Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2022
Tezin Dili: Türkçe
Öğrenci: SAMİME MERAL
Danışman: Halil İbrahim Bülbül
Özet:
Bu çalışma ile kurumların bilgi güvenliğini sağlamaya yönelik yapmış olduğu çalışmaların ve bu doğrultuda hazırlamış oldukları bilgi güvenliği politikalarının kurumsal bilgi güvenliğinin sağlanması açısından mevcut durumunun tespit edilmesi amaçlanmıştır. Kurumların sahip olduğu verilerin kritiklik düzeyleri ve iş süreçlerinde bilgi sistemleri kullanılma yoğunluğu değişkenleri belirlenerek, bu değişkenlere göre kurumların sahip olduğu bilgi güvenliği politikalarının etkinliğinin istatistiksel açıdan anlamlı düzeyde bir farklılık gösterip göstermeyeceği konusu üzerine odaklanılmıştır. Kamu kurumlarının bilgi güvenliği politikalarının analiz edilmesi amacıyla kritiklik durumlarına göre örneklem yöntemiyle seçilen kamu kurumlarında bilgi teknolojileri/güvenliği alanında farklı branşlarda 121 çalışanın katılımıyla anket çalışması gerçekleştirilmiştir. Veri toplama aracı olarak araştırmacı tarafından 55 soruluk bir anket hazırlanmıştır. Hazırlanan anket üç bölümden oluşmaktadır. Anketin birinci bölümünde katılımcıların demografik bilgilerini anlamaya yönelik sorular, ikinci bölümünde katılımcıların görev aldığı kurumun kurumsal yapısını anlamaya yönelik sorular ve son bölümünde ise bilgi güvenliği politikalarının etkinliğini ölçmeye yönelik hazırlanan 48 sorudan oluşan 5’li likert tipi sorular yer almaktadır. Elde edilen veriler bilgisayar ortamında SPSS 28.0 istatistik paket programı aracılığıyla çözümlenerek karşılaştırmalar yapılmıştır. Geçerlik güvenirlik analizi sonucu Cronbach Alpha (α) güvenirlik katsayısı anketin tümü için ,96 olarak hesaplanmıştır. Verilere uygulanan Kolmogorov-Smirnov ve Shapiro-Wilk normallik testleri sonucunda p anlamlılık değeri 0,05 anlamlılık değerinin üzerinde olduğu için verilerin normal dağıldığı hipotezi kabul edilerek normal dağılan veriler için uygulanan parametrik testler tercih edilmiştir. Verilerin analizi için tanımlayıcı istatistiksel analizler ve üç ya da daha fazla grup karşılaştırması için tek yönlü varyans analizi tekniği kullanılmıştır. Araştırma sonucunda, anketteki tüm sorular değerlendirildiğinde kurumların bilgi güvenliği politikalarının %77,80 oranında etkin olduğu ve kurumların sahip olduğu verilerin kritiklik düzeyleri ve iş süreçlerinde bilgi sistemleri kullanılma yoğunluğuna göre kurumların bilgi güvenliği politikalarının etkinliği arasında istatistiksel açıdan anlamlı düzeyde farklılık olduğu görülmüştür. Ayrıca kurumların sahip olduğu verilerin kritiklik düzeyleri arttıkça bilgi güvenliği politikalarının etkinliğinin arttığı sonucuna varılmıştır.
Anahtar Kelimeler : Bilgi güvenliği, kurumsal bilgi güvenliği, bilgi güvenliği
politikaları, bilgi güvenliği yönetim sistemi