Çevrimiçi Öğrenmede Dijital / Siber Güvenliği Tehdit Edebilecek Unsurlar / Kaynaklar

Siber güvenliğin üzerine oturduğu üç temel bileşen gizlilik, bütünlük ve erişilebilirliktir. Bilgi ve sistemler üçüncü kişilere karşı gizli olmalıdır (L. Constantin; 2020). Bu tanımlamada belirtildiği üzere verilerin bütünlüğü, erişilebilirliği ve gizliliği büyük önem taşımaktadır. Erişilebilirlik ile gizlilik zaman zaman karşı anlamlar taşıyor gibi algılansa da burada “yetkili hesaplar üzerinden erişilebilir” anlamı öne çıkarılmalıdır.

 

Pandemi süreci ile birlikte okul ve iş hayatımızın da içerisinde olduğu neredeyse tüm hayatımızın dijital ortamlara taşınması işlemleri “acele” kelimesiyle özetleyebiliriz. Bu süreçte de sürecin doğası gereği “güvenli” olmasından ziyade “işlevsel” olması amaçlanmıştır (L. Constantin; 2020). Bu da olası güvenlik sorunlarını beraberin getirmiştir.

 

Özellikle kişisel verilerin korunması konusunda yaşanan sorunlar en belirgin sorunlar olarak göze çarpmaktadır. Burada bahsedilen, sistemde yer alan verilerin korunmasının yanı sıra kullanıcıların gerekli önlemleri alamaması ve bilgilerini başka uygulamalar / kişiler ile istemeden paylaşması sorununu içermektedir.

 

KULLANICI KAYNAKLI TEHDİTLER

 

Kullanıcı kaynaklı tehditler temelde kullanıcıların teknoloji okur yazarlığı üzerinde kendisini gösteriyor olsa da farklı başlıklar altında incelenmesi gerekmektedir.

 

Resim 1: Kullanıcı kaynaklı tehditler

 

Teknoloji okur yazarlığı

 

Çevrimiçi öğrenme süreçlerinde kişisel verilerin korunması konusunda yaşanan sorunlar en çok karşılaşılan sorunlar olarak göze çarpmaktadır. Burada bahsedilen, sistemde yer alan verilerin korunmasından ziyade, kullanıcıların gerekli önlemleri alamaması ve bilgilerini başka uygulamalar / kişiler ile istemeden de olsa paylaşması sorunudur. Özellikle “dijital okur yazarlık” düzeyi yetişkinlere oranla daha düşük olan ilköğretim ve ortaöğretim öğrencilerini bir hedef haline getirmiştir. Kendine yeni bir maske bulan kötü amaçlı yazılımlar bu durumu kötüye kullanmayı amaçlamıştır. Zaman zaman da başarılı olmuştur (www.tasav.org; 2020).

 

Soruna ilişkin süreçte yer alan kullanıcıların yanı sıra eğitmenlerin de gerekli güvenlik protokolleri ve olası sorunlara dair bilgi sahibi olmaması en temek sorundur. Kullanıcının olası sorun ve tehlikeleri ilgili eğitmene iletememesi veya ilettiği soruna dair eğitmenden bir çözüm alamaması önlenebilir sorunların da gerçekleşmesine neden olmaktadır.

 

Dijital okur yazarlık sorunu, gerekli önlemlerin alındığı tam bir güvenlik sağlanmış olan sistemler için dahi doğrudan bir tehdittir. Gizlilik ve bütünlük bileşenleri üzerine doğrudan olumsuz etkisi vardır.

 

Sistem Saldırıları

 

Özellikle çevrimiçin öğrenme süreçleri genel olarak tek bir merkezde yer alan farklı sunucular ile devam ettirilmektedir. Bu sunucular zaman zaman kötü amaçlı saldırılara ve maruz kalabilmektedir. Hacking olarak tanımlanan bu saldırılar ile iki temek hedef yer almaktadır. Birincisi, sistemde yer alan kullanıcılara ait bilgilerin elde edilmesi; ikincisi ise sistemde yer alan verilerin silinmesi ve sistemin çalışma hale getirilmesidir. Pek çok saldırı aynı anda bu iki amacı da kapsamaktadır.

 

Bu durum çevrimiçi öğrenme süreçlerinin gizlilik, bütünlük ve erişilebilirlik bileşenlerinin tamamı üzerinde doğrudan etkilidir.

 

Sistemde yer alan kişisel bilgilere ulaşılması gizliliği; sistemde yer alan bilgilerin değiştirilmesi veya bozulması durumu bütünlüğü; sistemin çalışmaz hale getirilmesi ise erişilebilirliği engellemektedir.

 

Siber saldırılara ilişkin kullanıcı kaynaklı hatalar, doğrudan sistemden sorumlu olan teknik personel veya yöneticinin sorumluluğundadır. Sistemde yer alacak olası bir açık, veya saldırı durumunda yapılacak işlemlere dair tüm hareket planı bu yöneticinin sorumluluğundadır. Bu nedenle, sorumlu personelin bilgi ve tecrübesi doğrultusunda olası saldırıların ön görülmesi ve gerekli tüm engellerin alınması gerekliliği bulunmaktadır. Gerekli alt yapı yaptırımı ve önlemlerin alınmasında yaşanan aksaklıklar bu sorumlu nezninde kullanıcı kaynaklı bir sorun olarak değerlendirilebilir.

 

Kullanıcı hataları

 

Sistemde yer alan; eğitmen, öğrenci, sistem yöneticisi, merkez yöneticisi vb tüm insan faktörleri birer hata kaynağı olarak değerlendirilebilir. Bu durum, eğitmen ve öğrencileri için teknoloji okur yazarlığı üzerinden, teknik personel için ise işinde ehil olma ve tecrübeler üzerinden değerlendirilebilir.

Teknoloji okur yazarlığına dair durumlar aynı isimli başlık altında değerlendirildiği için burada konumuz teknik personelden kaynaklanan durumlar olacaktır.

Teknik personelden kaynaklanan durumlar “bilerek yapılan hatalar” ve “bilmeden yapılan hatalar” olarak birbirinden ayrılabilmektedir.

 

Bilerek yapılan hatalar: Bu durum, kötü niyetli personel tarafından ilgili sistemde yer alan bilgilerin doğrudan ya da dolaylı olarak başka kişi/kurum ile paylaşılması olarak tanımlanabileceği gibi; sisteme zarar vermek amacıyla yapılan işlemler olarak da tanımlanabilir. İlgili personelin mevcut veri yapısını bozması, verileri paylaşması, mevcut güvenlik önlemlerinde yapacağı değişikliklerle sistemi saldırıya açık hale getirmesi şeklinde olabilir.

 

Bilmeden yapılan hatalar: Burada ilgili personelin gerekli teknik bilgisi ve tecrübesinde ziyade süreç boyunca oluşabilecek durumlara karşı bilgilendirilmesi, teknik olmayan konular hakkında da bilgi sahibi olması gibi durumlar ön plana çıkmaktadır. Teknik personelin, teknik bilgilerin yanı sıra oluşabilecek durumlara karşı; kurum politikaları, yasal süreçler ve özellikle KVKK süreçlerine dair bilgilendirilmesi kurum sorumluluğunda gerçekleştirilmeli ve belgelenmelidir.

 

 

 

 

 

 

 

 

 

 

 

KAYNAKLAR

 

  • Constantin, L., De Courcy, J., Titurus, B., Rendall, T. C. S., & Cooper, J. E. (2021). Analysis of Damping From Vertical Sloshing in a SDOF System. Mechanical Systems and Signal Processing, 152, [107452]. https://doi.org/10.1016/j.ymssp.2020.107452
  • TASAV (2012), Covid-19 Salgını Sonrası Dönemin Dijital Kodları ve Siber Güvenlik. 01.11.2021 tarihinde https://www.tasav.org/index.php/covid-19-salgini-sonrasi-donemin-dijital-kodlari-ve-siber-guvenlik.html adresinden erişildi.
  • Keskin, M., & Kaya, D.Ö. (2020). COVID-19 Sürecinde öğrencilerin web tabanlı uzaktan eğitime yönelik geri bildirimlerinin değerlendirilmesi. Izmir Katip Çelebi Üniversitesi Sağlık Bilimleri Fakültesi Dergisi, 5(2), 59-67
  • Özdoğru, M. (2021). İlkokullarda öğretmen-veli ilişkisinde yaşanan sorunlara ilişkin öğretmen görüşleri . Uluslararası Temel Eğitim Çalışmaları Dergisi , 2 (1) , 68-76 . Retrieved from https://dergipark.org.tr/tr/pub/ijpes/issue/60113/857887
  • Kara, M. (2013). Siber Saldırılar-Siber Savaşlar ve Etkileri. İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü, Yüksek Lisans Programı

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.