The Importance of Information Security in Travel Enterprises: Kuşadası Case

Kamil YAĞCI; Süreyya AKÇAY; Mahmut EFENDİ

doi:10.21325/jotags.2020.565

Authors

Kamil YAĞCI
Süreyya AKÇAY
Mahmut EFENDİ

DOI:

https://doi.org/10.21325/jotags.2020.565

Keywords:

Information, The importance of information, Information security, Travel enterprises, Tourism

Abstract

In society today, the value and security of information is a remarkable issue for all individuals and enterprises. Individuals have doubts about the security of this information while using their personal information. Besides, the enterprises carry out practices on the security of the information they obtain. The purpose of this study is to understand the views of the executives of travel enterprises that are within the scope of tourism enterprises regarding information security and what efforts are made for the information security of the enterprises. It is acknowledged in line with the study conducted for this purpose that the executives of travel enterprises are worried about the security of their own information but do not use international information security systems even though they make great effort in order to ensure that the information they have obtained in their enterprises do not get in the hands of others.

References

Acılar, A. (2009). İşletmelerde bilgi güvenliği ve örgüt kültürü. Organizasyon Ve Yönetim Bilimleri Dergisi , 1(1), 25-33.

Aktaş, F. Ö., & Soğukpınar, İ. (2010). Bilgi güvenliğinde uygun risk analizi ve yönetimi yönteminin seçimi için bir yaklaşım. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 3(1), 39-46.

Alagöz, A. (2007). Web sitesi maliyetlerinin muhasebeleştirilmesi. Selçuk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi , (18), 11-24.

Alagöz, A., & Allahverdi, M. (2011). Kurumsal bilgi güvenliği ve muhasebe bilgi sistemi. Muhasebe ve Vergi Uygulamaları Dergisi , 4(3), 47-64.

Altunışık R., Coşkun R., Bayraktaroğlu S. & Yıldırım E. (2007). Sosyal Bilimlerde Araştırma Yöntemleri-SPSS Uygulamalı, Sakarya: Sakarya Yayıncılık.

Bağcı, B. (CISA, 13 Mart 2016). Bilgi teknolojileri risk yönetimine genel bakış, . http://www.denetimnet.net/UserFiles/Documents/DeloitteMakaleleri/Bilgi%20Teknolojileri%20Risk%20Y%C3%B6netimine%20Genel%20Bak%C4%B1%C5%9F.pdf. Accessed: 21.03.2019.

Bal, H. (2016). Nitel Araştırma Yöntem ve Teknikleri, İstanbul; Sentez Yayıncılık.

Başaran, B. (2016). The effect of ISO quality management system standards on industrial property rights in Turkey. World Patent Information, 45, 33-46.

Barnes, J. G. & Cumby, J. A. (2002). Establishing customer relationships on the Internet requires more than technology. Australasian Marketing Journal (AMJ), 10(1), 36-46.

Baykara, M., Daş, R. & Karadoğan, İ. (2013). Bilgi güvenliği sistemlerinde kullanılan araçların incelenmesi. E. Üniversitesi (Dü.), 1 International Symposium on Digital Forensics and Security inside, 231-239, Elazığ.

Berg, L. B. & Lune, H. (2015). Sosyal bilimlerde Nitel Araştırma Yöntemleri (Bulut, Y. & Ercan B., Nitel Araştırmayı Desenleme inside Translate.), 37-80.Konya: Eğitim Yayınevi.

Buhalis, D. (1998). Statejik use of ınformation in the tourism industry. Tourism Management , 19 (5), 409-421.

Buhalis, D. & Law, R. (2008, August). Progress ın ınformation technology and tourism management: 20 years on and 10 years after the internet the state of eTourism research. Tourism Management , 29 (4), 609-623.

Büyüköztürk, Ş., Kılıç Çakmak, E., Akgün, Ö. E., Karadeniz, Ş. & Demirel, F. (2015). Bilimsel Araştırma Yöntemleri (Improved 19th Edition). Ankara: Pagem akademi yayınları.

Canbek, G. & Sağıroğlu, Ş. (2006). Bilgi, bilgi güvenliği ve süreçleri üzerine bir inceleme. Politeknik Dergisi , 9 (3),165-174.

Chen, A. H. C., Chu, H. C., & Wu, S. C. (2012). Against the breaches: data loss prevention for online travelling services. In Information Security And Intelligence Control (ISIC), International Conference on, 282-285.

Creswell, J. W. (2016). Nitel Çalışma Tasarımı. (M. Bütün, & S. B. Demir içinde, Nitel Araştırma Yöntemleri (A. Budak, & İ. Budak, Çev.), Cilt 3, 42-68. Ankara: Siyasal Kitabevi.

Çetinkaya, M. (2008). Kurumlarda bilgi güvenliği yönetim sistemi’nin uygulanması. Akademik Bilişim 2008 Çanakkale Onsekiz Mart Üniversitesi, Çanakkale, 30 Ocak - 01 Şubat 2008 (511-516), Çanakkale Onsekiz Mart Üniversitesi, Çanakkale.

Çetinsöz, B. C. (2015). Yerli turistlerin satın alma eğilimlerinin teknoloji kabul modelinde analizi (TKM). Elektronik Sosyal Bilimler Dergisi , 14 (53), 242-258.

Denzin, N. K. & Lincoln, S. Y. (2008). Strategies of Qualitative Inquiry, Handbook of Qualitative Research, (3rd Edition), Britain: Sage Publigations.

Devlet Denetleme Kurulu (2013). Denetleme raporu. https://www.tccb.gov.tr/assets/dosya/ddk56.pdf. erişim: 13.10.2016.

Diker, A. & Varol, A. (2013). E-Ticaret ve güvenlik. 1. International Symposium on Digital Forensics and Security , 29-33, Elazığ.

Doğan, M., & Morkoç, D. K. (2015). Seyahat acentalarının web sitelerini kullanma düzeyi: “Çanakkale 2015” teması üzerinden karşılaştırmalı bir analiz. Batman Üniversitesi Yaşam Bilim Dergisi , 5 (2), 99-115.

Doğantimur, F. (2009). ISO 27001 Standardı çerçevesinde kurumsal bilgi güvenliği (Professional Qualification Thesis), TC Maliye Bakanlığı Strateji Geliştirme Başkanlığı, Ankara.

Eminağaoğlu, M. & Gökşen, Y. (2009). Bilgi güvenliği nedir, ne değildir, Türkiye’ de bilgi güvenliği sorunları ve çözüm önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi , 11 (4), 1-15.

Erdoğan, G. & Bahtiyar, Ş. (2014). Sosyal ağlarda güvenlik. M. Üniversitesi (Dü.), Akademik Bilişim’14 - XVI. Akademik Bilişim Konferansı Bildirileri içinde (s. 267-272). Mersin: Mersin Üniversitesi.

Fenz, S., Goluch, G., Ekelhart, A., Riedl, B. & Weippl, E. (2007). Information security fortification by ontological mapping of the ISO/IEC 27001 standard. In Dependable Computing, 2007. PRDC 2007. 13th Pacific Rim International Symposium on IEEE, 381-388.

Ganbat, O. (2013). ‘’Bilgi Güvenliği Yönetim Sistemi Iso/Iec 27001 ve Bilgi Güvenliği Risk Yönetimi Iso/Iec 27005 Standartlarının uygulanması’’, (Master Thesis), Ege Üniversitesi Fen Bilimleri Enstitüsü, İzmir.

Giritlioğlu, İ. (2014, Nisan). Türkiye'de yerel turizm ofislerinin web site içeriklerinin değerlendirilmesine yönelik bir araştırma. KSÜ Sosyal Bilimler Dergisi , 11 (1), 89-102.

Grover, V. & Davenport, T. H. (2001). General perspectives on knowledge management: fostering a research agenda. Journal of Management Information Systems , 18 (1), 5-21.

Guan, B. C., Lo, C. C., Wang, P. & Hwang, J. S. (2003). Evaluation of information security related risks of an organization: the application of the multicriteria decision-making method. In Security Technology, 2003. Proceedings. IEEE 37th Annual 2003 International Carnahan Conference on IEEE, 168-175.

Gürcan, İ. A. (2014). ‘’ Assessing information security management requirements for finance sector using an ISO27001 based approach (Master Thesis), Bahçeşehir Üniversitesi Fen Bilimleri Enstitüsü, İstanbul.

Hekim, H. & Başıbüyük, O. (2013). Siber suçlar ve Türkiye'nin siber güvenlik politikaları. Uluslararası Güvenlik Ve Terörizm Dergisi , 4 (2), 135-158.

Henkoğlu, T. & Yılmaz, B. (2013). Avrupa Birliği (AB) bilgi güvenliği politikaları. Türk Kütüphaneciliği Dergisi , 451-471.

Ho, C. I. & Lee, Y. L. (2007). The development of an e-travel service quality scale. Tourism Management, 28(6), 1434-1449.

İslamoğlu, H. (2009). Sosyal Bilimlerde Araştırma Yöntemleri. İzmit: Beta Yayınları.

http://www.hurriyet.com.tr/anonymous-emniyeti-hackledi-vatandasin-bilgileri-internete-dustu-40055371 erişim 20.03.2016.

Kara, M. (2013). ‘’Siber saldırılar siber savaşlar ve etkileri’’. (PhD Thesis), İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.

Karadağ, E. (2010). Eğitim bilimleri doktora tezlerinde kullanılan araştırma modelleri: Nitelik düzeyleri ve analitik hata tipleri. Kuram ve Uygulamada Eğitim Yönetimi, 16 (1), 49-71.

Karamustafa, K. & Öz, M. (2010). Türkiye’de konaklama işletmelerinin web sitelerinde Yer verilen faktörlerin başarımı. Eskişehir Osmangazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 5(2), 189-218.

Kruger, H. A. & Kearney, W. D. (2006). A prototype for assessing information security awareness. Computers ve Security, 25(4), 289-296.

Kaya, U. (2015). DoxTracker: doküman kaçak takip sistemi (Master Thesis). İstanbul: Şehir üniversitesi, Fen Bilimleri Enstitüsü.

Liao, Z. & Shi, X. (2017). Web functionality, web content, information security and online tourism service continuance. Journal of Retailing and Consumar Services, 39(2017), 258-263.

Lin, SW & Fu, HP (2012). Seyahat acentelerinde müşteriden kişiye elektronik ticaret için kritik başarı faktörlerini ortaya çıkarmak. Seyahat ve Turizm Pazarlaması Dergisi, 29 (6), 566-584.

Lovrić, Z. (2012, September). Model of simplified implementation of PCI DSS by using ISO 27001 standard. In proceedings of Central European Conference on Information and Intelligent System , 347-351).

Marşap, A., Akalp, G., & Yeniman, E. (2010). Sağlık işletmelerinde insan kaynağının kurumsal bilgi güvenliği kültürü gelişimi. International Journal Of Informatics Technologies, 3(1), 31-40.

Mestçi, A. (2007). Türkiye internet raporu 2007. Beykent Üniversitesi Yönetim Bilişim Sistemleri Bölümü, XII. “Türkiye’de İnternet” Konferansı, Ankara.175-183.

http://www.milliyet.com.tr/hacklenen-emniyet-sitesinin-komik-sifresi-sektorel-1511863/ erişim 21.11.2016.

Sarıışık, M., & Akova, O. (2006). Seyahat acentalarında internetin rolü ve önemi. Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Dergisi , 12 (2), 128-148.

Siber Güvenlik Derneği (2014). Siber güvenlik raporu. http://www.siberguvenlik.org.tr/ erişim 13.03.2016.

Susanto12, H., Almunawar, M. N. & Tuan, Y. C. (2011). Information security management system standards: A comparative study of the big five. International Journal of Electrical Computer Sciences IJECSIJENS, 11(5), 23-29.

Tatar, N. (2015). ‘’The comparison of information security standards by using analytic hierarchy process’’.( Master Thesis), Çankaya Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.

Tekerek, M. (2008). Bilgi güvenliği yönetimi. KSÜ Fen ve Mühendislik Dergisi,11(1), 132-137.

Türker, A. & Türker, G. Ö. (2013, 01 30). Turistik ürün satın alma davranışının teknoloji kabul modeli ile incelenmesi. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi , 15 (2), 281-312.

Üzümcü P. T. (2015). Otel yöneticilerinin turizm eğitimine yönelik algıları: Kocaeli ili otel yöneticileri üzerinde bir araştırma. Kocaeli Üniversitesi Sosyal Bilimler Dergisi, (30), 123-150.

http://www.udhb.gov.tr/images/duyurular/74bc0128f065b41.pdf erişim 23.11.2016.

Vural, Y. & Sağıroğlu, Ş. (2008, Şubat 18). Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme. Gazi Üniv. Müh. Mim. Fak. Dergisi , 23 (2), 507-522.

Yavanoğlu, U., Sağıroğlu, Ş. & Çolak, İ. (2012). Sosyal ağlarda bilgi güvenliği tehditleri ve alınması gereken önlemler. Politeknik Dergisi , 15 (1), 15-27.

Yayla, M. (2013). Hukuki Bir Terim Olarak “Siber Savaş”. TBB Dergisi, 104, 194-198.

Yıldırım A. (1999). Nitel araştırma yöntemlerinin temel özellikleri ve eğitim araştırmalarındaki yeri ve önemi. Eğitim ve Bilim Dergisi, 112 (23), 1-11.

Yıldırım A. & Şimşek H. (2006). Sosyal Bilimlerde Nitel Araştırma Yöntemleri. (5th Edition) Ankara: Seçkin Yayınevi

Yıldız, S., & Yıldız, Z. (2015). Bilişim teknolojilerinin turizm pazarlaması, dağıtım sistemi ve seyahat acentelerinin iş modeli değişimine etkisi. İnsan ve Toplum Bilimleri Araştırmaları Dergisi , 4 (3), 595-611.

http://www.worldometers.info/tr/ erişim:28.02.2016.

http://www.tdk.gov.tr/index.php?option=com_bts&arama=kelime&guid=TDK.GTS.5b4c99413fdaa8.77819868 erişim: 16.08.2018

http://www.trtturk.com/haber/thy-hacklendi--8587.html erişim 17.03.2016.

http://www.mynet.com/haber/guncel/iett-hacklendi-2367277-1 erişim 30.03.2016.