Siber Güvenlik Dayanıklılığı Ölçeği (CSRS)
Kullanım İzni
Geliştirdiğim(iz) / uyarladığım(ız) ölçme aracının atıf gösterilmesi ve bilimsel araştırmalarla sınırlı olmak kaydıyla kullanılmasına izin veriyorum/z/. İzin için ayrıca e-posta gönderilmesine gerek yoktur.
Link: https://doi.org/10.1016/j.cose.2026.104904
Ölçek Çeşidi: Geliştirme
Kategori(ler):
50 Fen, Matematik ve Mühendislik Bilimleri » 520 Mühendislik ve Mimarlık
Kaynak Türü: Makale
Kaynak/Referans:
Arpaci, I., Khan, N. F., & Nazir, T. (2026). Development and cross-cultural validation of the Cybersecurity Resilience Scale (CSRS). Computers & Security, 147, 104904. https://doi.org/10.1016/j.cose.2026.104904
Geliştiren/Uyarlayan: İbrahim Arpacı
Yıl: 2026
Kaynak Adı: Development and cross-cultural validation of the cybersecurity resilience scale (CSRS)
Dergi: Computers & Security
Cilt: 147
Sayı: 104904
DOI: https://doi.org/10.1016/j.cose.2026.104904
Sorumlu Yazar: Ibrahim Arpaci
İletişim: ibrahimarpaci@uludag.edu.tr
Ölçülen Özellikler: Siber Güvenlik
Alt Boyutlar: Farkındalık Eksikliği, Ölçülebilir Siber Güvenlik Davranışları, Standartlaşmış Siber Güvenlik Davranışları, Sürekli İyileştirme ve Proaktif Siber Güvenlik, Temel Siber Güvenlik Farkındalığı
Örnek Maddeler ve Madde Sayıları: SEVİYE 1 (Farkındalık Eksikliği)
1. Sosyal medyada paylaştığım içeriklerden sorumlu değilim (R).
2. Sosyal medyada kişisel bilgilerimi paylaştım (R).
3. Şifrelerimi kolayca hatırlayabilmek için yazıp fiziksel olarak saklıyorum (R).
4. E-posta hesaplarıma gelen tüm ekleri açıyorum (R).
5. E-posta hesaplarıma gelen tüm bağlantıları tıklıyorum (R).
6. İnternetten indirdiğim lisanssız yazılımları kullanıyorum (R).
7. İnternetteki eylemlerimden sorumlu değilim (R).
8. Siber saldırılar beni hedef almaz (R).
9. Hassas veriler bulut ortamlarında saklanabilir (R).
SEVİYE 2 (Temel Siber Güvenlik Bilinci)
1. Başkalarının USB belleklerini cihazıma takmam.
2. Verilerimi tanımadığım üçüncü şahıslarla paylaşmam.
3. Anti virüs yazılımını geçici olarak bile devre dışı bırakmam.
4. Sosyal medya üzerinden kişisel verilerimi paylaşmam.
5. Kullandığım çevrimiçi ödeme mekanizmaları güvenilirdir.
6. Kullandığım Wi-Fi internet erişimi şifre korumalıdır.
7. Kimlik avı e-postalarının farkındayım.
8. Hangi verilerin çevrimiçi olarak paylaşılabileceğinin farkındayım.
9. İnterneti güvenli kullanma konusunda kendimi eğitmekten sorumluyum.
10. Bilgisayarımda mevcut işletim sistemine entegre bir güvenlik duvarı var.
11. Uzaktan bağlantı kurarken gerekli güvenlik önlemlerini alırım.
SEVİYE 3 (Standartlaştırılmış Siber Güvenlik Davranışları)
1. Güvenli olmayan halka açık erişim noktalarını kullanmam.
2. Farklı hesaplarım için farklı şifreler kullanırım.
3. İşletim sistemlerinde yerleşik olan güvenlik duvarı dışında başka bir güvenlik duvarı da kullanırım.
4. Hesaplarımın şifrelerini sık sık güncellerim.
5. İstenmeyen e-postalara karşı filtreler uygularım.
6. Verilerimi düzenli olarak yedeklerim.
7. Kullandığım internet tarayıcılarını periyodik olarak güncellerim.
8. Kullandığım anti virüs yazılımını periyodik olarak güncellerim.
9. E-posta hesaplarım için farklı şifreler kullanıyorum.
10. Gizli verileri şifrelenmiş klasörlerde saklıyorum.
SEVİYE 4 (Ölçülebilir Siber Güvenlik Davranışları)
1. Siber güvenlik politikam vardır.
2. Siber olaylara müdahale planım vardır.
3. Siber saldırılarla ilgili haberleri düzenli olarak takip ederim.
4. Cihazlarımda siber saldırılara karşı koruma sağlayan sistemler var.
5. Hesaplarımda iki faktörlü kimlik doğrulama kullanıyorum.
6. Saldırı tespit sistemleri kullanıyorum.
7. Siber güvenlik konusunda düzenli olarak eğitim alıyorum.
8. Kullandığım İnternet ağı siber saldırılara karşı güvenlidir.
9. Hassas verilerimin saklandığı bilgisayar ekranlarının üçüncü şahıslar tarafından izlenmesine karşı önlemler alırım.
10. Kullandığım tüm cihazlar güvenlidir ve kötü amaçlı yazılım içermez.
11. Kullanmadığım uygulamaları hemen kapatırım.
12. Kritik verilerimin depolandığı cihazlar İnternete bağlı değil.
SEVİYE 5 (Sürekli İyileştirme ve Proaktif Siber Güvenlik)
1. Siber güvenlik için finansal kaynak ayırırım.
2. Siber güvenlik felaket kurtarma planım vardır.
3. Kritik veri ve belgelerin bulunduğu ortamlarda veri aktarım özelliği olan cihazlar bulundurmuyorum.
4. Güvenlik sistemim potansiyel siber saldırıları önceden tespit edebiliyor.
5. İnternete açık kritik sistemlerim uçtan uca tünelleme ile korunuyor.
6. Dijital ortamlarda hakkımda bilgi paylaşılıp paylaşılmadığını düzenli olarak kontrol ederim.
7. Şüpheli yazılımları önce güvenli ortamlarda (sanal makine veya sanal alan) çalıştırırım.
8. Verilerimi gizlilik derecesine göre sınıflandırırım.
9. Siber güvenlik uzmanı olduğumu gösteren en az bir uluslararası (Cisco, CompTIA, EC-Council, Offensive Security vb.) geçerli sertifikam var.
10. Siber güvenlik mevzuatına aşinayım.
11. Verilerim kopyalanmaya ve paylaşılmaya karşı korunuyor.
12. Bilgisayarlara, ağlara ve çevrimiçi hizmetlere erişimimi korumak için bir kimlik doğrulama cihazı (USB güvenlik jetonu) kullanıyorum.
Ölçek Türü: Öz Bildirim
Kimlere Uygulanabilir: 18 yaş üstü bireyler
Derecelendirme: 5’li Likert (1= kesinlikle katılmıyorum - 5= kesinlikle katılıyorum)
Ölçek Puanlaması: Siber Güvenlik Dayanıklılığı Ölçeği (CSRS), kesinlikle katılmıyorum (1) ile kesinlikle katılıyorum (5) arasında değişen beşli Likert tipi bir ölçekle puanlanmaktadır. Ölçek, beş boyutta toplam 54 maddeden oluşmaktadır: Farkındalık Eksikliği (F1; 9 madde), Temel Siber Güvenlik Farkındalığı (F2; 11 madde), Standartlaştırılmış Siber Güvenlik Davranışları (F3; 10 madde), Ölçülebilir Siber Güvenlik Davranışları (F4; 12 madde) ve Profesyonel ve Proaktif Siber Güvenlik Davranışları (F5; 12 madde). (R) ile işaretlenen maddeler, yüksek puanların tutarlı biçimde daha yüksek siber güvenlik dayanıklılığına işaret etmesini sağlamak amacıyla ters kodlanmaktadır. Alt boyut puanları, her faktör içindeki maddelerin ortalaması alınarak hesaplanmaktadır. Her faktör, siber güvenlik dayanıklılığının farklı bir yönünü yansıttığı için yorumlamanın toplam puan üzerinden değil, faktör düzeyinde yapılması gerekmektedir. Daha yüksek ortalama puanlar ilgili boyutta daha güçlü dayanıklılığa işaret ederken, daha düşük puanlar geliştirmeye açık alanları göstermektedir. Betimsel amaçlarla, ortalama puanlar Likert ölçeğine karşılık gelen beş eşit aralığa ayrılabilir (1-5): 1.00-1.80 = Çok Düşük, 1.81-2.60 = Düşük, 2.61-3.40 = Orta, 3.41-4.20 = Yüksek, 4.21-5.00 = Çok Yüksek. Bu aralıklar puanların yorumlanması için pratik bir kılavuz sunmaktadır, ancak tanısal eşik değerler değildir.
Ölçek Değerlendirmesi: Siber Güvenlik Dayanıklılığı Ölçeği (CSRS), kesinlikle katılmıyorum (1) ile kesinlikle katılıyorum (5) arasında değişen beşli Likert tipi bir ölçekle puanlanmaktadır. Ölçek, beş boyutta toplam 54 maddeden oluşmaktadır: Farkındalık Eksikliği (F1; 9 madde), Temel Siber Güvenlik Farkındalığı (F2; 11 madde), Standartlaştırılmış Siber Güvenlik Davranışları (F3; 10 madde), Ölçülebilir Siber Güvenlik Davranışları (F4; 12 madde) ve Profesyonel ve Proaktif Siber Güvenlik Davranışları (F5; 12 madde). (R) ile işaretlenen maddeler, yüksek puanların tutarlı biçimde daha yüksek siber güvenlik dayanıklılığına işaret etmesini sağlamak amacıyla ters kodlanmaktadır.
Geçerlik: Doğrulayıcı faktör analizi (DFA) sonuçları, beş faktörlü ölçüm modelinin veriye iyi uyum sağladığını göstermiştir (N = 898). Türk (n = 440) ve Pakistanlı (n = 458) örneklemler arasında ölçme değişmezliğini test etmek amacıyla çok gruplu DFA uygulanmış ve iki grup arasında tam ölçme değişmezliği desteklenmiştir. Sonuçlar, ölçeğin yeterli yakınsak ve ayırt edici geçerliliğe sahip olduğunu göstermektedir. Son aşamada ise eşzamanlı geçerlilik, ölçüt bağıntılı geçerlilik analizi ile desteklenmiştir.
Güvenirlik: Siber Güvenlik Dayanıklılığı Ölçeği (CSRS) için her bir alt boyutun Cronbach alfa katsayısı 0.75 ile 0.90 arasında değişmektedir. Toplam 54 maddeden oluşan ölçeğin bütünü ise Cronbach alfa değerinin 0.93 olmasıyla yüksek düzeyde güvenirlik göstermiştir.
Kullanılan Araştırmalar
scholar.google.com.tr