1 BİLİŞİM SUÇLARININ BİLGİSAYAR KULLANICILARI ÜZERİNDEKİ İNTERAKTİF BİLİŞİM SİSTEMLERİNİN KULLANIMINDAKİ BİLİŞİM GÜVENİLİRLİĞİNE ETKİSİ VE GLOBAL WEB TEHDİTLERİNE KARŞI TAVRI Özet : Günümüzde bilgisayar ve internet kullanımının artması ve toplumda internet kullanımının yaygınlaşması neticesinde gerek maddi gerekse manevi anlamda internet kullanımının hayatımıza girmiş olmasının neticesinde bu tarz kişisel bilgilerin ve hesapların çalınarak internet ortamında toplumdaki internet kullanıcılarına zarar verildiği bilinmektedir. İnternet kullanıcıları bilişim suçları ile karşı karşıya kaldıklarında ya mağdur duruma düşmekte ve internet kullanımına devam etmekte veya yasal yollara başvurmak suretiyle mağduriyetinin giderilmesini talep etmekte ya da tüm hesaplarını kapatıp internet ile var olan bağlarını tamamen koparıp eski sisteme dönmektedir. Araştırmamızda internet kullanımı neticesinde bilişim suçlarına maruz kalan mağdur kişilerin almış oldukları tavır incelenmiştir. Araştırma sonunda bilişim güvenliği konusunda toplumdaki internet kullanıcılarının almış olduğu tedbirler, eğitimler ya da bilgisayarlardaki güvenlik koruma programlarının yeterli bulunup bulunulmadığı, toplumdaki bilgisayar kullanıcılarının bilgisayar bilgisi yeterli olmadığı halde çok basit eğitimler ile sanalda bulunmalarının yeterli olmayacağı bu konularda daha detaylı ve derinlemesine bilgiler edinilmesi gerekliliği konularında bilgiler edinilmiştir. Bilindiği üzere bilgisayar kullanıcısı denilince günümüzde kelime işlemci programlar ya da tablolama veyahut işletim sistemlerini kullanabilen, basit ticari yazılımlar üzerinde işlem yapabilen kişiler göz önünde bulundurulmaktadır. Oysa bu kişilerin sistem, sistem kullanımı ve sistem bilgisi, ağ sistemleri konularındaki bilgi yetersizliği kullandığı sistemi ciddi anlamda riske sokmaktadır. Bilişim güvenliğinin en zayıf halkasının insan olduğu göz önüne alınırsa, yetersiz bir bilgisayar kullanıcısının komplike ve büyük bir ağ sisteminde geziniyor olması o sistemi ciddi risklere sokmaktadır. Kişisel ev kullanıcıları da
2 aynı şekilde bir saldırgan maili veya tuzak siteleri ayırt edemeyecek kadar bilgisiz halde sanal ortamda gezinmekte ve bu tuzaklara yakalanmaktadırlar. Bu durumlar ortaya çıktığında insanların almış olduğu tavır, veya diğer internet kullanıcılarının sanalda olumsuz olayları yaşayan kullanıcıların şifrelerinin çalınması, banka hesaplarının boşaltılması ya da şirket bilgilerinin çalınması gibi durumlarla karşı karşıya kaldığını görmeleri ya da aynı durumlarla karşı karşıya kalmaları durumunda almış oldukları tavır araştırmamızın konusudur. 1-Araştırma Probleminin Belirlenmesi ve Şekillendirilmesi 1.1-Problem: Bilişim suçlarının, bilgisayar kullanıcıları üzerindeki, interaktif bilişim sistemlerinin kullanımındaki bilişim güvenilirliğine etkisi ve global web tehditlerine karşı tavrı. 1.2-Problemin Şekillendirilmesi : Bilişim ve bilgisayar teknolojileri her ne kadar insanların yaşam alanında kolaylıklar sağlasa da, bilişim suçları ile bir o kadar da zor durumda bırakmaktadır. Bilişim suçları, günümüzde bilişim kullanıcıları üzerinde olumsuz etkiler yaratmakta ve bilişim sistemlerini ya da interaktif işlemlerin internet ortamında gerçekleştirilmesi aşamasında şifrelerin çalınması, verilerin kaybolması, kullanıcıların sistemlere zarar vermesi gibi etkenler bilişim ve online interaktif işlem kullanıcıları için olumsuz etkiler ve çekinceler yaratmakta aynı zamanda bu sistemlerden uzaklaştırmaktadır. Örneğin interaktif bankacılık sistemini kullanan bir kullanıcının banka hesaplarının boşaltılması tüm birikimini kaybetmesi ya da bir şirketin muhasebe kayıtlarının borç ve alacak sistemine zarar verilmesi, kullanıcının özel kişisel resimlerinin çalınması ve internet ortamında yayınlanması gibi geriye dönüşü olmayan ya da sistemde izini kaybettiren bilişim suçlularından herhangi bir hak iddia edemeyen kullanıcıların bu zararları telafisi zor ve kalıcı hasarlar bıraktığından ötürü bilişim sistemlerinin kullanımına yönelik tavrı değişmiş ve olumsuz etkiler yaratmıştır.
3 Araştırmamızda bilişim suçlarının, toplum üzerindeki, interaktif bilişim sistemlerinin kullanımındaki bilişim güvenilirliğine etkisini inceleme durumu söz konusu olmuştur. 1.3- Literatür Taraması: Literatür taraması yapılır iken birincil kaynaklar ve ikincil kaynaklar kullanıldı. 4N 1K modeli ile Araştırmayı kim yapmış?, Araştırma Ne Zaman yapılmış?, Araştırma Niçin yapılmış? Araştırma, hangi problemi çözmek için yapılmış?, Araştırma nasıl yapılmış, Hangi Yöntem kullanılmış? çalışma grubu, veri toplama araçları nelerdir?, Araştırma sonucunda ne bulunmuş? sorularına yanıt arandı ve bu soruların cevapları not kartlarına aktarıldı bunlar üzerinde çalışılarak literatür taraması yapıldı. Bilişim suçlarının internet kullanımının yaygınlaşması ile arttığı görülmüştür. 2003 öncesi bilişim suçlarının ve bu tarz vakaların az olmasının sebebi internetin günümüzdeki gibi yaygın bir şekilde kullanılmıyor olmasıdır. Ancak suç oranları 2007 den günümüze kadar geçen süreçte yine düşüşe geçmiştir. Bilişim Suçları ve Sistemleri Şube Müdürlüğü nün kurulması ve kolluk kuvvetlerinin bu tür suçlarla mücadele etmesi ayrıca internet yoluyla yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun çıkartılması ile 2007 den günümüze kadar geçen sürede suçlarda azalma görülmüştür. Bu durumda aynı zamanda potansiyel suçlular üzerinde caydırıcı bir etki sağlamış ve araştırma konumuz olan internet güvenilirliğini arttırmıştır. (Ç.İlbaş,M.A Köksal 2011, Türkiye'de Bilişim Suçları) Türkiye de ADSL kullanımının yaygınlaşması ile hanelere internet girmeye başlamış ve Türkiye genelinde hanelerin %42,9 u internet erişim imkanına günümüzde sahiptir. Aynı araştırmaya göre 2011 yılında bilgisayar ve İnternet kullanım oranları 16-74 yaş grubundaki erkeklerde %56,1 ve %54,9 iken, kadınlarda %36,9 ve %35,3 tür. Bilgisayar ve İnternet kullanım oranlarının en yüksek olduğu yaş grubu 16-24 yaş grubudur. Bu oranlar tüm yaş gruplarında erkeklerde daha yüksektir.
4 Bilgisayar ve İnternet kullanımı kentsel yerlerde %54,7 ve %53,2, kırsal yerlerde ise %26,9 ve %25,7 dir. Türkiye de internet kullanımı her geçen gün daha da yaygınlaşmaktadır. Bu yaygınlaşma sonucunda ise birçok güvenlik açığı ve tanımlanamayan suç ortaya çıkmaktadır. Özellikle amaç dışı internet kullanımının yaygın olduğu ülkelerde, çözüm olarak internet kapatma yolunu tercih eden sansür politikaları, sorunu daha da derinleştirebilmektedir. Bu bakımdan internet mecrasında yaşanan amaç dışı kullanımı en alt düzeye indirebilmek için, potansiyel internet kullanıcısı olan gençlerimizin interneti kullanım davranışlarında bilinçlendirilmeleri, doğal bir oto-kontrol sistemine sahip olmaları hedeflenmelidir. İnternetin sadece bilgi amaçlı kullanılacak bir teknoloji olamayacağı ve olması da gerekmediği görüşünden hareketle doğru, güvenilir bilgiye rahat ulaşılabilen ve etik değerlere duyarlı bir internet ortamının yaratılması yönünde çaba göstermek önem taşımaktadır. Buna uygun güvenli bir internet için ise; Kullanıcılara sunulan içerikler daha işlevsel hale getirilmeli, İnternet yayıncılığı yapan kişiler, gazetecilik bilincine sahip olma ve etik normlara uyum gösterme yönünde eğitilmeli, Yasal merciler internette gerçekleşen suçlara karşı etkin düzenlemeler gerçekleştirmeli, Bilişim suçları konusunda eğitimli personele duyulan ihtiyaç en kısa zamanda giderilmeli, Özel hayatın gizliliği ihlal edilmemeli ve kişilik haklarına olan saygı korunmalı, Yasadışı örgütlerin propaganda yapmalarının önüne geçilmeli ve hepsinden önemlisi de internet kullanıcıları bilinçlendirilmelidir. (B.Çolak,B.Yalçın 2011,Türkiye de İnternet Kullanımının Toplumsal Yansımaları) İnternetin bilgi toplumuna geçişte en önemli anahtar olduğu gerçeğini zamanında ve doğru şekilde algılayabilen toplumlar, kendilerini bu yeni bilgi çağının gereklerine uygun şekilde yeniden yapılandırabilmişlerdir. Bu toplumlarda sürecin doğal bir sonucu olarak internet ile hukuk sistemi arasındaki ilişkinin de derinlemesine incelendiğini ve hukuk sistemlerinin internet göz önüne alınarak tekrardan başlı başına değerlendirildiği
5 gözlemlenmektedir. (S.Koç 2010,Bilişim Suçları Bağlamında Yeni Medya Olarak İnternet ve Kişisel Güvenlik) YTCK nın 135. maddesinin 1. fıkrasıyla, hukuka aykırı olarak kişisel verilerin kaydedilmesi eylemi, aynı maddenin 2. fıkrasıyla ise kişilerin siyasal, felsefi ve dinsel görüşlerinin, ırksal kökenlerinin, sendikal bağlantılarının, cinsel yaşamlarının ve sağlık durumlarının kişisel veri olarak yerleştirilmesi eylemleri suç tipi olarak düzenlenmiştir (Özel 2001, s.865; Değirmenci 2002, s.156,157; Dülger, Bilişim Suçları ve Yeni Türk Ceza Kanunu 2005, s.117). Gelişen bilişim teknolojisiyle birlikte ülkemizde ve dünyada çok sık karşılaşılan ve aynı zamanda kişilik haklarına bir saldırı niteliği de taşıyan eylem türü, kişilerin rızaları olmaksızın kişisel verilerinin bilişim sistemlerine yerleştirilmesidir (Dülger, Bilişim Suçları 2004, s.267; (Dülger, Bilişim Suçları ve Yeni Türk Ceza Kanunu 2005, s.117). Özellikle hastanelerin hastalarıyla ilgili, finans kurumlarının ve sigorta şirketlerinin müşterilerinin kredi olanağı ve ödeme gücüyle ilgili, ticari şirketlerin ise reklam ve pazarlama amacıyla bu tür verileri toplayıp kullandığı bilinmektedir. Bu tür bilgilerin sanal ortama veri olarak aktarılması ve bu yapılırken bu verilerin ilgilisinin izninin alınmaması inceleme konusu maddeyle suç tipi haline getirilmiştir (Dülger, Bilişim Suçları 2004, s.267; Dülger, Bilişim Suçları ve Yeni Türk Ceza Kanunu 2005, s.117). Böylelikle Avrupa Konseyi nin ürettiği belgelerden olan ve Türkiye nin de usulüne uygun onayla tarafı olduğu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme nin ilgili düzenlemeleri ülkemiz hukuku açısından geçerlilik alanı bulacaktır (Dülger, Bilişim Suçları 2004, s.267; Dülger, Bilişim Suçları ve Yeni Türk Ceza Kanunu 2005, s.117). (Dülger, Yeni Türk Ceza Kanunu nda Düzenlenen Bilişim Suçları ve Bu Suçlarla Mücadelede alınması gereken önlemler) Araştırmamızda yapılan literatür taramasında sekiz farklı kaynaktan faydalanıldı. Faydalanılan kaynaklardan alıntı yapılan yerler belirlendi konuyla ilişkilendirildi. Kaynak gösterilerek araştırmamızda kullanıldı.
6 2- Hipotez: Bilgisayar kullanıcılarının bilgisayar kullanımı hakkında daha detaylı ve ileri düzeyde bilgilere sahip olması bilişim suçlarının azalmasını sağlar. Şirketlerin sistemlerini korumak için profesyonel internet güvenliği şirketleriyle çalışması kurumların bilişim suçlarından etkilenme oranını alt seviyeye indirir. Kullanıcıların aldığı basit bilgisayar eğitimi ile sistem kullanıcısı olmasının sağlanması bilişim suçlarının düzeyini arttırır. Tüm sistem kullanıcılarının web üzerinde dolaşırken koruyucu programlar kullanması bilişim suçlarından etkilenme oranını azaltır. Koruyucu programların yaygınlaştırılması ve güvenlik düzeyinin en üst seviyeye çıkarılması bilişim suçlarını azaltır. 3- Problemde İncelenen Değişkenler ve Değişken Türleri : 3.1- Bilişim Suçları: Nitel, Süreksiz, Bağımsız değişken Sayıyla anlatılamayan ancak çeşitlerle ayrılabilen cinsiyet, meslek, eğitim düzeyi gibi değişkenlere nitel değişkenler denir. Dolayısıyla bilişim suçlarının çeşitleri olduğu için ve çeşitlere ayrılabilen değişkenlerden olduğu için bilişim suçları araştırma konumuzda nitel değişkendir. Araştırma konumuzdaki Bilişim Suçları bağımsız değişkendir çünkü bağımsız değişkenler; diğer dış etkenlerden bağımsız olarak kendi bünyesinde ortaya çıkan değişkenlerdir. Bilişim suçları da diğer dış etkenlerden bağımsız olarak kendi bünyesinde ortaya çıktığından dolayı bilişim suçları bağımsız değişkendir. 3.2- Bilgisayar kullanıcılarının, interaktif bilişim sistemlerinin kullanımındaki bilişim güvenilirliği üzerindeki etki düzeyi: Nitel, Süreksiz, Bağımlı Değişken Araştırma konumuzdaki diğer bir değişken olan Bilgisayar kullanıcılarının, interaktif bilişim sistemlerinin kullanımındaki bilişim güvenilirliği üzerindeki etki
7 düzeyi bağımlı değişkendir. Çünkü bilgisayar kullanıcılarının, interaktif bilişim sistemlerinin kullanımındaki bilişim güvenilirliği üzerindeki etki düzeyi yani bilgisayar kullanıcılarının, interaktif sistemleri kullanırken, bankacılık işlemleri, internetten alışveriş gibi interaktif işlemler ve bu tarz bilişim sistemlerine güven duyması için bilişim suçlarının azalması gerekmektedir. Bilişim suçlarının oranı arttıkça bilişim sistemlerine olan güven azalacak ve bu bağlamda interaktif hizmetleri ve sistemleri kullanan kullanıcı sayısı da azalacaktır bu nedenle ilgili etki düzeyi bilişim suçlarının oranına bağlı olduğu için neden sonuç ilişkisinden yola çıkarak bilişim suçları bağımsız bir değişken olduğundan bilişim güvenilirliğine etki düzeyi de bilişim suçlarının oranına bağlı olduğundan bağımlı bir değişkendir. 4.Seçilen Araştırma Yöntemi: Araştırmamızda nitel araştırma yöntemi seçilmiştir. 4.1 Araştırma Türünün Belirlenmesi: Araştırma türü nitel araştırmadır. Çünkü İnsan ve grup davranışlarının niçin ini anlamaya yönelik araştırmalara niteliksel ( qualitative ) araştırma denir. Araştırma konumuzda ise Bilişim suçlarının, bilgisayar kullanıcıları üzerindeki, interaktif bilişim sistemlerinin kullanımındaki bilişim güvenilirliğine etkisi ve global web tehditlerine karşı tavrı nı inceliyoruz. Dolayısıyla insanların yani bilişim kullanıcısı grupların web tehditlerine karşı aldığı tavrı yani insan ve grup davranışlarının niçin ini anlamaya yönelik araştırma yapacağımızdan ötürü araştırma türümüz Nitel araştırmadır. 4.2- Kullanılan Örneklem Yöntemi ve Nedeni: Seçkisiz olmayan örnekleme yöntemlerinden, amaçlı örnekleme, ölçüt örnekleme seçilmiştir. Çünkü seçmiş olduğumuz amaçlı yani amaçsal örnekleme, seçkisiz olmayan bir örnekleme yaklaşımıdır. Amaçlı örnekleme, çalışmanın amacına bağlı olarak bilgi açısından zengin durumların seçilerek derinlemesine araştırma yapılmasına olanak tanır. Ölçüt
8 örnekleme, bir araştırmada gözlem birimleri belli niteliklere sahip kişiler, olaylar, nesneler ya da durumlardan oluşturulabilir. Bu durumda örneklem için belirlenen ölçütü karşılayan birimler nesneler ve olaylar örnekleme alınırlar. Araştırma konumuzda ihtiyaç duyduğumuz; bilgisayar kullanan, internet kullanan, interaktif sistemler üzerinde online işlemler yapan ve bu niteliklere sahip kişilerdir. Dolayısıyla ihtiyacımız olan belli niteliklere sahip kişilerdir. Yani tüm evreni ya da aradığımız nitelikte olmayan kişileri alacak olursak sonuca ulaşmamız zorlaşır ve yanıltıcı neticeler elde edebiliriz. Hedefe daha kısa sürede ve daha etkili varabilmemiz için belirli ölçülere, kriterlere, belirlediğimiz niteliklere sahip kişilere ulaşmamız gerekmektedir. Bunun içinde Seçkisiz olmayan örnekleme yöntemlerinden, amaçlı örnekleme, ölçüt örnekleme seçilmiştir. 4.3- Örneklemdeki Bireyler: Örneklemde çalışmanın amacına bağlı olarak bilgi açısından zengin durumların seçilerek derinlemesine araştırma yapılmasına olanak tanınması açısından, belirlediğimiz kriterler üzerindeki bireyleri örnekleme almamız gerekmektedir. Araştırmamızda bilişim suçları ve bilişim suçlarından etkilenen bilgisayar kullanıcılarını, bilişim suçlarının artmasının veya azalmasının; bilişim kullanıcıları üzerindeki, interaktif bilişim sistemlerinin kullanımının azalması veya artması inceleneceğinden, örneklemde bilgisayar ve internet kullanan bireyler üzerinde çalışılması hedeflenmiştir. 4.4- Kullanılan Veri Toplama Araçları: 4.4.1-Gözlem: Gözlem aşamasında öncelikle Nitel Gözlem tekniğini kullanmak suretiyle bazı tespitlerde bulunuldu. Her ne kadar bilişimin nimetlerinden faydalanan muhasebeciler ya da şirketler varsa da, günümüzde halen en sağlam muhasebe kayıtlarının defterlerde tutulduğunu düşünen muhasebecilerinde varlığı gözlemlenmiştir. Kişisel mail hesaplarının çalınması üzerine
9 kişisel görüşmelerinin arkadaşları ile yazışmalarının ve kişisel resimlerinin ifşa edildiğini düşünüp tekrar aynı sorunu yaşamamak için mail hesabını kapatan kullanıcılar gözlemlenmiştir. Aynı şekilde bankacılık işlemlerini internet üzerinden takip eden interaktif bankacılık işlemlerini kullanan kullanıcı sayısı azımsanmayacak kadar çoktur ancak mağdur olan kişileri ve kuruluşları görünce aynı mağduriyeti yaşamamak için hesaplarını kapatan eski usul sistemlere dönen kişilerin de varlığı gözlemlenmiştir. Halen günümüzde kredi kartı dolandırıcılığına ilişkin kart kopyalama, kredi kartı bilgilerinin çalınması şifrelerinin çalınması şeklinde bilişim suçlarını gözlemlemekteyiz. Tüm bunlar, bu sistemleri kullanan insanlar üzerinde olumsuz etkiler yaratmakta ve bilişim sistemlerine olan güvensizliği arttırmakta aynı zamanda bu sistemlerin kullanımında düşüş ve uzaklaşma gözlemlenmektedir. Tüm gözlemler, gözlem formlarına herhangi bir yorum eklenmeden sadece gözlemlenen kısımlar itibariyle aktarıldı. 4.4.2- Anket: Araştırma konumuz ile ilgili tespit etmiş olduğumuz problemimizin kaynağını bulabilmek adına kullandığımız bir diğer veri toplama aracı ankettir. Çünkü anketin en önemli avantajlarından birisi geniş kitlelere ulaşılmasını sağlamasıdır. Anket hedef kitle üzerinde uygulanarak sonuçların elde edilmesi sağlanacaktır. Anketimiz Bilgisayar kullananlar üzerinde uygulandı. Örneklemdeki bireyler üzerinde uygulanan anketimizde sorulan soruların cevaplanması neticesinde elimizde somut örneklerle veriler oluştu. Bu veriler araştırmamızı sonuçlandırmak için gereken bölümlerde kullanıldı. Anketimizin neticesinde araştırma konumuz ile ilgili örneklemdeki bireylerin günde kaç saat bilgisayar kullandığı, günde kaç saat internete bağlı kaldığı, internete hangi amaçlarla bağlandığı, tuzak sitelerden zarar görüp görmediği, kişisel bilgisayar eğitimi alıp almadığı, bilgisayarında koruma programlarının yüklü olup olmadığı, sanal saldırıya maruz kalıp kalmadığı, kaç kez
10 web tehdidi ile karşı karşıya kaldığı, sanal saldırılardan ne kadar hasar gördüğü, sanal saldırıya maruz kaldıktan sonra nasıl bir tavır aldığı konularında bilgilere ulaşıldı. Örneklemdeki Bireylere Uygulanan Anket 1.Günde kaç saat bilgisayar kullanıyorsunuz? (1) - (2) - (3) - (4) - (5) - (5 saatten fazla) 2.Günde kaç saat internete bağlı kalıyorsunuz? (1) - (2) - (3) - (4) - (5) - (5 saatten fazla) 3.İnterneti en çok hangi amaçla kullanıyorsunuz? (Ödev ders eğitim)-(sosyal ağlar)-(interaktif işlemler)-(oyun eğlence)-(iş ticari) (diğer) Diğer (Lütfen belirtiniz).. 4.Daha önce hiç tuzak sitelerden ya da maillerden zarar gördünüz mü? (Evet zarar gördüm) (Hayır zarar görmedim) 5.Kişisel Bilgisayar Güvenliği Eğitimi aldınız mı? ( Evet aldım bu konuda bilgiliyim) - (Hayır almadım bu konuda bilgim yok) 6.Bilgisayarınızda korunma için programlar yüklü mü? (Evet yüklü bilgisayarım koruma altında) (Hayır yüklü değil bilgisayarım tehditlere açık) 7.Sanal saldırıya maruz kaldınız mı? (Evet maruz kaldım) ( Hayır kalmadım ) 8.Kaç kez web tehdidi ile karşı karşıya kaldınız? (Hiç) - (Bir kez) ( Bir den fazla ) 9.Maruz kaldığınız sanal saldırılar karşısında görmüş olduğunuz hasar seviyesi? (Çok düşük zarar vermedi) - (Orta düzeyde biraz zarar gördüm) (yüksek çok zarar gördüm) 10.Sanal saldırıya maruz kaldıktan sonra neler yaptınız? (Bir bilişim suçu olduğu için yasal yollara başvurdum)
11 (Tüm hesaplarımı kapattım ve internetten uzaklaştım) (Kişisel bilgilerimi artık vermiyorum ama interneti kullanmaya devam ediyorum) 4.4.3 Araçlarda bulunması gereken temel özelliklere ilişkin yapılanlar ve yapılacaklar : Anketin geliştirilme aşamasında hangi hedef kitleye uygulanacağı belirlendi. Bilgisayar kullanan hedef kitleye uygulanmasına karar verildi. Anket ile ilgili ölçülecek özellikler belirlendi, bilgisayar, internet kullanımı, kullanım amaçları, sanal saldırılar ve sanal saldırılara maruz kalanların aldığı tavırlar kavramların ölçülmesine odaklanıldı. Yapılar belirginleştirildi. Ölçülecek özelliğe en uygun sorular seçildi. Anket sorularının dil açısından anlaşılırlığı incelendi, sade bir dille, yalın, anlaşılır ve net sorular hazırlandı. Uzman görüşü alındı. Ön uygulama için denekler üzerinde deneme yapıldı. Testin psikometrik özellikleri belirlendi. Ön uygulamadan elde edilen verilere dayalı olarak test istatistiklerinin hesaplanması ve madde analizlerinin yapılması ve teste son şeklin verilmesi sağlandı. Veri toplama aracının geçerliğinin yüksek olması amacıyla, yani ölçülmek istenen özelliğin ölçülme derecesini yükseltebilmek için, ankette en uygun sorular seçildi. Araştırma problemimizde hedeflediğimiz bilgisayar kullanıcılarının global web saldırılarına karşı aldığı tavır olduğundan ötürü anket soruları bunu açığa çıkarmak üzere hazırlandı. Bu bağlamda en uygun sorular seçildi. Veri toplama araçlarımızdan biri olan anketin, güvenirlik hedefini gerçekleştirmek için değerlendirmeciler arası tutarlılık yöntemi seçildi. Yöntem uygulandı. Bu yöntem ile aynı veri toplama aracının birden fazla kişi tarafından değerlendirilmesi sağlanarak araca verdikleri puanlar arasındaki ilişkiye bakılıp hesaplama yapılmak sureti ile ilişkinin yüksek olması sağlanmaya çalışıldı. Araştırmamız tüm ülkeyi kapsadığından dolayı, anketi de tüm ülke üzerinde uygulamamız gerekti. Dolayısıyla anket için dağılımın uygun olması bakımından nüfusu büyük olan illerde hesaba katılarak, toplam 1000 denek üzerinde araştırma yapılması hedeflendi. Anket tüm ülkeyi kapsadığından her ilden ankete katılım
12 yapılması gerektiğinden, ülke nüfusu il nüfusuna bölünerek, illerdeki denek sayıları belirlendi. Nüfusu küçük illere az, yüksek illere çok sayıda denek ayrıldı. Böylece sonuçların tutarlığı, güvenirliği ve geçerliği arttırılmış oldu. Hazırlanan ankete göre yapılan çıkarımların uygun, anlamlı, doğru ve kullanışlı olduğu görüldü. Belli araçları kullanarak elde edilen bilgilerin araştırmanın amacına hizmet ettiği görüldü. Veri toplama aracının kalitesini ve uygunluğunu gösteren önemli özelliklerden biri olan geçerlik; ve güvenilirlik kriterlerine uygunluğu görüldü. Denekler üzerinde ön çalışmalar yapılarak sonuçların uygun olduğu, geçerlik ve güvenirliğin yüksek olduğu görüldü. 5. Verilerin Analizi : Verilerin analizi aşamasında, betimsel analiz ve içerik analizi yöntemi kullanıldı. Çünkü anketlerdeki sorular göz önünde bulundurularak kategorize etmek suretiyle araştırma sorularında yer alan kategoriler göz önünde bulundurularak verilerin betimsel analiz yöntemi ile analiz edilmesi ve sonuçlara ulaşılması sağlandı. Ayrıca bir diğer veri toplama aracımız olan gözlem için ise içerik analizi yöntemi kullanılarak derinlemesine bilgi edinmek, gözlem sonuçlarından elde ettiğimiz verilerin önceden belli olmayan kategorileri belirlemek ve önceden ulaşılamayan verilere ulaşmak hedeflendi. Veri toplama aracımız olan anketten elde ettiğimiz veriler betimsel analiz yöntemi ile analiz edildiğinden dolayı, öncelikle bir çerçeve oluşturuldu. Verilerin hangi kategoriler çerçevesinde düzenleneceğine ve yorumlanacağına ilişkin karar verildi. Daha sonra belirlenen çerçeve ışığında veriler okundu ve düzenlendi. Bu aşamada veriler seçildi ve anlamlı hale getirildi. Kullanılması uygun olan doğrudan alıntılar da belirlendi. Tekrarlamadan kaçınılarak veriler tanımlandı ve ilgili yerlerde belirlenen alıntılar kullanıldı. Tanımlanan bulgular açıklandı ve ilişkilendirildi. Farklı durumlarla karşılaştırmalar yapıldı.
13 Diğer veri toplama aracımız olan gözlem ise içerik analizi yöntemi kullanılarak analiz edildi. Analize başlanmadan önce kategoriler belirlendi. Bu kategoriler daha önce elde edilen bilgilere, kuramlara ve deneyimlere bağlı olarak şekillendirildi. Toplanan betimsel bilgilerle konunun derinliğine bilgiler elde edildi. Yeni kategorilerin ortaya çıkması sağlanmaya çalışıldı. 6.Araştırma sürecinin aşamaları : Araştırma sürecimizin ilk aşamasında problem belirlendi ve şekillendirildi. Problemin belirlenmesinin ve şekillendirilmesinin ardından literatür taraması yapıldı. Konu ile ilgili derinlemesine ve detaylı geçmiş çalışmalarda incelenerek veriler elde edildi. Bu konuda yapılmış olan çalışmamıza yakın çalışmalar tespit edildi araştırmamızda alıntı kaynak olarak kullanılmak üzere bilgiler alındı. Hipotezler belirlendi. Problemde incelenen değişken ve değişken türleri belirlendi. Araştırma yöntemi ve araştırmanın türü belirlendi. Daha sonra veri toplamak için belirlememiz gereken örneklemdeki bireyler belirlendi, bilişim suçlarından etkilenen bireyler seçildi. Veri toplama araçlarından gözlem ve anket kullanıldı. Gözleme dayalı veriler toplandı, gözlemlenen durumlar yorum yapılmadan gözlemlendiği gibi gözlem tutanaklarına geçirildi. Anket ile verilerin toplanması aşamasında ise 10 sorudan oluşan bir anket hazırlandı ve bu anket Türkiye nüfusu göz önünde tutularak 1000 kişi üzerinde ülke genelinde uygulandı. Nüfus yoğunluğu fazla olan bölgelerden ankete daha çok katılımcı katılması gerektiği göz önünde bulunduruldu. Tüm kentlerin nüfusları sırasıyla 70.000 e bölünerek her şehirden alınacak gözlemci sayısı belirlendi. Değerlendirmeciler arası tutarlık yöntemi ile aynı anket tekrar uygulandı ve aradaki puanlamanın yüksek olup olmadığına bakıldı. Geçerlik ve güvenirlik hedeflerine ulaşabilmek için üzerinde çalışıldı. Veriler analiz edildi. Araştırma sonuçlarını ilişkilendirerek sonuç kısmının oluşturulmasına ve araştırmanın sonuçlarının rapor halinde yazılmasına geçildi. Araştırmamızda yapılmış olan literatür taramaları araştırma konumuz ile ilgili olan kısımları ile birlikte kaynak gösterilerek
14 kullanıldı. Araştırmamızın neticelerinin ilgili literatür taramaları ile desteklenmesi sağlandı. Araştırmamızda anket sonuçlarına yer verildi. Anket sonuçları da literatür taraması ile desteklendi. Gözlem tutanaklarında gözlemlenen konulara yer verildi. Gözlemlerden elde edilen veriler anket sonuçları ve literatür taraması göz önünde bulundurularak değerlendirildi. Bilim üretmek ya da problem çözmek amacıyla yürütülen süreçteki tüm kavramsal ve işlevsel ilişkilerin bütüncül bir şekilde sergilendiği ürün olan araştırma raporunun hazırlanması aşamasına geçildi. Araştırma raporunun temel bölümlerinden olan, Başlık, üst başlık, yazar adı ve kurum bilgisi yazıldı. Özet bölümünde makalenin kısa ve ayrıntılı ve çok yönlü özeti yazıldı. Giriş kısmında problem tanıtıldı, literatür tartışıldı, problem açık ve anlaşılır şekilde ortaya konuldu. Problemin çözümündeki yaklaşım ortaya konuldu. Değişkenler tanımlandı ve araştırmanın hipotezleri verildi. Yöntem bölümünde araştırmanın nasıl yürütüldüğüne ilişkin detaylar anlatıldı. Müdahale, veri toplama süreci, örneklem, çalışma grubu tanıtıldı. Tartışma bölümünde çalışmanın hipotezleri ile ilgili değerlendirme ve yorumlar yapıldı. Kaynaklar kısmında kaynakların tamamı kaynaklar listesinde yer aldı. Son olarak yazara ilişkin kuramsal bilgi, finansal desteğin kaynağı ve çalışmaya destek veren meslektaşların belirtildiği bölüm olan yazar notu bölümü hazırlandı. Araştırma raporlarında uyulması gereken genel ilkelere uyuldu. Araştırma raporu, 12 punto büyüklüğünde ve times new roman fontu ile yazıldı. Satır aralıkları çift olarak belirlendi. Sayfa yapısı üst,alt,sağ ve soldan 2.54 cm olarak belirlendi. Sayfa numaraları ve üst bilgi sağ üst köşe olarak belirlendi. 10 ve 10 un üzerindeki sayılar rakam şeklinde 10 un altındaki sayılar ise yazı şeklinde yazıldı. Her bir ifadeden sonra boşluk bırakıldı. Başlıklar içeriden, kalın, normal tümce düzeyinde nokta ile sonlanan paragraf başlığı şeklinde kullanıldı. Doğrudan yapılan kaynak alıntıları tırnak içerisine alındı.
15 7. Araştırma Raporu Aşamaları : 7.1.Kapak Hazırlanması 7.2.Özet 7.3.İçindekiler 7.4.Ana Metin Bölümü 7.5.Sonuç ve Değerlendirme 7.6.Yararlanılan Kaynaklar