Özet: Bilgi ve iletisim teknolojilerinin (BIT) bireysel ve toplumsal hayata sagladigi pek çok faydanin yaninda güvenli olmayan BIT kullanimi sonucunda bireyler çesitli problemlerle karsi karsiya kalabilmektedirler. BIT'in güvenli kullanimi konusunda egitim sistemine ve egitimcilere önemli görevler düsmektedir. Bu amaçla Milli Egitim Bakanligi (MEB) güncellenen Bilisim Teknolojileri ve Yazilim dersi müfredatinda ögrenci ihtiyaçlarina bagli olarak bilgi güvenligi egitimlerinin verilmesi gerektigini önermistir. Ancak bu konuda ögrenci ihtiyaçlarini ortaya koyan çalismalarin eksikligi alanyazinda hissedilmektedir. Gerçeklestirilen bu çalismanin amaci, zorunlu egitim süreçlerinden geçerek üniversiteye yeni baslayan ögrencilerin bilgi güvenligine yönelik davranis durumlarini ortaya koymaktir. Çalisma üniversite birinci siniftaki 124 ögrenci üzerinde yürütülmüstür. Arastirmanin verileri nicel ve nitel yöntemler kullanilarak elde edilmistir. Elde edilen bulgular dogrultusunda ögrenci ihtiyaçlarina bagli olarak Bilisim Teknolojileri ve Yazilim ders müfredatinda yer almasi gereken konulara iliskin öneriler getirilmistir.
Anahtar Sözcükler: Bilgi Güvenligi, Bilgi Güvenligi Egitimi, Kullanici Davranislari
Secure Information and Communication Technology Usage Behavior of University Students and an Overview to Information Security Training
Abstract: Information and communication technologies (ICT) provide many benefits to the individual and social life whereas they can also bring about some unwanted problems as a result of their unsafe use. Educators and the education system itself have responsibilities for the students' safe use of ICT. For this purpose, in the revised version of the curriculum of Information Technology and Software (IT&S) course, the Ministry of National Education proposed that topics on safe use of ICT should be included in the curriculum based on the needs of the students. However, there is a gap in the literature with regard to the needs of the students. Therefore, the purpose of this research is to examine the behaviour of the first year undergraduate students concerning the information security. First year students as they took a compulsory Information Technology and Software course at the Ministry of National Education schools. The study was conducted on 124 first year students. Data were analyzed using the qualitative and quantitative methods. Drawing on the findings we suggested some emerged topics which could be included in the IT&S curriculum based on the students' needs.
Key Words: Information Security, Information Security Training, User Behavior
1. GIRIS
Bilgi ve iletisim teknolojilerinin (BIT) yasamin her alanina saglamis oldugu pek çok faydanin yaninda kullanicilar BIT'in dogru olmayan kullanimindan kaynaklanan bir takim problemlerle karsi karsiya kalabilmektedir. Bilgi güvenligini tehlikeye sokabilecek davranis ve uygulamalarin sonucunda karsi karsiya kalinan güven ve gizlilik kaybi, çesitli siber tehdit ve saldirilar bu problemlerden bazilaridir. Bu problemler kullanicilar üzerinde ciddi maddi ve manevi kayiplara yol açabilmektedir. BIT'ten dogru bir sekilde yararlanma sürecinde yöneticilere, egitimcilere ve ebeveynlere önemli görevler düsmektedir. Bu görevlerden en önemlisi gelecegin anne-babalari olacak olan çocuklarin ve gençlerin BIT'in dogru ve güvenli kullanimi konusundaki farkindalik düzeylerini artirmaktir.
Hayatimizin her alanina hizla giren yeni teknolojilere yönelik olarak kullanici davranislari analiz edildiginde çogu kullanici davranisinin bilgi güvenligi açiklarina sebebiyet verebildigi görülmüstür (Adams ve Sasse, 1999; Besnard ve Arief, 2004; Brostoff ve Sasse, 2001; Maxion ve Reeder, 2005). Güvenligin en önemli zaafinin insan davranisi oldugu bilinmektedir. Wagner ve Brooke'e (2007) göre bilgi güvenligini olusturan zincirin en zayif halkasi insan faktörüdür. Schneier (2000), güvenligin sadece en zayif halkanin güvenligi kadar olabilecegini ve insanlarin da bu zincirdeki en zayif halka oldugunu belirtmistir. Poulsen (2000) ise bilgisayar güvenligindeki insan faktörünün gözden kaçirildigini, kurumlarin güvenlik duvarlari, sifreleme ve güvenli erisim cihazlarina milyonlarca dolar harcadiklarini, ancak bu teknik önlemlerin güvenlik zincirindeki en zayif halka olan insan faktöründen kaynaklanan tehdit ve açiklari önleyemedigi için harcanan paranin bosa gittigini belirtmektedir. Gonzales ve Sawicka (2002), bilgi güvenliginin teknoloji ve insani içerdigini, güvenlik sistemleri ne kadar iyi tasarlanmis ve uygulanmis olursa olsun yönetim ve kullaniminin insanlara bagli oldugunu ve bilgi sistemlerinde insan faktörünün daha iyi anlasilmasi gerektigini belirtmektedir. Bu çerçeveden bakildiginda bilgi güvenliginin saglanmasinda teknik altyapinin olusturulmasi kadar insan faktörünün de dikkate alinmasi önemlidir.
Bilgi güvenligini saglamaya yönelik arastirmalarin çogunun güvenlik yazilimlari ve modelleri olusturma gibi teknik ya da cezai yaklasimlar olusturma gibi hukuksal ve idari boyutlu arastirmalar oldugu görülmektedir (Besnard ve Arief, 2004; Egan, 2004; Mahabi, 2010; Markotten, 2002; Vroom ve Solms, 2004). Alanyazinda insan faktöründen kaynaklanan bilgi güvenligi hatalarini belirlemeye ve bunlari ortadan kaldirmaya yönelik arastirmalarin ise yeni yeni gerçeklestirildigi görülmektedir (Kasikçi, Çagiltay, Karakus, Kursun ve Ogan, 2014; Mart, 2012). Bilgi güvenligi zincirindeki en zayif halkanin insan faktörü oldugu göz önüne alindiginda, insan faktöründen kaynakli bilgi güvenligi hata ve ihlallerinin belirlenmesi ve bunlarin giderilmesine daha çok önem verilmesi gerekmektedir (Colwill, 2009; Jones ve Colwill, 2008). Çok büyük yatirimlarla olusturulan teknik boyuttaki güvenlik sistemlerini gelistiren, yöneten ve kullananlarin da insanlar oldugu göz önüne alindiginda insan faktörü bilgi güvenliginin saglanmasindaki teknik boyutun da ötesine geçmektedir. Bu noktada kurumlarin ve kullanicilarin bilgi güvenligi tehditleri konusunda egitilmesi ve farkindaliklarinin yükseltilmesi gerekmektedir (Chou, Chan ve Wu, 2007; Wishart, Oades ve Morris, 2007). Söz konusu egitimlerin verilebilmesi ve bilgi güvenligi ihtiyaçlarinin belirlenebilmesi için bireylerin güvenli BIT kullanimi konusunda gösterdikleri davranis durumlarinin ortaya konulmasi gerekir.
Talim ve Terbiye Kurulu Baskanligi kararina (2012) göre BIT'in yasamin her alanina hizla girmesine bagli olarak bundan en uygun sekilde yararlanacak ve BIT'in verecegi olumsuz etkilerden bireyleri koruyacak güncel egitim programlarina ihtiyaç duyulmustur. Bu amaçla BIT'in olumsuz etkilerinden bireyleri korumak amaciyla da yapilandirilacak bilisim teknolojileri egitim programlarinda teknoloji kullanimi ve üretiminde etik degerler, gizlilik, bilgi ve veri güvenligi, siber suçlar, sanal zorbalik, internet bagimliligi gibi kisisel ve toplumsal açidan önemli konulara da yer verilmesi gerektigi belirtilmektedir. Rapora göre bilisim teknolojileri ders programlarinda "yalnizca ofis otomasyonlarinin ögretildigi yapidan uzaklasilmali ve yukarida belirtilen konularla birlikte yetisen bireylerin yeni teknolojileri kendi kendilerine ögrenebilme ve yeni teknolojilerin dogru kullanimi konusunda kültür gelistirmelerine olanak saglayan bir yaklasim benimsenmelidir. Bireyleri bilgi teknolojileri üreticileri haline getirmek ve bu baglamdaki kültürü onlarin gelistirmelerini saglamak yeni egitim programinin en temel hedeflerinden olmalidir." Söz konusu rapora göre yeniden yapilandirilacak bilisim teknolojileri ders programlarinin içeriginin kazandirilmasinda bilisim teknolojileri ögretmenlerine büyük sorumluluklar düsmektedir.
Talim ve Terbiye Kurulu Baskanligi kararinda (2012) önerilen bilisim teknolojileri çerçeve programi kapsamindaki bu konularin ögretilmesinde ögrenci ihtiyaç ve durumlarina göre bilisim teknolojileri ögretmenlerinin egitim içerigine yön vermesi gerektigi belirtilmektedir. Ancak önerilen çerçeve programindaki konularin güncel konular olmasi nedeniyle bu konularin ögretiminde ögretmenlere yol gösterebilecek arastirmalara ihtiyaç duyulmaktadir. Örnegin çerçeve programda yer alan bilgi ve veri güvenligi konusunda ögretmenlerin egitim içerigine karar verebilmeleri için öncelikle konuya iliskin ögrenci düzeyinin ve ihtiyaçlarinin belirlenmesi gerekir. Aksi halde verilecek olan egitimin amaçlara ulasmada yetersiz kalacagi düsünülmektedir. Bu nedenle bilgi güvenligini saglama konusunda ögrenci ihtiyaçlarinin belirlenerek, ihtiyaçlar dogrultusunda bilgi güvenligi egitimlerinin verilmesi önem arz etmektedir.
Bilgi güvenligi arastirmalarinin ulusal düzeyde yapilmasinin önemli oldugu düsünülmektedir. Örnegin gelismis ülkelerdeki devlet politikalari çocuk ve gençlerin bilgi güvenliklerini saglama konusunda bireysel olarak yapilacaklarin disinda da ciddi teknik ve yasal önlemler aldirabilmektedir. Ancak bu durum ülkeden ülkeye degisebilmektedir. Bu nedenle bilgi güvenligi arastirmalarina ulusal düzeyde bakilmasi önemlidir. Ilgili alanyazin incelemesinde ülkemiz kosullarindaki çocuk ve gençlerin bilgi güvenliklerini saglama konusunda çesitli çalismalar gerçeklestirildigi görülmektedir. Ancak söz konusu arastirmalarin bir kisminda bilgi güvenliginin çocuk ve gençler üzerinde olusturabilecegi olasi etkilerden ve bilgi güvenligi egitiminin öneminden bahsedilirken (Canbek ve Sagiroglu, 2007; Ceylan, 2013; Çelen, Çelik ve Seferoglu, 2011; Çubukçu ve Baysan, 2013; Demirel, Yörük ve Özkan, 2012; Ersoy ve Ersoy, 2008; Ögün ve Kaya, 2013; Sahinaslan, Kandemir ve Sahinaslan, 2009; Sahinaslan, Kantürk, Sahinaslan ve Borandag, 2009; Vural ve Sagiroglu, 2008), bir kisminda da güvenligin saglanabilmesi için gerekli teknik yöntemlerden (Canbek ve Sagiroglu, 2006; Ögün ve Kaya, 2013; Yavanoglu, Sagiroglu ve Çolak, 2012; Zeydan, 2006) ve yasal-idari düzenlemelerden (Ersoy, 2007; Hekim ve Basibüyük, 2013; Koç ve Kaynak, 2010; Tekerek, 2008) bahsedilmektedir. Söz konusu arastirmalarda da belirtildigi üzere çocuk ve gençlerin güvenli BIT kullanim davranis ve ihtiyaç durumlarini saptayarak, söz konusu ihtiyaçlarin giderilmesine yönelik yeni çalismalara ihtiyaç duyulmaktadir.
1.1. Arastirmanin Amaci
Zorunlu egitim süreçlerinden geçerek üniversiteye gelen ögrencilerin bilgi güvenligine iliskin davranis durumlarini ortaya koymayi amaçlayan bu çalismadan elde edilen bulgular dogrultusunda MEB'in Bilisim Teknolojileri ve Yazilim dersi müfredatinda ögrenci ihtiyaçlarina bagli olarak hangi konulara yer verilmesi gerektigi konusunda öneriler getirilmistir.
2. YÖNTEM
Arastirmanin bu bölümünde arastirma modeli, çalisma grubu, veri toplama araci ile verilerin analiz ve yorumlanmasina iliskin bilgilere yer verilmistir.
2.1. Arastirma Modeli
Arastirmada nicel ve nitel arastirma yöntemleri kullanilmistir. Bu çalisma iki asamada gerçeklestirilmistir. Arastirmanin ilk asamasinda arastirmacilar tarafindan gelistirilen bir anket araciligiyla ögrencilerin güvenli BIT kullanimina iliskin davranislar nicel olarak betimlenmeye çalisilmistir. Arastirmanin ikinci asamasinda ise nicel olarak betimlenen davranislarin derinlemesine analizinin yapilabilmesi için arastirmacilar tarafindan gelistirilen ögrenci görüslerini belirleme formu araciligiyla elde edilen veriler içerik analizi kullanilarak bulgular özetlenmistir.
2.2. Çalisma Grubu
Arastirmada MEB'in ilk ve ortaögretim süreçlerinden geçerek üniversiteye baslayan ögrencilerin güvenli BIT kullanim davranislarinin ortaya konulmasi ve buna bagli olarak MEB'in ilk ve ortaögretim Bilisim Teknolojileri ve Yazilim ders müfredatinda verilecek olan bilgi güvenligi egitimlerine yönelik öneriler getirilmesi amaçlanmistir. Bu nedenle arastirmanin verilerinin MEB'in ilk ve ortaögretim müfredatlarindaki bilisim teknolojileri derslerini alan ögrencilerden elde edilmesi önemlidir. Arastirmanin verileri 2012-2013 akademik yili güz döneminde üniversite birinci sinifa devam eden 124 ögrenciden elde edilen verilerle sinirlidir. Söz konusu ögrencilerle yapilan görüsme sonrasinda ögrencilerin MEB'in ilk ve ortaögretim müfredatlarindaki bilisim teknolojileri dersleri disinda bilisim teknolojisiyle ilgili herhangi bir ders ya da kurs almadiklari görülmüstür. Ögrencilerin demografik bilgilerine iliskin veriler Tablo 1'de verilmistir.
Tablo 1 incelendiginde ögrencilerin yaklasik %60'inin kadin, %40'inin da erkek oldugu; yaklasik %70'inin 16-20 yas araliginda, %30'ununda 21-25 yas araliginda oldugu görülmektedir. Söz konusu ögrencilerin yaklasik %80'i bilgisayara sahip iken, %20'sinin ise bilgisayara sahip olmadigi görülmektedir. Ayrica ögrencilerin %93.5'inin sosyal aglara üye oldugu, %6.5'inin ise üye olmadigi görülmektedir.
2.3. Veri Toplama Araci
Arastirmada nicel veri toplama araci olarak bilgi güvenligi farkindalik anketi; nitel veri toplama araci olarak ise ögrenci görüslerini belirleme formu kullanilmistir. Veri toplama araçlari arastirmacilar tarafindan gelistirilmistir. Veri toplama araçlarindaki maddeler alanyazin incelemesine bagli olarak arastirmacilar tarafindan hazirlandiktan sonra egitim teknolojisi alanindan üç uzman maddeleri kapsam geçerliligi açisindan, bir Türk dili uzmani da dil ve anlatim açisindan incelemistir. Uzmanlarin görüsleri dogrultusunda maddeler üzerinde gerekli düzenlemeler yapilarak maddelere son sekli verilmistir. Anketten elde edilen veriler frekans ve yüzde seklinde ifade edilerek yorumlanmistir. Nitel veri analizinde ögrenci görüslerini belirleme formu araciligiyla ögrencilerden elde edilen veriler bagimsiz iki arastirmaci tarafindan kodlanarak alt temalar ortaya konulmaya çalisilmis ve bu alt temalar frekans ve yüzde olarak ifade edilmeye çalisilarak, konuyla ilgili ögrenci görüslerinden örnekler verilmistir.
Alanyazin taramasi ve uzmanlardan gelen öneriler dogrultusunda yapilan kapsam geçerliligi sonucunda yukarida açiklanan nicel ve nitel veri toplama araçlarinda BIT kullanimi konusunda kullanici davranislariyla ilgili mevcut durumu belirlemeye yönelik olarak; bilgisayara erisim güvenligi, zararli programlar ve korunma yollari, sosyal mühendislik, parola güvenligi, dosya erisim ve paylasim güvenligi, yedekleme yapma, internet ve ag güvenligi, kablolu ve kablosuz modem güvenligi, e-posta güvenligi konularina iliskin maddeler yer almaktadir.
3. BULGULAR
Arastirmanin bu bölümünde nicel ve nitel veri toplama araçlarindan elde edilen bulgulara iliskin bilgilere yer verilmistir.
3.1. Nicel Verilere Iliskin Bulgular
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin antivirüs programi kullanma durumuna iliskin bulgular Tablo 2'de verilmistir.
Tablo 2 incelendiginde, ögrencilerin %84.7'si antivirüs programi kullandigini (f=105), %15.3'ü ise antivirüs programi kullanmadigini (f=19) belirtmektedir.
Gerçeklestirilen nicel analizler dogrultusunda, üniversite ögrencilerinin antivirüs programini ne siklikla güncelledigine iliskin bulgular Tablo 3'te verilmistir.
Tablo 3 incelendiginde antivirüs programini, ögrencilerin %29.0'u otomatik olarak güncelledigini (f=36), %4.0'ü günlük (f=5), %16.1'i haftalik (f=20), %25.0'i aylik (f=31), %9.7'si alti ayda bir (f=12), %1.6'si yillik (f=2) güncelledigini belirtmekte olup %14.5'i ise güncelleme yapmadiklarini (f=18) ifade etmistir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin girdikleri web sitesi veya kullandiklari programin güvenli olup olmadigina dikkat etme durumuna iliskin bulgular Tablo 4'te verilmistir.
Tablo 4 incelendiginde girdikleri web sitesi veya kullandiklari programin güvenli olup olmadigina, ögrencilerin %50.8'i dikkat ettigini (f=63), %49.2'si ise dikkat etmedigini (f=61) belirtmektedir. Bu sonuçlara göre ögrencilerin yaklasik yarisinin girdikleri web sitesinin ya da kullandiklari programin güvenli olup olmadigina yeterince dikkat etmedigi görülmektedir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin korsan yazilim kullanma durumuna iliskin bulgular Tablo 5'te verilmistir.
Tablo 5 incelendiginde ögrencilerin %38.7'si korsan yazilim kullandigini (f=48), %61.3'ü ise kullanmadigini (f=76) belirtmektedir. Bu sonuçlara göre ögrencilerin %38.7'si korsan yazilim kullanimindan kaynaklanabilecek tehditlere açik oldugu görülmektedir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin bilgisayar ortamindaki verileri ne siklikla yedeklediklerine iliskin bulgular Tablo 6'da verilmistir.
Tablo 6 incelendiginde ögrencilerin %5.6'si verilerini günlük (f=7), %8.1'i haftalik (f=10), %32.3'ü aylik (f=40), %18.5'i alti ayda bir (f=23), %9.7'si yillik (f=12) güncelledigini belirtmekte olup %25.8'i ise yedekleme yapmadiklarini (f=32) ifade etmistir. Ögrencilere yedekleme yaparken tercih ettikleri ortam soruldugunda ise yedekleme yapan ögrencilerin %56.5'i usb bellegi, %13.72'si ayni bilgisayari, %13.7'si tasinabilir diskleri (hard disk), %11.3'ü cd/dvd'yi, %2.4'ü baska bilgisayari, %1.6'si web ortamini, %0.8'i ise diger ortamlari tercih ettiklerini belirtmistir. Bu bulgudan hareketle ögrencilerin yarisindan fazlasi usb bellegi yedekleme için tercih ettikleri görülmektedir. Ancak usb belleklerin zararli program bulasma olasiligi en yüksek olan ortamlardan biri olmasi nedeniyle bu ortamlarda yapilan yedeklemelerin zarar görebilecegi düsünülmektedir. Bu nedenle ögrencilerin yedekleme yapilacak ortamlar konusunda bilinçlendirilmesi önemlidir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin bilgisayarlarindaki dosyalari internette paylasima açma durumuna iliskin bulgular Tablo 7'de verilmistir.
Tablo 7 incelendiginde ögrencilerin %20.9'u bilgisayarlarindaki dosyalari paylasima açtigini (f=26), %79.0'u ise paylasima açmadigini (f=98) belirtmektedir. Bu sonuçlar yaklasik olarak ögrencilerin %21'inin dosya paylasimindan kaynaklanabilecek bilgi güvenligi tehditleriyle karsi karsiya kalabileceklerini göstermektedir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin internetten video, müzik, film gibi dosya veya programlari yasal siteler disindaki sitelerden indirme durumuna iliskin bulgular Tablo 8'de verilmistir.
Tablo 8 incelendiginde internetten video, müzik, film gibi dosya veya programlari yasal siteler disindaki sitelerden indirme durumuyla ilgili olarak, ögrencilerin %83.1'i indirdigini (f=103), %16.9'u ise indirmedigini (f=21) belirtmektedir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin sifre gerektiren islemlerde ayni sifreyi kullanma durumuna iliskin bulgular Tablo 9'da verilmistir.
Tablo 9 incelendiginde ögrencilerin %54'ü sifre gerektiren islemlerde ayni sifreyi kullandigini (f=67), %46.0'si ise ayni sifreyi kullanmadigini (f=57) belirtmektedir. Bu sonuçlara göre ögrencilerin ayni sifre kullanimindan kaynaklanabilecek bilgi güvenligi tehditleriyle karsi karsiya kalabileceklerini göstermektedir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin internet kafe, okul, alisveris merkezi gibi ortak kullanim alanlarinda internetten alisveris yapma durumuna iliskin bulgular Tablo 10'da verilmistir.
Tablo 10 incelendiginde ögrencilerin %29'u internet kafe, okul gibi ortak kullanim alanlarinda internetten alisveris yaptigini (f=36), %71.0'i ise yapmadigini (f=88) belirtmektedir. Bu sonuçlar ögrencilerin %29'unun ortak kullanim alanlarindan alisveris yapmaktan kaynaklanabilecek bilgi güvenligi tehditleriyle karsi karsiya kalabileceklerini göstermektedir.
Gerçeklestirilen nicel analizler dogrultusunda, ögrencilerin internete erisim yerlerine iliskin bulgular Tablo 11'de verilmistir.
Tablo 11 incelendiginde üniversite ögrencilerinin büyük çogunlugu internete evden (f=96) erisirken bunu sirasiyla internet kafe (f=21), arkadasimdan/komsumdan (f=15) ve okuldan/isyerinden (f=46) seçenekleri takip etmektedir. Bu sonuçlar ögrencilerin ortak kullanim alanlarinda internet kullanimindan kaynaklanabilecek bilgi güvenligi tehditleriyle karsi karsiya kalabileceklerini göstermektedir. Örnegin okul gibi ortamlarda bilgisayarin çogunlugunda güvenligi saglamak adina antivirüs programlari olmasina ragmen antivirüs programlarinin güncellenmemesi gibi nedenlere bagli olarak özellikle tasinabilir depolama aygitlari üzerinden zararli programlar bulasabilmektedir.
3.2. Nitel Verilere Iliskin Bulgular
Bilgisayara baskalarinin erisimini engellemek adina ögrencilerin aldiklari önlemlerle ilgili belirtilen görüsler dogrultusunda yapilan nitel veri analizi sonucu ortaya çikan alt temalar Tablo 12'de gösterilmektedir.
Tablo 12 incelendiginde kullanmis olduklari bilgisayara baskalarinin erisimini engellemek adina ögrencilerin aldiklari önlemlere iliskin ögrencilerin %50.3'ü "Kullanici adi ve parola koyma" (f=87), %9.8'i "Güvenlik duvari kullanma" (f=17), %5.8'i "Antivirüs programi kullanma" (f=10), %5.8'i "Dosyalara sifre koyma" (f=10) seklinde yanit vermektedir. Yanitlar incelendiginde kullanici adi ve parola, güvenlik duvari kullaniminin erisimleri engellemede ise yarayabilecegi ancak tek basina yeterli olmayacagi düsünülmektedir. Örnegin ögrencilerin %1.2'si "Bilgisayari baskalariyla ortak kullanmama" seklinde yanit vermektedir. Her ne kadar güvenlik duvari aktif hale getirilse de eger bilgisayar baskalariyla ortak kullaniliyorsa disaridan erisimlere açik olunmaktadir. Ögrencilerin bu konuya dair görüs ve degerlendirmelerinden bazilari su sekildedir:
"Güvenlik duvari ayarlari mi zaman zaman kontrol ediyorum. Tanimadigim kisilerden gelen e-postalari açmiyorum."
"Bilgisayarda erisilmesi gereken bir sey olmadigi için herhangi bir önlem almiyorum."
Parola güvenligini saglamak adina ögrencilerin aldiklari önlemlerle ilgili belirtilen görüsler dogrultusunda yapilan nitel veri analizi sonucu ortaya çikan alt temalar Tablo 13'te gösterilmektedir.
Tablo 13 incelendiginde parola güvenligini saglamak adina ögrencilerin aldiklari önlemlere iliskin ögrencilerin %34.1'i "Kolay tahmin edilecek sifreler yerine uzun ve karisik sifreler olusturma" (f=47), %18.8'i "Sifreyi baskalariyla paylasmama" (f=26), %16.7'si "Harf, rakam ve özel karakter içeren sifreler kullanma" (f=23), %10.1'i "Sifreyi zaman zaman güncelleme" (f=14) seklinde görüs bildirmektedir. Örnegin çok az ögrencinin parola olusturmada "Sifre olusturmada klavyede ya da sistematik olarak art arda gelen harf ya da rakamlara yer vermeme" (f=2, %1.4) seklinde davranis gösterdigi görülmektedir. Bunun da konuyla ilgili bilgi ve farkindalik eksikliginden kaynaklanabilecegi düsünülmektedir. Ögrencilerin bu konuya dair görüs ve degerlendirmelerinden bazilari su sekildedir:
"Parolami sayilardan ve rakamlardan olusturuyorum. Parolami hatirla gibi seçeneklerden uzak duruyorum."
"Internet ve bilgisayari benden baskasi kullanmadigi için özel bir önlem almiyorum."
Internet ortaminda dosya paylasimi yaparken bilgi güvenligini saglamak adina ögrencilerin aldiklari önlemlerle ilgili belirtilen görüsler dogrultusunda yapilan nitel veri analizi sonucu ortaya çikan alt temalar Tablo 14'te gösterilmektedir.
Tablo 14 incelendiginde internet ortaminda dosya paylasimi yaparken bilgi güvenligini saglamak adina alinan önlemlere iliskin ögrencilerin %27.0'i "Dosyanin/dosyalarin paylastigim kisiler disinda baskalari tarafindan görünüp görünmedigine dikkat etme" (f=30), %18.0'i "Internet ortaminda dosya paylasimi yapmama" (f=20), %17.1'i "Paylasacagim/paylasilan dosyanin virüslü olup olmadigina dikkat etme" (f=19), %14.4'ü "Dosya paylasiminda aldigim herhangi bir güvenlik önlemi yoktur" (f=16) seklinde görüs bildirmektedir. Örnegin ögrencilerin bazilari dosya paylasiminda "Paylasilacak dosyalari ayri bir klasör altinda toplayarak paylasma" (f=2, %1.8) seklinde yanit vermektedir. Bu durum dosya paylasimini kolaylastirmasi açisindan kullanisli olsa da güvenligi saglamaya dogrudan bir katkisinin olmadigi düsünülmektedir. Bu durumda yine kullanici bilgi ve farkindalik durumuna dikkat çekmektedir. Ögrencilerin bu konuya dair görüs ve degerlendirmelerinden bazilari su sekildedir:
"Paylasimlarimin kendi arkadaslarim disindaki kisilerin görmesini engelliyorum."
"Fazla dosya paylasimi yapmiyorum, güvenlik için ne yapilmasi gerekiyor tam olarak bilmiyorum."
Zararli programlardan korunmak adina ögrencilerin aldiklari önlemlerle ilgili belirtilen görüsler dogrultusunda yapilan nitel veri analizi sonucu ortaya çikan alt temalar Tablo 15'te gösterilmektedir.
Tablo 15 incelendiginde zararli programlardan korunmak adina ögrencilerin aldiklari önlemlere iliskin ögrencilerin %38.2'si "Antivirüs programi kullanma" (f=76), %16.1'i "Antivirüs programini güncelleme" (f=32), %11.6'si "Güvenlik duvarini aktif kilma" (f=23), %7'si "Bilinmeyen web sitelerine girmeme" (f=14) seklinde ifade etmektedir. Örnegin çok az ögrenci zararli programlardan korunmak adina "Korsan yazilim/program vb. kullanmama" (f=6, %3) seklinde yanit vermistir. Zararli programlardan korunmak adina antivirüs kullanimi gibi çesitli önlemler alinsa da eger bilgisayar ya da mobil aygitta kullanilan yazilim korsan ise yine bilgi güvenligi açiklari olabilecektir. Bu nedenle bu konularda ögrenci bilgi ve farkindaliginin artirilmasi önemlidir. Ögrencilerin bu konuya dair görüs ve degerlendirmelerinden bazilari su sekildedir:
"Antivirüs programi kullaniyorum ve güvenmedigim dosya ve sitelere girmemeye özen gösteriyorum."
"Istesek de istemesek de bunlar bir sekilde bize ulasan seyler ve yeri geldiginde antivirüs programi bile bunlari yakalayamiyor o yüzden çok fazla önlem almiyorum. Gerekli gördügümde antivirüs programiyla müdahale ediyorum o kadar."
E-posta güvenligini saglamak adina ögrencilerin aldiklari önlemlerle ilgili belirtilen görüsler dogrultusunda yapilan nitel veri analizi sonucu ortaya çikan alt temalar Tablo 16'da gösterilmektedir.
Tablo 16 incelendiginde e-posta güvenligini saglamak adina ögrencilerin aldiklari önlemlere iliskin ögrencilerin %39.1'i "Kaynagi bilinmeyen e-postalari açmadan silme" (f=52), %21.1'i "Güvenli sifre kullanma" (f=28), %7.5'i "Tanimadigim kisilerden gelen e-postalara yanit vermeme" (f=10), %6.8'i "Istenmeyen e-postalari açmama" (f=9) seklinde ifade etmektedir. Örnegin çok az ögrenci "E-posta ile kisisel bilgileri paylasmam" (f=3, %2.3) seklinde yanit vermistir. Her ne kadar güvenli sifre kullanimi, antivirüs programi kullanimi gibi önlemlere dikkat edilse de eger e-postada kisisel bilgiler paylasiliyorsa söz konusu kisiler sosyal mühendislik saldirilarina maruz kalabilirler. Bu konularda da ögrenci bilgi ve farkindaliginin artirilmasi yararli olacaktir. Ögrencilerin bu konuya dair görüs ve degerlendirmelerinden bazilari su sekildedir:
"Tanimadigim ve süphelendigim kisilerden gelen e-postalari derhal spam olarak isaretliyorum ve engelliyorum."
"Sifre kullanimi disinda bu konuda simdiye kadar hiçbir seye dikkat etmedim."
Kablolu ve kablosuz ag güvenligini saglamak adina ögrencilerin aldiklari önlemlerle ilgili belirtilen görüsler dogrultusunda yapilan nitel veri analizi sonucu ortaya çikan alt temalar Tablo 17'de gösterilmektedir.
Tablo 17 incelendiginde kablolu ve kablosuz ag güvenligini saglamak adina ögrencilerin aldiklari önlemlere iliskin ögrencilerin %50.6'si "Modem sifresini tanimadiklarimla paylasmama" (f=42), %9.6'si "Kullandiktan sonra modemi kapatma" (f=8), %9.6'si "Herhangi bir önlem almam" (f=8), %8.4'ü "Modemin alinisinda gelen arayüz sifresini degistirme" ve "Tahmin edilmesi zor sifreler olusturma" (f=7) seklinde ifade etmektedir. Örnegin çok az ögrenci "Modemde kullanmadigim portlari kapatma" (f=2, %2.4) seklinde yanit vermistir. Bu durumun dogrudan konu hakkinda bilgi sahibi olma ile iliskisi oldugu düsünülmektedir. Her ne kadar modem sifresini zaman zaman güncelleme gibi önlemlere dikkat edilse de modemdeki kullanilmayan portlar kapatilmadigi sürece kullanicilar bu açikliklardan dolayi bilgi güvenligi tehditleriyle karsi karsiya kalabilirler. Bu konularda da ögrenci bilgi ve farkindaliginin artirilmasi yararli olacaktir. Ögrencilerin bu konuya dair görüs ve degerlendirmelerinden bazilari su sekildedir:
"Kablosuz ag güvenlik sifremi kimseyle paylasmiyorum. Evime gelen esim dostum cep ten internete girmek isterse sifremi vermek zorunda kalirsam da kimseyle paylasmamasi konusunda uyariyorum. Çok yayildigini düsünürsem de degistirebiliyorum."
"Modemimi kullanmadigim zaman kapali tutmaya ve modem sifremi kimseyle paylasmamaya dikkat ediyorum."
Nicel ve nitel veri analizi sonuçlari genel olarak degerlendirildiginde ögrencilerin bilgi güvenligini saglama konusunda temel düzeyde güvenlik önlemi aldigi anlasilmaktadir. Örnegin çogu ögrenci zararli programlardan korunmak için antivirüs programi kullaniminin yeterli oldugunu düsünmekte ve ek önlemler almamakta ya da bu ek önlemleri bilmemektedir. Analiz sonuçlarina dayali olarak yine ögrencilerin güvenlik konusunda bir takim yanlis bilgilere de sahip oldugu görülmektedir. Örnegin ögrencilerin bir kismi tanimadiklari kisilerden gelen e- postalari istenmeyen e-posta olarak düsünmekte ve bu e-postalari okumadan silmektedirler.
4. TARTISMA VE SONUÇ
Yüksekögretim programlarinda ögrenim gören ögrencilerin güvenli BIT kullanim davranislarini belirlemeyi amaçlayan bu çalismadan elde edilen sonuçlara genel olarak bakildiginda ögrencilerin belirli bir güvenli BIT kullanim davranislari gösterdigi ancak bunlarin gelisen ve hizla degisen teknolojik kosullarin olusturdugu yeni durumlara yanit vermede yetersiz oldugu görülmektedir. Yapilan analiz sonuçlari ögrencilerin bilgisayara erisim güvenligi, zararli programlar ve korunma yollari, sosyal mühendislik, parola güvenligi, dosya erisim ve paylasim güvenligi, internet ve ag güvenligi, e-posta güvenligi, yedekleme yapma konularinda temel düzeyde ve en popüler olarak bilinen güvenlik önlemlerinden yalnizca bir ya da birkaçini aldigini, diger güvenlik önlemlerini ise almadiklarini göstermektedir. Ögrencilerin diger güvenlik önlemlerini almamalarinin temelinde yatan neden ögrencilerin ek güvenlik tedbirlerini bilmemeleri ve/veya tek bir güvenlik önlemi almanin bilgi güvenligini saglamada yeterli olacagini düsünmeleri olabilir. Örnegin, ögrencilerin büyük çogunlugu zararli programlardan korunmak için antivirüs programi kullanarak önlem aldiklarini düsünmekte ve antivirüs programi kullanimi disindaki güvenlik önlemlerini çok az ögrencinin aldigi görülmektedir. Ayrica ögrencilerin bilgi güvenligini saglamak adina yaptiklari dogru bilinen bazi hatali davranislar bilgi güvenligini riske sokabilmektedir. Bu nedenle söz konusu konularla ilgili ögrenci bilgi ve farkindaliginin artirilarak bunun davranisa dönüstürülmesi bilisim teknolojileri ögretmenlerine düsen önemli bir sorumluluktur.
Arastirma bulgulari, bilgisayara baskalarinin erisimini engellemek adina ögrencilerin yaklasik olarak yarisinin kullanici adi ve parola kullanimi ile önlem aldiklarini; ancak çok az ögrencinin bilgisayarini baskalariyla ortak kullanmamaya dikkat ettigini göstermektedir. Dolayisiyla ortak kullanim yapilmasi durumunda erisim güvenligini saglamada parola ile önlem almanin etkisi de azalacaktir. Bunun disinda antivirüs programi, güvenlik duvari kullanimi, bilgisayarin basindan kalkinca oturumu sifre ile kapatma, bilgisayarin fiziksel güvenligini saglama gibi önlemlere ise çok fazla dikkat etmediklerini göstermektedir. Bu nedenle bilgisayarin fiziksel güvenligi ve erisim güvenligini saglamak adina kullanici adi ve parola kullanimi disindaki önlemler konusunda ögrencilerin bilgi ve farkindaliklarinin artirilmasi faydali olacaktir.
Arastirma bulgularina göre ögrencilerin çogunlugu zararli programlardan korunmak adina antivirüs programlari kullandiklarini belirtmistir. Ancak bulgular ögrencilerin antivirüs programlarini düzenli olarak güncellemediklerini ve bu konuya çok fazla önem vermediklerini göstermektedir. Gelisen teknolojiye bagli olarak zararli programlara her gün bir yenisinin eklenmesi ise güncelleme isleminin ne kadar önemli olduguna isaret etmektedir. Dolayisiyla antivirüs programi kullanimi ve güncellenmesi konularinda ögrenci bilgi ve farkindaliginin artirilmasi gerekmektedir. Benzer sekilde bir diger arastirma bulgusu ögrenciler arasinda korsan yazilim kullaniminin yaygin oldugunu göstermektedir. Bu nedenle söz konusu ögrenciler korsan yazilim kullanimindan kaynaklanabilecek tehditlerle karsi karsiya kalabilirler. Bunu önlemek adina ögrencilerin zararli programlarin neler oldugu, hangi yollarla bulasabilecegi ve bunlardan korunmak adina neler yapilabilecegi, yasal yazilim/program kullaniminin önemi ve bu konudaki yasal ve etik boyut hakkinda ögrencileri bilgilendirmek önemlidir.
Arastirma bulgulari ögrencilerin çogunlugunun yedekleme yapmadigini ya da üç aydan daha uzun süreli olarak yedekleme yaptiklarini, yedekleme yapanlarin büyük bir kisminin ise yedeklemelerini usb belleklere ya da ayni bilgisayara yaptiklarini göstermektedir. Bu bulgular ögrencilerin yedekleme yapmaya çok fazla önem vermedigini ve yedekleme yapma konusunda dogru bilgi ve davranislari göstermediklerini ortaya koymaktadir. Örnegin usb belleklerin zararli program bulasma olasiligi en yüksek olan depolama ortamlarindan biri oldugu dikkate alindiginda bu ortamlarda yedekleme yapmanin riskler olusturdugu göze çarpmaktadir. Bu nedenle ögrencilere verilecek olan bilgi güvenligi egitimleri kapsaminda yedekleme yapmanin önemi, ne siklikla ve hangi ortamlarda yedekleme yapmanin dogru olacaginin açiklanmasi uygun olacaktir.
Arastirmadan elde edilen bir diger sonuca göre ögrencilerin önemli bir kismi internet ve ag ortaminda dosya paylasimi yaptiklarini belirtmektedirler. Dosyalari paylasima açmadiklarini belirten ögrenciler ise bunun temel nedenini dosya paylasiminin nasil yapilacagini bilmedikleri ve dosya paylasimini güvenli bulmadiklari seklinde belirtmektedir. Dosya paylasimi yapan ögrencilerin büyük çogunlugu ise paylasimla ilgili herhangi bir güvenlik önlemi almadiklarini belirtmektedir. Bu nedenle ögrencilere dosya paylasiminin nasil yapilacagi, paylasim esnasinda hangi güvenlik önlemlerinin alinmasi gerektigi ve nitel analiz bulgularinda belirtilen bu konudaki yanlis davranislar konusunda kullanicilarin bilinçlendirilmesi faydali olacaktir. Ayrica arastirmanin bir diger sonucuna göre ögrencilerin yarisina yakini internetten video, müzik, film gibi dosya veya programlari yasal siteler disindaki sitelerden indirdiklerini belirtmistir. Bu bulgudan hareketle ögrencilerin yasal site/program kullanimiyla ilgili etik davranislar konusunda bilgilendirilmesinin ve yasal olmayan kaynaklardan edinilecek dosya ve program kullaniminin verebilecegi zarar konusunda farkindaliklarinin artirilmasi yararli olacaktir.
Arastirma bulgulari ögrencilerin yaklasik yarisinin kullanici adi ve sifre gerektiren ortamlarin çogunda benzer sifreyi kullandiklarini göstermektedir. Ayrica ögrencilerin çok az bir kisminin parola güvenligini saglama konusunda; sifreyi baskalariyla paylasmama; harf, rakam ve özel karakter içeren sifreler kullanma; sifreyi zaman zaman güncelleme; en az sekiz karakterden olusan sifre kullanma; sifre olustururken deyim gibi kalip ifadelere sifrede yer vermeme; sifre olustururken ad, soyad, dogum tarihi, dogum yeri kisisel bilgilere sifrede yer vermeme; sifreyi ajanda gibi baskalarinin görebilecegi bir yerlere kaydetmeme gibi tedbirleri aldiklarini göstermektedir. Bu nedenle ögrencilere verilecek parola güvenligi ile ilgili egitimlerde güvenli parola olusturmada nelere dikkat edilmesi gerektiginin açiklanmasi yararli
Arastirma bulgulari ögrencilerin çogunun ortak kullanim alanlarindan internete girdiklerini ve bu alanlarda internetten alisveris yaptiklarini göstermektedir. Kablolu ve kablosuz ag güvenliginin saglanmasi konusunda ise ögrencilerin yarisina yakini modem sifresini tanimadik kisiler ile paylasmama seklinde önlem almaktadir. Fakat modem sifresini güncelleme, sifreyi baskalariyla paylasmama, kullanilmayan portlari kapatma gibi önlemleri ise çok az ögrencinin aldigi görülmektedir. Bu nedenle ortak kullanim alanlarinda internet kullanimindan, kablolu ve kablosuz ag kullanimindan kaynaklanabilecek bilgi güvenligi ihlal ve tehditlerine karsin ögrencilerin internet ve ag güvenligi konusunda bilinçlendirilmesinin ve farkindaliginin artirilmasinin yararli olacagi düsünülmektedir.
E-posta kullanimi ile ilgili bulgular incelendiginde bazi ögrencilerin bilgi güvenligini saglamak adina istenmeyen e-posta alanina gelen postalari okumadan sildikleri görülmektedir. Ancak istenmeyen e-posta disindaki postalarinda istenmeyen e-posta alanina düsebilecegi dikkate alindiginda kullanicilar bu konuda bilgi kayiplari yasayabilirler. Ayrica bulgular ögrencilerin sosyal mühendislik amaçli gönderilen e-postalari ayirt etmede zorlandiklarini ve bu postalari dikkate alabildiklerini göstermektedir. Bu nedenle ögrencilere e-posta güvenliginin saglanmasi, sosyal mühendislikle mücadele adina neler yapilabilecegi konusunda egitimler verilmesi faydali olacaktir.
Yukarida belirtilen konular disinda öncelikle ögrencilere bilgi güvenligi ve önemi, bilgi güvenligi ile kullanici sorumlulugu hakkinda bilgi verilerek bilgi güvenliginin ne oldugu, ne tür davranislarin güvenli nelerin güvensiz oldugu, bilgi güvenligi ihlallerin kullanicilari ne gibi tehlikelerle karsi karsiya birakabileceginin, bilgi güvenliginin saglanmasi konusunda kullanicilara ne gibi sorumluluklar düstügü konularinda farkindaliklarinin artirilmasi gerekmektedir. Çünkü bu konuda yeterli farkindaliga sahip olmayan kullanicilarin güvenli BIT kullanim davranislarini da göstermeyecegi düsünülmektedir.
Türk egitim sisteminin genel amaçlarindan biri de bireylerin beden, zihin, ahlâk, ruh ve duygu bakimindan dengeli ve saglikli sekilde gelisimlerini tamamlamalarina yardimci olmaktir. BIT'teki gelisim ve degismelerin yansimalari sonucunda bireysel ve toplumsal hayatta önemli ve köklü degisiklikler yasanir olmustur. Türk egitim sistemi de bireylerin beden, zihin, ahlâk, ruh ve duygu bakimindan dengeli ve saglikli sekilde gelisimlerini saglamada bu degisimlere ayak uydurmalidir. Örnegin internet teknolojilerinin ucuzlamasi ve hizlanmasina bagli olarak hemen hemen her birey bu teknolojiyi kullanir duruma gelmistir. Bu teknolojinin asiri ve dogru olmayan kullanimina bagli olarak da bireylerin çesitli bilgi güvenligi tehdit ve saldirilar ile karsi karsiya kalmakta, bu durumun ortaya çikmasi ise bireylere maddi ve manevi zararlar verebilmektedir.
Milli Egitim Bakanligi ögrencilerin bilgi güvenligi konusundaki farkindaliklarini artirmak amaciyla hazirlanan Bilisim Teknolojileri ve Yazilim dersi çerçeve programinda ögrenci ihtiyaçlarina göre bilgi güvenligi konularinda da egitim verilmesi gerektigini belirtmektedir (Talim ve Terbiye Kurulu Baskanligi Karari, 2012). Bu noktada bilgi güvenligi konusunda ögrencilerin ihtiyaçlari, yasadiklari problemlerin belirlenmesi önemlidir. Söz konusu dersler kapsaminda bilgi güvenligi konularinin ögretiminde bu arastirmadan elde edilen bulgular dikkate alinarak gerçeklestirilecek bilgi güvenligi egitimlerinin ögrenci ihtiyaçlarina uygun olacagi düsünülmektedir.
Günümüzde Z kusaginin temsilcileri olarak adlandirilan çocuklarin sokakta oyun oynamak yerine tablet bilgisayarlariyla sosyallestikleri dikkate alindiginda ihtiyaca uygun bilgi güvenligi egitimlerinin erken yasta verilmesinin ne denli önemli oldugu sonucuna varilmaktadir. Okul öncesi dönemden üniversiteye kadar egitimin her sürecinde verilmesi gereken bilgi güvenligi egitimleri ile ögrencilerin farkindalik düzeyleri artirilabilir.
SUMMARY
It is seen that most of the studies towards ensuring information security are on such methods as security walls, strong authentication methods and safety models; and technical studies towards developing software. It is also seen that some of the studies carried out are on penal policies and sanctions, directives and developing models on information security. In the literature, very few studies are found on determining the errors caused by human factor and on removing these errors. When the fact that the weakest link in information security chain is human, it is understood that more attention should be paid on determining information security mistakes and violations caused by human and on resolving these mistakes and violations. The fact that it is human beings who develop, manage and use security systems, for which big investments are made, the human factor goes beyond the technical dimension in ensuring information security.
Preventing human-based mistakes and violations in protecting institutions and users against information security threats is of great importance. At this point, it is necessary to train and improve the awareness of both institutions and individuals on information security threats. When all these are taken into account, this current study will work on identifying information security mistakes and violations of students studying at higher education programmes and forming the objective and scope of the information security trainings to be provided in line with the needs and deficiencies to be presented. The study was conducted on 124 first year students. When Table 1 is examined, it is seen that almost 60% of the sample group were female students while 40% were male students. It is also seen that 70% of the students are between 16-20 years of age while 30% are 21-25 years of age. 80% of the students in the sample group have computers while 20% did not. Moving from this data, it is seen that the sample group on which information security study has been carried out are young adults who have computer and similar devices. Data were analyzed using the qualitative and quantitative methods.
When the results of the current study, which aims to determine the information security mistakes and violations of students studying at higher education programmes, are examined it is seen that students have a certain level of awareness on information security, however, this level of awareness is inadequate to respond to the new situations that occur as a result of rapidly growing and changing technology. The results of the analyses carried out shows that students take basic safety measures on such issues as computer access safety, password security, uploading and updating software, file access and sharing security, backup, detrimental programmes, social engineering, internet and network safety, security walls, protection, web safety, e-mail safety, modem safety and that they only take one or a few most well-known measures and that they do not take other safety measures. Among the main reasons behind the fact that students do not take other safety measures are students do not know these measures and the misconception that taking one measure would be enough. While this is the case concerning the adult learners at higher education, the case for learners at lower levels of education is believed to be a lot more worrying.
The results of the study showed that almost 15% of the students did not use an antivirus software; while almost 14% of them never updated their anti-virus software; almost 50% of the them did not always pay attention to whether the web site or program is secure when they entered a web site or used a program. Besides, it is seen that almost 15% of the students opened the e-mails intended for social engineering. It is also found in the study that almost 40% of the students used piracy software. The results of the study also reveal that almost 20% of the students shared filed and almost 80% did not. Among the reasons of not sharing files is facing with information security threats, which is remarkable. According to another result of the study, almost 54% of the students said that they used the same password in different mediums. Based on this result, password of a student who shares their password belonging to a system or whose password belonging to a system has been hacked will be under the risk. Almost 29% of the students in the study said that they did shopping online. This result is a finding which shows why information security factors should be paid attention to. Possible mistakes during shopping might lead to both financial losses and intangible damages. According to another finding of the study, almost 66% of the students use internet in public areas. This result emphasizes the significance of information security measures to be followed while accessing internet in public areas.
The results from the study reveal that most of the students at higher education institutions take information security measures at basic level but that these measures are only at basic level and they do not take more than one measure. Considering the fact that the sample group on which this study had been carried out was university students, it is predicted that the results would be more negative. Taking the fact that today's Z generation is socializing via IPad instead of tipcat, the importance of providing information security trainings at early ages becomes clear. Through information security trainings which should be provided at every phase of education from preschool education until university education could increase students' level of awareness.
KAYNAKLAR
Adams, A. & Sasse, M. A. (1999). Users are not the enemy. Communications of The ACM, 42(12), 40-46.
Besnard, D. & Arief, B. (2004). Computer security impaired by legitimate users. Computers and Security, 23, 253-264.
Brostoff, S. & Sasse, M. A. (2001). Safe and sound: A safety-critical approach to security. Proceedings New Security Paradigms Workshop, 41-47. New York: The Association for Computing Machinery Press. Web: http://citeseer.ist.psu.edu/brostoff01safe.html adresinden 3 Mayis 2012'de alinmistir.
Canbek, G. ve Sagiroglu, S. (2006). Bilgi, bilgi güvenligi ve süreçleri üzerine bir inceleme. Gazi Üniversitesi Politeknik Dergisi, 9(3).
Canbek, G. ve Sagiroglu, S. (2007). Çocuklarin ve gençlerin bilgisayar ve internet güvenligi. Gazi Üniversitesi Politeknik Dergisi, 10(1).
Ceylan, Y. (2013). Türkiye'de çocuklarin güvenligine yönelik "güvenli internet" uygulamasinin yazili basinda yankilari. Akademik Bakis Dergisi, 37.
Çelen, F. K., Çelik, A. ve Seferoglu, S. S. (2011). Çocuklarin internet kullanimlari ve onlari bekleyen çevrim-içi riskler. XIII. Akademik Bilisim Konferansi (AB11). Inönü Üniversitesi, Malatya, 2-4.
Chou C., Chan, P. S. & Wu, H. C. (2007). Using a two-tier test to assess students' understanding and alternative conceptions of cyber copyright laws. British Journal of Educational Technology, 38(6), 1072-1084.
Chou, C., Condron, L. & Belland, J. C. (2005). A review of the research on internet addiction. Educational Psychology Review, 17(4), 363-388.
Colwill, C. (2009). Human factors in information security: The insider threate who can you trust these days? Information Security Technical Report, 14, 186-196.
Demirel, M., Yörük, M. ve Özkan, O. (2013). Çocuklar için güvenli internet: Güvenli internet hizmeti ve ebeveyn görüsleri üzerine bir arastirma. Mehmet Akif Ersoy Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 4(7), 54-68.
Egan, M. (2004). The executive guide to information security: Threats, challenges and solutions. Harlow: Addison-Wesley.
Ersoy, E. (2007). Gizlilik, bireysel haklar, kisisel verilerin korunmasi. Akademik Bilisim Konferansi 2007.
Ersoy, A. F. ve Ersoy, A. (2008). Internet ve çocuk haklari egitimi. Web: http://ietc2008.home.anadolu.edu.tr/ adresinden 12 Kasim 2013 tarihinde alinmistir.
Fatih Projesi Çalistay Raporu. (2012). Web: http://fatih.inetd.org.tr/Calistay/Fatih-calistay- rapor.pdf adresinden 5 Eylül 2013'de alinmistir.
Gonzales, J. J. & Sawicka, A. (2002). A framework for human factors in information security. Presented at the 2002 WSEAS Int. Conf. On Information Security. Rio de Janerio. Web: http://ikt.hia.no/josejg/ adresinden 2 Eylül 2013'de alinmistir.
Hekim, H. ve Basibüyük, O. (2013). Siber suçlar ve türkiye'nin siber güvenlik politikalari. Uluslararasi Güvenlik ve Terörizm Dergisi, 4(2).
Jones, A. & Colwill, C. (2008). Dealing with the malicious insider. In Australian Information Security Management Conference (p. 52).
Kasikçi, D. N., Çagiltay, K., Karakus, T., Kursun, E. ve Ogan, C. (2014). Türkiye ve avrupa'daki çocuklarin internet aliskanliklari ve güvenli internet kullanimi. Egitim ve Bilim, 39(171).
Koç, S. ve Kaynak, S. (2010). Bilisim suçlari baglaminda yeni medya olarak internet ve kisisel güvenlik. Akademik Bilisim Konferansi 2010.
Mahabi, V. (2010). Information security awareness: system administrators and end-users perspectives at florida state university. Electronic Theses, Treatises and Dissertations.
Markotten, D. G. (2002). User-centered security engineering. Web: http://tserv.iig.uni- freiburg.de/telematik/atus/publications/Ge2002.pdf adresinden 12 Agustos 2013'de alinmistir.
Maxion, R. A. & Reeder, R. W. (2005). Improving user-interface dependability through mitigation of human error. International Journal of Human Computer Studies, 63(1-2), 25-50.
Mart, I. (2012). Bilisim kültüründe bilgi güvenligi farkindaligi. Yüksek Lisans Tezi, Kahramanmaras Sütçü Imam Üniversitesi Fen Bilimleri Enstitüsü.
Ögün, M. N. ve Kaya, A. (2013). Siber güvenligin milli güvenlik açisindan önemi ve alinabilecek tedbirler. Güvenlik Stratejileri Dergisi, 18, 145-181.
Poulsen, K. (2000). Mitnick to lawmakers: People, phones and weakest links. Web: http://www.politechbot.com/p-00969.html adresinden 13 Mart 2013'de alinmistir.
Sahinaslan, E., Kandemir, R. ve Sahinaslan, Ö. (2009). Bilgi güvenligi farkindalik egitim örnegi. XI. Akademik Bilisim Konferansi Bildirileri, Sanliurfa.
Sahinaslan, E., Kantürk, A., Sahinaslan, Ö. ve Borandag, E. (2009). Kurumlarda bilgi güvenligi farkindaligi, önemi ve olusturma yöntemleri. XI. Akademik Bilisim Konferansi Bildirileri, Sanliurfa.
Talim ve Terbiye Kurulu Baskanligi Karari (2012). Web: http://ttkb.meb.gov.tr/ adresinden 26 Subat 2014' tarihinde alinmistir.
Tekerek, M. (2008). Bilgi güvenligi yönetimi. KSÜ Fen ve Mühendislik Dergisi, 11(1), 132.
Vroom, C. & Von Solms, R. (2004). Towards information security behavioural compliance. Computers and Security, 23(3), 191-198.
Vural, Y. ve Sagiroglu, S. (2008). Ülke bilgi güvenligi. 3. Uluslararasi Katilimli Bilgi güvenligi ve Kriptoloji konferansi, 25-27 Aralik 2008, Ankara.
Wagner, A. E. & Brooke, C. (2007). Wasting time: The mission impossible with respect to technology-oriented security approaches electronic. Journal of Business Research Methods, 5(2), 117-124.
Wishart, J. M., Oades, C. E. & Morris, M. (2007). Using online role play to teach internet safety awareness. Computers & Education, 48(3), 460-473.
Yavanoglu, U., Sagiroglu, S. ve Çolak, I. (2012). Sosyal aglarda bilgi güvenligi tehditleri ve alinmasi gereken önlemler. Gazi Üniversitesi Politeknik Dergisi, 15(1).
Zeydan, Ö. (2006). Kisisel bilgisayarlar ve internet güvenligi. XI. "Türkiye'de Internet" Konferansi, 21 - 23 Aralik 2006, TOBB Ekonomi ve Teknoloji Üniversitesi, Ankara.
Dr. Gizem KARAOGLAN YILMAZ
Ankara Üniversitesi
Egitim Bilimleri Fakültesi
D r . Ra m az an YILMAZ
Bartin Üniversitesi
Meslek Yüksekokulu
A r s. Gör. Baris SEZER
Hacettepe Üniversitesi
Tip Fakültesi
You have requested "on-the-fly" machine translation of selected content from our databases. This functionality is provided solely for your convenience and is in no way intended to replace human translation. Show full disclaimer
Neither ProQuest nor its licensors make any representations or warranties with respect to the translations. The translations are automatically generated "AS IS" and "AS AVAILABLE" and are not retained in our systems. PROQUEST AND ITS LICENSORS SPECIFICALLY DISCLAIM ANY AND ALL EXPRESS OR IMPLIED WARRANTIES, INCLUDING WITHOUT LIMITATION, ANY WARRANTIES FOR AVAILABILITY, ACCURACY, TIMELINESS, COMPLETENESS, NON-INFRINGMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Your use of the translations is subject to all use restrictions contained in your Electronic Products License Agreement and by using the translation functionality you agree to forgo any and all claims against ProQuest or its licensors for your use of the translation functionality and any output derived there from. Hide full disclaimer
Copyright Bartin University, Faculty of Education Summer 2014
Abstract
Information and communication technologies (ICT) provide many benefits to the individual and social life whereas they can also bring about some unwanted problems as a result of their unsafe use. Educators and the education system itself have responsibilities for the students' safe use of ICT. For this purpose, in the revised version of the curriculum of Information Technology and Software (IT&S) course, the Ministry of National Education proposed that topics on safe use of ICT should be included in the curriculum based on the needs of the students. However, there is a gap in the literature with regard to the needs of the students. Therefore, the purpose of this research is to examine the behaviour of the first year undergraduate students concerning the information security. First year students as they took a compulsory Information Technology and Software course at the Ministry of National Education schools. The study was conducted on 124 first year students. Data were analyzed using the qualitative and quantitative methods. Drawing on the findings we suggested some emerged topics which could be included in the IT&S curriculum based on the students' needs.
You have requested "on-the-fly" machine translation of selected content from our databases. This functionality is provided solely for your convenience and is in no way intended to replace human translation. Show full disclaimer
Neither ProQuest nor its licensors make any representations or warranties with respect to the translations. The translations are automatically generated "AS IS" and "AS AVAILABLE" and are not retained in our systems. PROQUEST AND ITS LICENSORS SPECIFICALLY DISCLAIM ANY AND ALL EXPRESS OR IMPLIED WARRANTIES, INCLUDING WITHOUT LIMITATION, ANY WARRANTIES FOR AVAILABILITY, ACCURACY, TIMELINESS, COMPLETENESS, NON-INFRINGMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Your use of the translations is subject to all use restrictions contained in your Electronic Products License Agreement and by using the translation functionality you agree to forgo any and all claims against ProQuest or its licensors for your use of the translation functionality and any output derived there from. Hide full disclaimer