ÖzetBu çalışmada, Cameron-Freeman örgüt kültürü türleri ekseninde Türkiye'deki devlet üniversitelerinin genel kültürel profilinin tanımlanması, bilgi güvenliği prensipleri temelinde akademik personelin bilgi güvenliği algısının ortaya konması ve korelasyon analizi ile örgüt kültürü türleri ve bilgi güvenliği algısı ilişkisinin incelenmesi amaçlanmıştır. Araştırmada, Türkiye'deki 106 devlet üniversitesinin 3.023 akademik personelinden anket yöntemi ile veri toplanmıştır. Anketin Cameron ve Freeman örgüt kültür türlerine ilişkin soruları, Cameron ve Quinn (2006) tarafından geliştirilen Örgütsel Kültür Değerlendirme Aracı dikkate alınarak hazırlanmıştır. Anketin bilgi güvenliği algısına ilişkin sorularının hazırlanmasında da, Chang ve Lin (2007) tarafından geliştirilen ölçekten yararlanılmıştır. Veri analizinde IBM SPSS 21 paket programı kullanılmıştır. Elde edilen bulgulara göre, hiyerarşinin Türkiye'deki devlet üniversitelerinin genel kültürel profilinde baskın olduğu ve erişilebilirlik algısı düzeyinin diğer bilgi güvenliği prensipleri algılarına göre yüksek çıktığı sonucuna ulaşılmıştır. Ayrıca örgüt kültürü türleri ile akademik personelin bilgi güvenliği algısı arasında istatistiksel olarak anlamlı ve orta düzeyde pozitif ilişki gözlemlenmiştir. Eloff, 2007, s. 362). Son zamanlarda örgüt içi kaynaklı bilgi güvenliği tehditlerinin, sayıca örgüt dışı kaynaklı olanlarının önüne geçtiği görülmekte ve bu durum bilgi güvenliğinin, teknolojik çözümlerin yanı sıra insan faktörünü de kapsadığı gerçeğini ortaya çıkarmaktadır.Bilgi güvenliği, teknolojiyi, süreçleri ve insanları kapsamaktadır. Şifreleme sistemleri, anti virüs yazılımları, kimlik doğrulama mekanizmaları ve güvenlik duvarları gibi teknik çözümler, bilgiye karşı oluşabilecek tehditlerin azaltılmasında tek başına yetersiz kalmaktadır. Bilgi güvenliği ilk aşamalarda, bilgi teknolojileri ortamının korunmasında daha çok teknik bir yaklaşım olarak nitelendirilmekteydi. Örgütlerdeki teknik vasıflı kişiler zamanla, bilgi güvenliğinde yönetimin önemli bir rol oynadığının ve üst yönetimin de bilgi güvenliği süreçlerine dâhil edilmesi gerektiğinin farkına vardılar. Bu durum, bilgi güvenliğinin örgütsel yapı ile bütünleşmesi aşamasına geçişi sağlamış oldu. Bu aşamayla birlikte daha önceleri ihmal edilen insan faktörü, öncelikle adreslenmesi gereken büyük bir bilgi güvenliği tehdit kaynağı olarak algılanmaya başlandı. Bilgi güvenliğinde gelinen son aşamada ise bilgi güvenliğinin, günlük faaliyetlerle ve çalışanların iş yapış şekilleriyle bütünleşmesinin gerekli olduğu vurgulanmaktadır (Veiga ve Eloff, 2007, ss. 361-362). Güvenlik çözümleri ve yönetimin desteğiyle bütünleşen bir kültürel değişim olmadığı müddetçe teknolojik çözümlerden istenilen fayda elde edilememektedir. Üst yönetim desteğinin azalmasıyla birlikte güvenlik politikalarının uygulama seviyesinde de düşüş görülmektedir (Knapp ve Ford, 2006, s. 34).
326Örgütlerin sahip olduğu kültür türleriyle çalışanların bilgi güvenliği algısı arasındaki ilişkinin düzeyi, bilgi güvenliği uygulamalarında başarıyı elde e...
