QR KOD İLE BİR SİBER GÜVENLİK FARKINDALIK DENEMESİ: DÜZCE ÖRNEĞİ

Remzi Başar

doi:10.58348/denetisim.1511456

QR KOD İLE BİR SİBER GÜVENLİK FARKINDALIK DENEMESİ: DÜZCE ÖRNEĞİ

Authors : Remzi Başar

Pages : 214-225

Doi:10.58348/denetisim.1511456

View : 32 | Download : 46

Publication Date : 2024-08-30

Article Type : Research Paper

Abstract :QR kod (Quick Response) hızlı tepki anlamına gelen bir kısaltma olup beyaz bir zemin üzerine siyah desen ve motiflerle oluşturulmuş kare şeklindeki bir barkod sistemidir. Geleneksel tek boyutlu barkod sistemine göre daha fazla bilgi depolama ve aktarımına imkân veren karekodlar ilk defa 1994 yılında bir Toyota grup şirketi olan Denso tarafından kullanılmış ve 2000 yılında uluslararası bir standart olarak onay almıştır. İnsan hatalarını asgariye indirip hatalı bilgi girişlerini engellemek amacıyla özellikle ticari hayatı kolaylaştırmak için oldukça etkili bir araç olan QR kod sistemi bu kolaylığı fırsata çevirmek isteyen art niyetli kişi veya taraflarca ödeme dolandırıcılığı, kimlik avı ve bilgi çalma amaçlı siber tehdit ve saldırıların hedef aracı olabilmektedir. QR kodun sakıncalarına dikkat çekmek ve aynı zamanda bilinçli ve bilinçsiz kullanımları ölçmek amacıyla yürütülen çalışma kapsamında Düzce ilinde QR kodlu menü kullanan Q3 Lounge (A), Waffle Kitchen (B) ve Acarzade (C) isimli kafe-restoran işletmelerinde masalara QR kodları yapıştırılarak, QR kod ile bir siber güvenlik farkındalık denemesi gerçekleştirilmiştir. Açıklayıcı bir ifade içermeyen sadece yapışkanlı kâğıt üzerine bastırılan bu kare kodlar ile herhangi bir yönlendirme olmadan müşterilerin ne kadarının QR kodlarını menü zannederek okuttuğu ölçülüp analiz edilmiştir. Üç işletmede toplam 957 (397+493+67) QR kod okutma işleminin yapıldığı üç haftalık deneme süresi sonunda bu üç işletmedeki QR kod okutma oranlarının; A:%43, B:%48 ve C:%10 olarak gerçekleştiği ölçümlenmiştir. Çalışma ile işletmelerin sahip olduğu müşteri profilinin QR kod okutma oranlarını belirgin şekilde etkilediği, genç müşteri profiline sahip işletmelerde QR kod okutma oranının oldukça yüksek olduğu, en az QR kod okutmanın pahalı ve lüks segmentte yer alan ve nispeten yüksek gelirli müşteri profiline hitap eden restoran işletmesinde gerçekleştiği sonucu elde edilmiştir. Elde edilen sonuçlar QR kodları konusunda bilgi güvenliği farkındalığına sahip olmayan veya farkındalığı düşük düzeyde olan bireylerin QR kodlarını bilinçsizce okutabileceğini ve bu yolla potansiyel siber güvenlik risklerine maruz kalabileceğini göstermektedir.
Keywords : QR Kod, Karekod, Siber Güvenlik Farkındalığı, Bilgi Güvenliği Farkındalığı

ORIGINAL ARTICLE URL

VIEW PAPER (PDF)