Kamuda çalışan personellerin bireysel siber güvenlik farkındalıkları

Bu tez çalışması, kamuda çalışan personellerin bireysel siber güvenlik farkındalık düzeylerini belirlemeyi ve bu farkındalığı etkileyen faktörleri incelemeyi amaçlamaktadır. Araştırmanın temel çıkış noktasını, artan siber tehditlere karşı kamu çalışanlarının bilgi güvenliği konusundaki tutum ve davranışlarının hem çalıştıkları kamu kuruluşu hem de ülke bazında oluşabilecek tehditlere karşı siber güvenlik açısından kritik öneme sahip olması belirlemiştir. Araştırmada nicel yöntemler benimsenmiştir. Veri toplama süreci dört hafta sürmüş ve çevrim içi anket yöntemi(Google Forms) kullanılmıştır. Veri toplama aracı olarak iki bölümden oluşan bir anket formu kullanılmıştır. İlk bölüm, katılımcıların demografik bilgilerini (yaş, cinsiyet, eğitim durumu, görev yaptığı kamu sektörü ve çalışma süresi) toplamaya yönelik 5 sorudan oluşmuştur. İkinci bölüm ise katılımcıların bireysel siber güvenlik farkındalık düzeylerini ölçmeye yönelik beşli Likert tipinde hazırlanmış 25 sorudan sorudan oluşmaktadır. Elde edilen veriler Microsoft Excel ve IBM SPSS Statistics programı ile analiz edilmiştir. Daha detaylı analizler kapsamında ANOVA, Kruskal-Wallis, Mann-Whitney U, Chi-Square testi, Temel Bileşen Analizi (PCA) ve korelasyon analizleri uygulanmıştır. Araştırmaya, toplam 303 kamu personeli katılmıştır. Araştırma kullanılan puanlama sistemine göre Genel siber güvenlik farkındalık oranı %72,0 olarak belirlenmiştir. Katılımcıların 197’si erkek olup bu grubun ortalama farkındalık düzeyi %73,7’dir. 106’sı kadın katılımcıdan oluşan grubun ortalama farkındalık düzeyi ise %68,8 olarak tespit edilmiştir. Kamu çalışanlarının büyük çoğunluğu temel siber güvenlik önlemlerini (örneğin, antivirüs kullanımı, karmaşık şifre, güvenlik duvarı) uygulamakta, ancak özellikle finansal güvenlik ve mobil güvenlik alanlarında bilgi ve tutum farkları görülmektedir. Güvenlik davranışlarının çoğu, eğitim düzeyi veya dijital okuryazarlık ile ilişkili olarak, birlikte geliştiği görülmüştür. Çalışmada elde edilen korelasyon matrisleri, pek çok güvenlik alışkanlığı arasında pozitif ve istatistiksel olarak anlamlı ilişkiler olduğunu göstermiştir. Özellikle benzer işlevdeki güvenlik önlemlerinin birlikte uygulanma eğiliminde olması (örneğin, kablosuz ağ şifrelemesi ile modem güvenlik duvarı, karmaşık şifre kullanımı ile bilgisayar güvenlik duvarı) dikkat çekici olduğu gözlemlenmiştir. Temel Bileşen Analizi (PCA) sonucunda, güvenlik alışkanlıklarının birkaç temel boyut etrafında toplandığı saptanmıştır. Araştırmada, ilk beş soru veri setinin yarısından fazlasını (≈%54) açıklamıştır. Bu, kurumların güvenlik eğitim ve politikalarını bu temel bileşenler üzerine inşa etmelerinin, kaynak ve zaman açısından daha verimli olacağını göstermektedir. Sonuç olarak, kamu kurumlarında siber güvenlik alışkanlıklarının yaygınlaşması için eğitim, politika ve teknik önlemlerin entegre şekilde planlanması gerekmektedir. Bu çalışma, kurumların stratejik eğitim planlamasında, politika tasarımında ve risk analizinde bilimsel bir temel sunmaktadır.