| Tez No |
İndirme |
Tez Künye |
Durumu |
| 788649
|
|
Bankacılık ödeme sistemlerinde siber güvenlik farkındalığı: Türk bankacılık sektöründe farkındalığın belirleyicileri üzerine bir uygulama / Cybersecurity awareness in banking payment systems: A case study on determinants of awareness in Turkish banking sector
Yazar:MEHMET EREN
Danışman: PROF. DR. İDİL ÖZLEM KOÇ
Yer Bilgisi: Marmara Üniversitesi / Bankacılık ve Sigortacılık Enstitüsü / Bankacılık Ana Bilim Dalı
Konu:Bankacılık = Banking ; Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Ekonomi = Economics
Dizin:Bilgi güvenliği = Information security ; Bilişsel farkındalık = Metacognitive ; Davranışsal tutum = Behavioural attitude ; Türk bankacılık sektörü = Turkish banking sector ; Veri güvenliği = Data security ; Çok düzeyli yapısal eşitlik modellemesi = Multilevel structural equation modeling ; Örgütsel tutum = Organizational attitude
|
Onaylandı
Doktora
Türkçe
2023
249 s.
|
|
|
Çalışmada, siber güvenlik farkındalığının belirleyicileri analiz edilmiştir. Analizde, farklı demografik özelliklere, sektörlere, pozisyonlara ve unvanlara sahip, Türk bankacılık sektörü çalışanı olan 400 kişiden elde edilen anket yanıtları kullanılmıştır. Elektronik ortamda yanıtlanan, açık uçlu ve çoktan seçmeli sorulardan oluşan anket ile bankacılık sektörü özelinde siber güvenlik farkındalığının öncülleri tespit edilmiştir. Siber güvenlik farkındalığı, siber güvenlik hakkında bankalar tarafından sağlanan eğitim, bankaların kuralları ve politikaları, çalışanların birbirleri ile yaptıkları kişisel tecrübe paylaşımı ve bankaların çalışanlarına yaptığı siber güvenlik bildirimleri boyutlarında değerlendirilmiştir. Bunlara ek olarak, siber güvenlik farkındalığının güvenli kullanıcı davranışının benimsenmesine olan etkisi değerlendirilmiştir. Uygulanan anket sonuçları istatistiksel yöntemler kullanılarak analiz edilmiştir. Analizde, literatürde tutum belirleme ve eğitim alanındaki çalışmalarda sıklıkla kullanılan kısmi en küçük kareler yapısal eşitlik modeli kullanılmıştır.
Yapılan analizler sonucunda siber güvenlik ile ilgili eğitimin siber güvenlik farkındalığını artırmada önemli bir rol oynamadığı tespit edilmiş ve bu değişkenler arasında istatistiksel olarak anlamlı bir ilişki görülememiştir. Eğitim dışında kalan tüm değişkenler analizde istatistiksel olarak anlamlı bulunmuştur. Bu doğrultuda, banka tarafından oluşturulan kurallar ve politikalar arttıkça siber güvenlik farkındalığı artmaktadır. Banka çalışanlarının yaşanan siber güvenlik olayları hakkındaki kişisel tecrübelerin paylaşımı arttıkça siber güvenlik farkındalığı artmaktadır. Bankaların çalışanlarına siber güvenlik hakkında yaptığı bilgilendirmeler arttıkça çalışanların siber güvenlik farkındalığı artmaktadır. Bunlara ilave olarak, çalışmada test edilen bir diğer konu da siber güvenlik farkındalığının güvenli kullanıcı davranışı geliştirilmesine olan etkisidir. Bu noktada, iki değişken arasındaki ilişki istatistiksel olarak anlamlı bulunmuştur. Diğer bir deyişle, siber güvenlik farkındalığı arttıkça güvenli kullanıcı davranışının benimsenmesi artmaktadır.
|
|
|
In this study, the determinants of cybersecurity awareness were analyzed. Survey responses were obtained from 400 Turkish banking sector employees with different demographic characteristics, sectors, positions, and titles, using open-ended and multiple-choice questions answered electronically. The survey identified the antecedents of cybersecurity awareness in the banking sector. Cybersecurity awareness was evaluated in terms of the training provided by banks on cybersecurity, bank rules and policies, personal experience sharing among employees, and cybersecurity notifications provided by banks to employees. In addition, the impact of cybersecurity awareness on the adoption of safe user behavior was evaluated. The survey results were analyzed using statistical methods, and the partial least squares structural equation model, commonly used in attitude determination and education studies, was used in the analysis.
As a result of the analysis, it was determined that education on cybersecurity did not play a significant role in increasing cybersecurity awareness, and no statistically significant relationship was found between this variable and the others. All variables except education were found to be statistically significant in the analysis. Accordingly, as bank rules and policies increase, cybersecurity awareness increases. Cybersecurity awareness increases as employees share personal experiences about cybersecurity incidents. Employees' cybersecurity awareness also increases as banks provide more information about cybersecurity. In addition, another issue tested in the study was the effect of cybersecurity awareness on the development of safe user behavior. At this point, the relationship between the two variables was found to be statistically significant. In other words, as cybersecurity awareness increases, the adoption of safe user behavior increases. |