve tutum farkları görülmektedir. Güvenlik davranışlarının çoğu, eğitim düzeyi veya dijital okuryazarlık ile ilişkili olarak, birlikte geliştiği görülmüştür. Çalışmada elde edilen korelasyon matrisleri, pek çok güvenlik alışkanlığı arasında pozitif ve istatistiksel olarak anlamlı ilişkiler olduğunu göstermiştir. Özellikle benzer işlevdeki güvenlik önlemlerinin birlikte uygulanma eğiliminde olması (örneğin, kablosuz ağ şifrelemesi ile modem güvenlik duvarı, karmaşık şifre kullanımı ile bilgisayar güvenlik duvarı) dikkat çekici olduğu gözlemlenmiştir. Temel Bileşen Analizi (PCA) sonucunda, güvenlik alışkanlıklarının birkaç temel boyut etrafında toplandığı saptanmıştır. Araştırmada, ilk beş soru veri setinin yarısından fazlasını (≈%54) açıklamıştır. Bu, kurumların güvenlik eğitim ve politikalarını bu temel bileşenler üzerine inşa etmelerinin, kaynak ve zaman açısından daha verimli olacağını göstermektedir. Sonuç olarak, kamu kurumlarında siber güvenlik alışkanlıklarının yaygınlaşması için eğitim, politika ve teknik önlemlerin entegre şekilde planlanması gerekmektedir. Bu çalışma, kurumların stratejik eğitim planlamasında, politika tasarımında ve risk analizinde bilimsel bir temel sunmaktadır.
Özet (Çeviri)
This thesis aims to determine the individual cybersecurity awareness levels of public sector employees and to examine the factors influencing this awareness. The research's main starting point is the critical importance of public sector employees' attitudes and behaviors regarding information security in the face of increasing cyber threats, both within their respective public institutions and within the country. Quantitative methods were employed in the study. The data collection process lasted four weeks and employed an online survey method (Google Forms). A two-part survey form was used as the data collection tool. The first part consisted of five questions to collect participants' demographic information (age, gender, education level, public sector, and length of service). The second section consists of 25 five-point Likert-type questions designed to measure participants' individual cybersecurity awareness levels. The data obtained were analyzed using Microsoft Excel and IBM SPSS Statistics. For more detailed analyses, ANOVA, Kruskal-Wallis, Mann-Whitney U, Chi-Square tests, Principal Component Analysis (PCA), and correlation analyses were applied. A total of 303 public sector employees participated in the study. According to the scoring system used in the study, the overall cybersecurity awareness rate was determined to be 72,0%. Of the participants, 197 were male, and the average awareness level of this group was 73,7%. The average awareness level of the group, consisting of 106 female participants, was determined to be 68,8%. The vast majority of public sector employees implement basic cybersecurity measures (e.g., antivirus use, complex passwords, firewalls), but differences in knowledge and attitudes are observed, particularly in the areas of financial security and mobile security. Many security behaviors have been observed to develop in conjunction with education level or digital literacy. The correlation matrices obtained in the study revealed positive and statistically significant relationships among many security habits. It was particularly noteworthy that security measures with similar functions tended to be implemented together (e.g., wireless network encryption and a modem firewall, or complex passwords and a computer firewall). Principal Component Analysis (PCA) revealed that security habits clustered around a few key dimensions. The first five questions explained more than half of the dataset (≈54%). This suggests that it would be more resource- and time-efficient for institutions to build their security training and policies on these key components. Consequently, integrated planning of training, policy, and technical measures is necessary to promote cybersecurity habits in public institutions. This study provides a scientific basis for institutions' strategic training planning, policy design, and risk analysis.
Benzer Tezler
- Kişilik renklerinin performans ile ilişkisi; Kamu personelleri üzerine bir araştırma
Relationship of personality colors with performance; A research on publich personnel
MURAT ÖZ
- Kamuda çalışan kadın personellerin rekreatif etkinliklere katılımlarını engelleyen faktörlerin belirlenmesi
Determining the factors preventing the participation of female public workers in recreational activities
MERVE SARIKAYA
Yüksek Lisans
Türkçe
2024
SporBingöl ÜniversitesiBeden Eğitimi ve Spor Ana Bilim Dalı
DR. ÖĞR. ÜYESİ İHSAN KUYULU
- Kamu kurumlarında çalışan engelli personellerin meslek yaşamlarına ilişkin görüşlerinin incelenmesi
The examination of the disabled employees working in public institutions of their profession lives
SAFA ABDULSAMET ATAMAN
Yüksek Lisans
Türkçe
2019
PsikolojiMarmara ÜniversitesiÖzel Eğitim Ana Bilim Dalı
DOÇ. DR. ÖZCAN KARAASLAN
- Üniversitelerde çalışan idari personellerin memnuniyetine ilişkin bir araştırma; Karabük Üniversitesi örneği
A study on the satisfaction of administrative staff working at universities; Karabuk University sample
SERKAN IŞIK
- Kamuda bilgi işlem birimlerinde çalışan personelin bilgi güvenliği farkındalıkları: Bilecik ili örneği
Information security awareness of personnel working in public institutions in it department: Bilecik province example
AHMET RAMAZAN BENEK
Yüksek Lisans
Türkçe
2025
Yönetim Bilişim SistemleriAfyon Kocatepe Üniversitesiİnternet ve Bilişim Teknolojileri Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRE BAYSAN