Etik, Güvenlik ve Toplum

1.KONU: ETİK, GÜVENLİK VE TOPLUM

Etik Nedir?

Etik; bireylerin ahlaklı ve erdemli bir hayat yaşayabilmesi için hangi davranışlarının doğru, hangilerinin yanlış olduğunu araştıran bir felsefe dalıdır.

Etik Değerler: Bir konuya ya da belirli bir meslek dalına özgü etik davranışların tamamı etik değerler olarak tanımlanabilir.

1.Bilişim Etiği Nedir?

Bilişim etiği, bilişim teknolojilerinin kullanımı sırasında toplum tarafından kabul gören uyulması gereken kurallar bütünüdür.Bilişim teknolojilerinin kullanımında yaşanan etik sorunların dört temel başlıkta (fikrî mülkiyet, erişim, gizlilik ve doğruluk) ele alınır.

Fikri Mülkiyet Nedir?

Fikrî mülkiyet; kişinin kendi zihni tarafından ürettiği her türlü ürün olarak tanımlanmaktadır.

Yazılım Nedir? Yazılım Türleri Nelerdir?

Bilişim dünyasında yazılımları lisanslarına göre, özgür yazılımlar ve ticari yazılımlar olmak üzere ikiye ayırabiliriz:

->Özgür yazılımlar ücretsiz olarak (ya da özelleştirilmiş versiyonları düşük ücretlerle) kullanılabilirken,

->ticari faaliyet gösteren firmaların ürettiği yazılımların lisanslarıysa çoğunlukla yüksek bedeller karşılığında alınabilmektedir.

Lisanssız yazılım kullanmanın etik uygunsuzluk yanında teknik sakıncaları da vardır.

Firmalarca sunulan yazılımlar, zaman zaman güvenlik açıklarını kapatmak ya da ek özelliklerle donanmak amacıyla güncelleme alır. Lisanssız kullanılan yazılımlar, bu güncellemeleri alamaz ve bilgi güvenliği açısından bilgisayarları savunmasız kılar.

2.Uluslararası Bilgisayar Etik Enstitüsüne göre bilişim teknolojilerinin doğru bir şekilde kullanılabilmesi için aşağıda belirtilen 10 kurala uyulması gerekmektedir.

  1. Bilişim teknolojilerini başkalarına zarar vermek için kullanmamalısınız.
  2. Başkalarının bilişim teknolojisi aracılığı ile oluşturduğu çalışmaları karıştırmamalısınız.
  3. Başkasına ait olan verileri incelememelisiniz.
  4. Bilişim teknolojilerini hırsızlık yapmak için kullanmamalısınız.
  5. Bilişim teknolojilerini yalancı şahitlik yapmak için kullanmamalısınız.
  6. Lisanssız ya da kırılmış/kopyalanmış yazılımları kullanmamalısınız.
  7. Başkalarının bilişim teknolojilerini izinsiz kullanmamalısınız.
  8. Başkalarının bilişim teknolojileri aracılığı ile elde ettiği çalışmalarını kendinize mal etmemelisiniz.
  9. Yazdığınız programların ya da tasarladığınız sistemlerin sonuçlarını göz önünde bulundurmalısınız.
  10. Bilişim teknolojilerini her zaman saygı kuralları çerçevesinde kullanmalı ve diğer insanlara saygı duymalısınız.

İnternet Adresleri Nasıl Oluşturulur?

Web (internet) adresleri: Bilgiyi aktaran İnternet sitesinin adresi kontrol edilmelidir. Alan adı uzantıları birçok İnternet sitesi için fikir verebilir.

.com : Ticari amaçlı kurulan firmaların İnternet sitelerdir.

.gov : Devlet kurumlarının resmî sitelerinin uzantısıdır.

.org : Ticari amacı olmayan vakıf, dernek ve organizasyonların kullandığı uzantıdır.

.edu : Üniversite ve akademik kuruluşların siteleri için kullanılır.

.k12 : Okul öncesi, ilkokul, ortaokul ve lise gibi eğitim kurumlarına ait uzantıdır

.net : Network, İnternet hizmeti veren kurumlar. 

.mil : Askeri kurumlar.

Örneğin; Millî Eğitim Bakanlığının İnternet site adresi meb.gov.tr, Türkiye Erozyonla Mücadele ve Ağaçlandırma Vakfının adresi de tema.org.tr’dir. Adresler incelendiğinde,

Bu adresin Türkiye Cumhuriyeti’ne (.tr)ait bir devlet/hükûmet (.gov) sitesi olduğu görülebilir.

3.İnternet Etiği Nedir?

İnternet ortamında uyulması gereken etik kurallar aşağıda verilmiştir:

1. Bize yapılmasından hoşlanmadığımız davranışları başkalarına yapmaktan kaçınmalıyız.

2. Bir durum karşısında İnternet’te nasıl davranmamız gerektiği konusunda kararsız kaldığımız zaman gerçek hayatta böyle bir durum karşısında nasıl davranıyorsak öyle davranmalıyız.

3. İnternet’te karşılaştığımız ancak yüzünü görmediğimiz, sesini duymadığımız kişilere saygı kuralları çerçevesinde davranmalıyız.

4. İnternet sadece belirli bir ırkın, topluluğun ya da ülkenin tekelinde değildir. Tüm dünyadan pek çok farklı kültür ve inanca sahip insan İnternet ortamında varlık göstermektedir. İnternet’i kullanırken her kültüre ve inanca saygılı olmak, yanlış anlaşılabilecek davranışlardan kaçınmak gerektiği unutulmamalıdır.

5. İnternet’i yeni kullanmaya başlayan kişilerin yapacağı yanlış davranışlara karşı onlara anlayış gösterip yardımcı olmaya çalışmak ve yol göstermek gerektiği de unutulmamalıdır.

6. Özellikle sosyal medya, sohbet ve forum alanlarındaki kişiler ile ağız dalaşı yapmaktan kaçınmalı, başka insanları rahatsız etmeden yazışmaya özen göstermeliyiz. Ayrıca, sürekli olarak büyük harfler ile yazışmanın İnternet ortamında bağırmak anlamına geldiği unutulmamalıdır.

7. İnsanların özel hayatına karşı saygı göstererek kişilerin sırlarının İnternet ortamında paylaşılmamasına dikkat edilmesi gerektiği unutulmamalıdır.

8. İnternet’te kaba ve küfürlü bir dil kullanımından kaçınarak gerçek hayatta karşımızdaki insanlara söyleyemeyeceğimiz ya da yazamayacağımız bir dil kullanmamalıyız.

9. İnternet’i başkalarına zarar vermek ya da yasa dışı amaçlar için kullanmamalı ve başkalarının da bu amaçla kullanmasına izin vermemeliyiz.

10. İnternet ortamında insanların kişilik haklarına özen göstererek onların paylaştığı bilginin izinsiz kullanımından kaçınmamız gerektiği de unutulmamalıdır.

4.Bilgi Güvenliğine Yönelik Tehditler

Bir bilişim teknolojisi  sistemine sızmak, sistemi zafiyete uğratmak, sistemlerin işleyişini bozmak ve durdurmak gibi kötü niyetli davranışlar; siber saldırı veya atak olarak adlandırılmaktadır.

Siber ya da siber uzay; temeli bilişim teknolojilerine dayanan, tüm cihaz ve sistemleri kapsayan yapıya verilen genel addır. Siber ortamda yaşanabilecek kötü niyetli hareketler aşağıda tanımlanmıştır:

Siber Suç: Bilişim teknolojileri kullanılarak gerçekleştirilen her tür yasa dışı işlemdir.

Siber Saldırı: Hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koordineli saldırıdır.

Siber Savaş: Farklı bir ülkenin bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koordineli saldırılardır.

Siber Terörizm: Bilişim teknolojilerinin belirli bir politik ve sosyal amaca ulaşabilmek için hükûmetleri, toplumu, bireyleri, kurum ve kuruluşları yıldırma, baskı altında tutma ya da zarar verme amacıyla kullanılmasıdır.

Siber Zorbalık: Bilgi ve iletişim teknolojilerini kullanarak bir birey ya da gruba, özel ya da tüzel bir kişiliğe karşı yapılan teknik ya da ilişkisel tarzda zarar verme davranışlarının tümüdür.

İnternet ortamında başkalarından kaynaklanan kötü davranışlara maruz kalabilirsiniz. İnternet etiğine uymayan bu davranışlara siber zorbalık denir.

5. Sayısal Dünyada Kimlik ve Parola Yönetimi Nasıl Olmalıdır?

Parola: Bir hizmete erişebilmek için gerekli olan, kullanıcıya özel karakter dizisidir. Parolanın kötü niyetli kişiler tarafından ele geçmesi durumunda,

  • Elde edilen bilgiler yetkisiz kişiler ile paylaşılabilir ya da şantaj amacıyla kullanabilir.
  • Parolası ele geçirilen sistem başka bir bilişim sistemine saldırı amacıyla kullanılabilir.
  • Parola sahibinin saygınlığının zarar görmesine yol açabilecek eylemlerde bulunulabilir.
  • Ele geçirilen parola ile ekonomik kayba uğrayabilecek işlemler yapılabilir.
  • Parola sahibinin yasal yaptırım ile karşı karşıya kalmasına yol açabilir.

Güçlü bir parolanın belirlenmesi için aşağıdaki kurallar uygulanmalıdır.

  1. Parola, büyük/küçük harfler ile noktalama işaretleri ve özel karakterler içermelidir.
  2. Parola, -aksi belirtilmedikçe- en az sekiz karakter uzunluğunda olmalıdır.
  3. Parola, başkaları tarafından tahmin edilebilecek ardışık harfler ya da sayılar içermemelidir.
  4. Her parola için bir kullanım ömrü belirleyerek belirli aralıklar ile yeni parola oluşturulması gerekir.

6. Kişisel Bilgisayarlarda ve Ağ Ortamında Bilgi Güvenliği

Bilişim sistemlerinin çalışmasını bozan veya sistem içinden bilgi çalmayı amaçlayan Virüs, Solucan, Truva Atı ya da Casus yazılım gibi kötü niyetlerle hazırlanmış yazılım veya kod parçaları zararlı programlar olarak adlandırılır. Bu zararlı programlar,

  • İşletim sisteminin ya da diğer programların çalışmasına engel olabilir.
  • Sistemdeki dosyaları silebilir, değiştirebilir ya da yeni dosyalar ekleyebilir.
  • Bilişim sisteminde bulunan verilerin ele geçirilmesine neden olabilir.
  • Güvenlik açıkları oluşturabilir.
  • Başka bilişim sistemlerine saldırı amacıyla kullanılabilir.
  • Bilişim sisteminin, sahibinin izni dışında kullanımına neden olabilir.
  • Sistem kaynaklarının izinsiz kullanımına neden olabilir.

Virüsler, bulaştıkları bilgisayar sisteminde çalışarak sisteme ya da programlara zarar vermek amacıyla oluşturur. Virüsler bilgisayara e-posta, bellekler, İnternet üzerinden bulaşabilir. Bilgisayarın yavaşlaması, programların çalışmaması, dosyaların silinmesi, bozulması ya da yeni dosyaların eklenmesi virüs belirtisi olabilir.

Bilgisayar Solucanları; kendi kendine çoğalan ve çalışabilen, bulaşmak için ağ bağlantılarını kullanan kötü niyetli programlardır.

Truva Atları, kötü niyetli programların çalışması için kullanıcının izin vermesi ya da kendi isteği ile kurması gerektiği için bunlara Truva Atı denmektedir. Sisteme bulaşan bir Truva Atı ilk olarak güvenlik yazılımlarını devre dışı bırakarak saldırganların bilişim sisteminin tüm kaynaklarına, programlarına ve dosyalarına erişmesine olanak sağlar.

Casus Yazılımlar, İnternetten indirilerek bilgisayara bulaşan ve gerçekte başka bir amaç ile kullanılsa bile arka planda kullanıcıya ait bilgileri de elde etmeye çalışan programlardır. Bunlar, sürekli reklam amaçlı pencerelerin açılması ya da İnternet tarayıcıya yeni araçların eklenmesine neden olabilir.

7. Zararlı Programlara Karşı Alınacak Tedbirler

  1. Bilgisayara antivirüs ve İnternet güvenlik programları kurularak bu programların sürekli güncel tutulmaları sağlanmalıdır.
  2. Tanınmayan/güvenilmeyen e-postalar ve ekleri kesinlikle açılmamalıdır.
  3. Ekinde şüpheli bir dosya olan e-postalar açılmamalıdır. Örneğin resim.jpg.exe isimli dosya bir resim dosyası gibi görünse de uzantısı exe olduğu için uygulama dosyasıdır.
  4. Zararlı içerik barındıran ya da tanınmayan web sitelerinden uzak durulmalıdır.
  5. Lisanssız ya da kırılmış programlar kullanılmamalıdır.
  6. Güvenilmeyen İnternet kaynaklarından dosya indirilmemelidir.