Bilgi Güvenliği Eğitimine Yönelik Uyarlanabilir Öğrenme Ortamının Geliştirilmesi


Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Eğitim Bilimleri Enstitüsü, BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ , Türkiye

Tezin Onay Tarihi: 2021

Tezin Dili: Türkçe

Öğrenci: ONUR CERAN

Danışman: Serçin Karataş

Özet:

Bu çalışmanın amacı, bireyleri birbirinden ayıran demografik, sosyo-demografik, kişilik özellikleri, tehlike algıları ve suça maruziyet durumları ile bilgi güvenliğine yönelik korumacı ve riskli davranışlarına ilişkin dillendirdikleri ve hayata geçirdikleri davranışlar arasındaki ilişkiyi inceleyerek bilgi güvenliği eğitimi için uyarlanabilir öğrenme ortamı geliştirilmesidir. Alan yazın ve gerçek hayat uygulamaları incelendiğinde bilgi güvenliğine yönelik tehditlerin genel olarak teknik bir takım yöntemlerle önüne geçilmeye çalışıldığı ancak bu çabaların yüzde yüz bir başarı sağlamadığı görülmüştür. Zincirin en zayıf halkası olarak bilişim sistemleri kullanıcılarının konu üzerindeki farkındalıkları büyük önem arz etmektedir. Yine alan yazındaki çalışmalar göstermektedir ki bireyler bireysel farklılıkları dolayısıyla bilgi güvenliğine dair farklı davranışlar sergilemekte, bu da farklı tehditlere maruz kalmalarına neden olmaktadır. Tasarım tabanlı araştırma yöntemi kullanılan bu çalışmada, bu kapsamda öncelikle gönüllü 619

viii

katılımcıdan demografik, sosyo-demografik ve kişilik özellikleri, tehlike algıları, suça maruziyet durumları ile bilgi güvenliğine dair riskli ve korumacı davranışları kendi beyanatlarına dayalı (self-reported) olarak, Bilgi Güvenliği Farkındalık Ölçeği kullanılarak toplanmıştır. Daha sonra aynı katılımcıların daha önce kendi beyanatlarına göre cevap verdikleri riskli ve korumacı davranışlardan, bir web sitesi kullanılarak ölçülebilecek olan, alınan uzman görüşü sonrası belirlenen 11 tanesini uygulamalı olarak göstermeleri sağlanmıştır. 619 katılımcıdan 301’inin dâhil olduğu web uygulamasında kullanıcıların bir web sitesinin kullanılabilirliğini test ediyor oldukları izlenimi verilmiştir. Toplanan veriler ışığında, katılımcıların bilgi güvenliği konusunda korumacı ve riskli davranış söylemlerindeki değişimleri bağımsız demografik, sosyo-demografik, kişilik testi puanları değişkenleri ile açıklamak için basit doğrusal regresyon istatistik analiz yöntemi kullanılmıştır. Katılımcıların hangi bireysel özelliklerinin söylemlerini ve davranışlarını ne derece etkilediği ve buna bağlı olarak da belli bir bilgi güvenliği konu başlığı üzerinde ne şekilde bir davranış gösterebileceği hususunda tahminde bulunmak için farklı karar ağacı algoritmaları denenmiş, veri kümesi üzerinde en iyi sonucu veren C5.0 karar ağacı algoritması kullanılmıştır. Gerçekleştirilen bu analizler sonucunda kullanıcıya bu doğrultuda kişiselleştirilmiş bir çevrimiçi eğitim içeriği sunulmuştur. Hızlı prototipleme yöntemi kullanılarak hazırlanan uyarlanabilir çevrimiçi öğrenme ortamı üzerinde tasarım ve içerik konularında uzman görüşlerine sunularak düzenlemeler yapılmıştır. Hayata geçirilen çevrimiçi uyarlanabilir öğrenme ortamı bilgi güvenliğine dair gerçek davranışı ölçerek modellenmesi, çevrimiçi yapıda olması ile büyük kitleleri ulaşabilmesi, kişiselleştirilmiş eğitim içeriği sağlaması ile fazla bilgi yüklemesi ve yönlendirme problemlerinin önüne geçmesi açısından alanyazına ve gerçek hayat uygulamalarına katkı sağlamıştır.

Anahtar kelimeler : bilgi güvenliği, uyarlanabilir çevrimiçi eğitim, veri madenciliği, makine öğrenmesi, bireysel farklılıkla