15 Mayıs 2015 Cuma
19 Nisan 2015 Pazar
Özel Öğretim Yöntemleri-2 Dersi
Bilişim Güvenliği ve Etik, Bilişim Teknolojisi Öğretmenliği Meslek Etiği
Bilişim Güvenliği ve Etik, Bilişim Teknolojisi Öğretmenliği Meslek Etiği
A.BİLİŞİM GÜVENLİĞİ VE ETİK
BİLİŞİM GÜVENLİĞİ
Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir.
Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) üç prensip ve bunlara eklenebilecek İzlenebilirlik/Kayıt Tuma (Accountability), Kimlik Sınaması (Authentication), Güvenilirlik (Reliability – Consistency), İnkar Edememe (Non-repudiation)
prensipleri ile ifade edilebilir. Bu prensipleri kısaca açıklamak gerekirse;
Gizlilik (Confidentiality) : Bu prensip Bilginin yetkisiz kişilerin eline geçmesini engellemeyi amaçlamaktadır. Bilgi hem bilgisayar sistemlerinde, hem disk, disket, cd, dvd ve benzeri saklama ortamlarında hemde ağ üzerinde gönderici ve alıcı arasında taşınırken yetkisiz erişimlerden korunmalıdır.
Saldırgan bir yapılandırma veya yazılım hatasını istismar ederek, yahut Sosyal Mühendislik teknikleri ile yetkili insanların hatalarını istismar ederek bilgilere izinsiz olarak erişebilir.
Parola dosyalarının çalınması, ağ üzerindeki trafiğin gözetlenmesi ve kaydedilmesi, yetkili kullanıcının fark ettirilmeden gözetlenmesi ile kullanıcıya ait kullanıcı adı ve parola gibi özel bilgilerin alınması, sisteme giriş yapan kullanıcının bilgisayarını saldırganın izinsiz kullanması gibi durumlar Gizlilik (Confidentiality) prensibi kapsamında değerlendirilir.
Veri Bütünlüğü (Data Integrity) : Bu prensibin amacı veriyi olması gerektiği şekilde tutmak ve korumaktır. Var olan bilginin bozulmasını, değiştirilmesini, yeni veriler eklenmesini, bilginin bir kısmının veya tamamının silinmesini engellemeyi hedefler.
Bu durumda veri, haberleşme sırasında izlediği yollarda değiştirilmemiş, araya yeni veriler eklenmemiş, belli bir kısmı ya da tamamı tekrar edilmemiş ve sırası sırası değiştirilmemiş şekilde alıcısına ulaşır.
Süreklilik (Availability) : Bilginin her an ulaşılabilir ve kullanılabilir olmasını amaçlayan prensiptir. Bilişim sistemlerinin kendilerinden beklenen işi sürekli bir şekilde tam ve eksiksiz olarak yapmasını amaçlamaktadır. Süreklilik hizmeti, bilişim sistemlerini, kurum içinden ve dışından gelebilecek başarım düşürücü tehditlere karşı korumayı hedefler. Süreklilik hizmeti sayesinde, kullanıcılar, erişim yetkileri dahilinde olan verilere, veri tazeliğini yitirmeden, zamanında ve güvenilir bir şekilde ulaşabilirler.
Sistem sürekliliği sadece bir saldırı sonucu zedelenmez, yanlış, bilinçsiz ve dikkatsiz kullanım gibi kullanıcı hatları, yazılım hataları sonucu yazılımların çökmesi gibi yazılım hataları veya donanım sorunları, yangın, su basması, yıldırım düşmesi gibi ortam şartlarındaki olumsuz değişiklikler bu prensip kapsamındadır.
İzlenebilirlik/Kayıt Tuma (Accountability) : Bu prensip sistemde gelişen her türlü olayın daha sonra incelenmesine olanak sağlayacak şekilde kayıt altına alınmasını kapsar. Kullanıcıların sisteme giriş yapmaları, e-posta alıp göndermeleri, çeşitli servislerin ve yazılımların çalıştırılması yahut durdurulması gibi bilgisayar sistemi veya ağ üzerinde meydana gelen her türlü etkinlik olay kapsamına girmektedir.
Toplanan kayıtlar incelenmek sureti ile bilinen saldırı türlerine ait kayıtların varlığı yahut büyük ihtimalle yeni bir saldırıyı işaret eden sıra dışı kayıtların olup olmadığı kontrol edilerek sistem yöneticilerini uyaracak alarm mesajları üretilebilir.
Kimlik Sınaması (Authentication) : Kimlik sınaması alıcının veya göndericinin yahut kullanıcının iddia ettiği kişi olduğundan emin olamasıdır. En basit şekli ile bir bilgisayar sistemine giriş yaparken parola girilmesi de kimlik sınamasıdır. Bilgisayar ağları ve bilgisayar sistemleri dışında fiziksel sistemler için de çok önemlidir ve bu yüzden Akıllı Kartlar veya Biyometrik teknolojilere dayalı kimlik sınama sistemleri kullanılmaya başlanmıştır.
Güvenilirlik (Reliability – Consistency) : Sistemin öngörülen ve beklenen davranışı ile elde edilen sonuçlar arasındaki tutarlılık durumudur. Sistemin kendisinden beklenen şeyi eksiksiz ve fazlasız olarak her çalıştırıldığında tutarlı bir şekilde yapması olarak tanımlanabilir.
İnkar Edememe (Non-repudiation) : Bu prensip verinin iletilidiği gönderici ve alıcı arasında ortaya çıkabilecek iletişim sorunları ve anlaşmazlıkları en aza indirmeyi amaçlar. İki sistem arasında bir bilgi aktarımı yapılmışsa ne gönderen veriyi gönderdiğini, nede alıcı veriyi aldığını inkar edememelidir. Özellikle gerçek zamanlı işlem gerektiren finansal sistemlerde kullanım alanı bulmaktadır.
BİLİŞİM VE ETİK
20. yüzyılın ikinci yarısından sonra, bilgisayar ve bilgisayar teknolojilerinin hızla gelişmesiyle birlikte, sanayi toplumu yerini, üretim/yönetim sürecinde insan faktörünün ve bilginin daha önce görülmedik düzeyde ön plana çıktığı, oldukça farklı yapısal özelliklere sahip olan yeni bir toplum şekline bırakmıştır. Bu yeni topluma, Peter F. Drucker “bilgi toplumu” (knowledge society), Paul Holmes “kişisel hizmet toplumu” (the personal service society), Zbigniew Brezezinski “teknokratik çağ” (the techrotronic era), Y. Masyda “enformasyon toplumu” (information society) (1) ve Aydın Köksal ise “bilişim toplumu” (2) olarak adlandırmaktadır.
İnsan faktörünün ön plana çıktığı bilişim toplumunda, “etik” sözcüğü sıkça duyulmaya başlanmıştır. Teknolojinin hızla gelişmesiyle birlikte, insanların yapabilme gücü artmış, hem bu gücün kullanımından doğan etik sorunların, hem de bu sorunların etkileyebileceği insan sayısında artışların olacağı gözlenmiştir.
Bu nedenle de, kimi mesleklerde karşılaşılan etik sorunların artması ya da bu sorunların farkına varılmasıyla birlikte, “çevre etiği”, “işletme etiği”, “tıp etiği”, “siyaset etiği”, v.s. gibi meslek etiklerinden söz edilerek bu etiklere duyulan gereksinim dile getirilmiştir. Genellikle “meslek etikleri “ denen, aslında etik olarak adlandırılmaları pek de uygun olmayan, daha çok meslek ilkelerinden oluşan etiklerden de bahsetmek mümkündür. Bunlar “gazeticilik etiği”, “kütüphanecilik etiği”, “bilişim etiği”, v.s. gibi. (3)
Değişik mesleklerde, mesleki ilkeler ya da normlar arasında farklılar bulunmasına rağmen, insan ilişkilerinde yaşanan etik sorunların, meslekten mesleğe tümüyle değişmesinin söz konusu olmayacağı, bir çok durumlarda benzerlikler ve kesişmeler taşıyacağı açıktır. Biz bu yazımızda, günümüzde kullanımı ihtiyaç haline gelen, bilgisayar ve bilgisayar teknolojileri yani bilişim konularında yaşanan etik sorunlar üzerinde duracağız.
Sadece bilişim teknolojilerinin gelişmesi ile değil, bilgisayar kullanımının kolaylaşması ile de bilişim ortamlarında sık sık etik sorunlar yaşanmaya başlanmıştır. Bu etik sorunların çözümünü amaçlayan, bilişim ortamlarındaki etik ilkeler aşağıda özetlenmiştir.
Computer Ethics Institute (Bilgisayar Etik Enstitüsü) tarafından geliştirilen ve bilgisayar kullanım etik ilkelerinin temelini oluşturan 10 ilke: (7)
1- Bilgisayarı başka insanlara zarar vermek için kullanmayacaksın.
2- Başka insanların bilgisayar çalışmalarına karışmayacaksın.
3- Başka insanların dosyalarına burnunu sokmayacaksın.
4- Bilgisayarı hırsızlık yapmak için kullanmayacaksın.
5- Bilgisayarı yalan bilgiyi yaymak için kullanmayacaksın.
6- Bedelini ödemediğin yazılımı kopyalamayacak ya da kullanmayacaksın.
7- Başka insanların bilgisayar kaynaklarını izin almadan kullanmayacaksın.
8- Başka insanların entelektüel bilgilerini kendine mal etmeyeceksin.
9- Yazdığın programın sosyal hayata etkilerini dikkate alacaksın.
10- Bilgisayara saygı duyacak, hakkında bahsedilecek şeyler için kullanacaksın.
3- Başka insanların dosyalarına burnunu sokmayacaksın.
4- Bilgisayarı hırsızlık yapmak için kullanmayacaksın.
5- Bilgisayarı yalan bilgiyi yaymak için kullanmayacaksın.
6- Bedelini ödemediğin yazılımı kopyalamayacak ya da kullanmayacaksın.
7- Başka insanların bilgisayar kaynaklarını izin almadan kullanmayacaksın.
8- Başka insanların entelektüel bilgilerini kendine mal etmeyeceksin.
9- Yazdığın programın sosyal hayata etkilerini dikkate alacaksın.
10- Bilgisayara saygı duyacak, hakkında bahsedilecek şeyler için kullanacaksın.
Internet (tüm iletişim ağlarını içine alan meta bir iletişim ağı) üzerindeki kullanıcılar, çok geniş sitelere, servislere kitlelere ulaşmanın sorumluluğunu taşımalıdır. Sonuçta sanal ortamda her kullanıcı kendi hareketinden sorumludur. Bir ağ kullanıcısı olarak diğer ağlara ve/veya bilgisayar sistemlerine erişmenin hak değil bir ayrıcalık olduğunu göz önünde bulundurarak diğer ağ veya bilgisayar sistemlerine zarar verecek davranışlarda bulunulmamalıdır.
İnternetin ortaya çıkışı ile birlikte bilgilerin sunulması ve elde edilmesi kolaylaşmıştır. İnternetin sağladığı faydalar ve getirdiği kolaylıklar, bu teknolojiyi hem kişiler hem de organizasyonlar için vazgeçilmez bir araç haline getirmiştir. Ancak internet sunduğu fırsatlar ve getirdiği kolaylıklarla birlikte, bazı etik kaygıları da beraberinde getirmiştir. Bu kapsamda öncelikle mahremiyet ihlalleri, entellektüel mülkiyet hakkı ihlalleri ve siber suçlar ele alınmış, daha sonra ise bu kaygıları en aza indirebilmek için organizasyonların alabilecekleri önlemler üzerinde durulmuştur.
1. İnternet Kullanımında Etik Kaygılar
Küresel boyutta bir iletişim ağı olan internetin belli bir merkezden kontrol edilmesi çok zordur. Bundan dolayı kişi internet kullanırken kendi vicdanıyla başbaşa kalmaktadır. Ancak kötü niyetli insanların varlığı bu ortamın ihlal edilmesine ve farklı amaçlar için kullanılmasına neden olmaktadır. İnternetin bu şekilde kullanımı bazı etik kaygıları da beraberinde getirmiştir.
1.1. Mahremiyet İhlalleri
Küresel boyutta bir iletişim ağı olan internetin belli bir merkezden kontrol edilmesi çok zordur. Bundan dolayı kişi internet kullanırken kendi vicdanıyla başbaşa kalmaktadır. Ancak kötü niyetli insanların varlığı bu ortamın ihlal edilmesine ve farklı amaçlar için kullanılmasına neden olmaktadır. İnternetin bu şekilde kullanımı bazı etik kaygıları da beraberinde getirmiştir.
1.1. Mahremiyet İhlalleri
Mahremiyet; “ bireylerin, devletin ve diğer kişilerin müdahalesinden muaf olarak hareket edebileceği, yaşamsal faaliyetlerini sürdürebileceği bir alanın ve kişilik haklarına bağlı olan tüm unsurların bütününe verilen addır.” Bu tanımdan hareketle mahremiyetin, kişilik haklarını, iletişim özgürlüğünü ve özel hayata saygıyı içine alan geniş bir kavram olduğunu söyleyebiliriz.
İnternet üzerinden mahremiyetin ihlali iki şekilde ortaya çıkmaktadır. Bunlardan birincisi, kişisel verilerin istismarı; ikincisi ise, kişisel iletişime izinsiz girişdir.
1.1.1.Kişisel Verilerin İstismarı: Bilindiği gibi, hem resmi kurumlar hem de özel kurumlar tarafından, çeşitli amaçlarla kişisel veriler toplanmaktadır. Bunlara örnek olarak, güvenlik birimlerini, hastaneleri ve bankaları verebiliriz. Dolayısıyla bugün bizimle ilgili birçok bilgi gizlilikten yoksun bir şekilde bulunmaktadır. Sözkonusu kurumların, topladıkları kişisel verileri açıklanan amaçlar dışında kullanmamaları gerekmektedir.
1.1.2. Kişisel İletişime İzinsiz Giriş: Kişilerin iletişim ya da eylemlerinin sistematik olarak araştırılması ya da izlenmesine gözetim denilmektedir. Bilgi teknolojisindeki gelişmeler gözetimciler tarafından kişileri görünmeksizin ya da bilinmeksizin izlenebilir hale getirmiştir.Bilişim teknolojilerinin sunduğu olanaklar kişileri izleme ve onların mahremiyetini ihlal etme olanağını sadece devletin güvenlik birimlerine vermiyor. Başta bilişim teknolojilerini üreten ve pazarlayan şirketler ve bunların ülkeleri olmak üzere, bir çok resmi ve özel kurumlar tarafından kişilerin haberleşmeleri izlenmektedir.
2. Entellektüel Mülkiyet Hakkı İhlalleri
İngilizcede “Intellectual Property Rihhts” olarak adlandırılan Entellektüel mülkiyet hakları, fikri bir çalışmanın neticesinde ortaya çıkmış müzikten edebiyata, endüstriyel tasarımdan bilimsel buluşlara kadar uzanan, geniş bir yelpazedeki düşünce ve ürünleri kapsar.
Bilgi teknolojisindeki gelişmeler, entelektüel mülkiyet hakkı ihlallerine yönelik etik kaygıları da artırmıştır. Özellikte internet, entellektüel mülkiyet haklarının korunmasını ve kontrol edilmesini oldukça zorlaştırmıştır. Bugün yazılı metinler, müzik dosyaları, sinema filmleri, bilgisayar oyunları gibi her türlü bilginin e-posta ile binlerce kişiye gönderilmesi ya da internet üzerinden herkesin erişimine açılması mümkündür.
3. Siber Suçlar
İnternetin yaygın olarak kullanılmadığı dönemlerde bilişim ortamında işlenen suçları ifade etmek için bilgisayar suçları (computer crimes) ve bilgisayar ihlalleri (computer abuse) gibi kavramlar kullanılmaktaydı. Daha sonra internetin etkinliğini arttırarak kullanımının yaygınlaşmasıyla birlikte, internet ve ona bağlı sistemler aracılığıyla işlenen suçları da kapsayacak şekilde söz konusu kavramlar, tek bir kavram altında birleştirilmiş ve “siber suç” (ciber crimes) kavramı kullanılmaya başlanmıştır.
Siber suçları kısaca, bilgisayar ve ağ sistemleri kullanılarak işlenen suçlar diye tanımlayabiliriz. Bu çerçevede siber suçlar, bilinen suçların ağ ortamında işlenmesinin yanısıra, bilgisayar ağlarına ve internete özgü yeni suçları da kapsamaktadır.
3.1.Yetkisiz Erişim ve Sabotaj: Yetkisiz erişim, bir kişinin yetkisi olmaksızın bir bilgisayar sistemine veya bilgisayar ağına girmesi demektir. Burada amaç sisteme girmektir. Bu bir bilgisayara direkt olabileceği gibi iletişim teknolojileri kullanılarak uzak bir mesafeden de gerçekleştirilebilir.
Sabotaj ise, yetkisiz erişimin ikinci aşamasını oluşturur. Bilgisayar ve internet teknolojisinin kullanılması yoluyla sisteme girerek erişilen bilgilerin silinmesi, yok edilmesi ve değiştirilmesi şeklinde ortaya çıkabilir. Ayrıca sabotaj, bilgi teknolojileri kullanılmadan sisteme fiziksel yollarla zarar verilmesini de kapsar.
3.2. Dolandırıcılık: Klasik suç tiplerinden birisi olan dolandırıcılık suçunun bilgisayar ve ağ ortamında yapılmasıdır. Burada en çok kullanılan yöntem ise, bilgisayarlara veri girişinde manipülasyon yapmaktır. Bu hem kolaylıkla yapılabilmekte, hem de zor tespit edilmektedir. Bu tür suçların failleri genellikle organizasyon içinde çalışan kişilerdir. Bilgisayar ve iletişim teknolojileri aracılığıyla dolandırıcılık en fazla bankacılık alanında görülmektedir. Özellikle internet bankacılığının ve internet üzerinden alışverişin yaygınlaşması bu tür suçların artmasına neden olmuştur.
3. Yasadışı Yayınlar: Yasadışı unsurların bilgisayar ve ağ sistemi kullanılarak yayınlanması ve dağıtılmasıdır. Günümüzde internet sayesinde fikirlerin açıklanması ve yayılması eskiye göre çok kolay ve hızlıdır. Tüm yasadışı gruplar internetin bu avantajlarından yararlanmaktadırlar. Bu örgütler ülke içinde yayınlayamadıkları bölücü fikirlerini internet üzerinden yayınlayabilmekte ve örgüt üyeleri e-posta aracılığıyla birbiriyle haberleşmektedirler. Ayrıca pornografik görüntüleri içeren yayınlara da internet üzerinde sıkça rastlamak mümkündür.
B)BİLİŞİM TEKNOLOJİLERİ ÖĞRETMENLİĞİ MESLEK ETİĞİ
Öğretmen yeterlikleri öğretmenlik mesleği genel yeterlikleri ile sınırlı değildir.
İlköğretim kademesi öğretmenlerinin 14 branş temelinde özel alan yeterlikleri oluşturulmuştur.
Özel alan yeterlikleri 3 bölümden oluşur.
Özel alan yeterlikleri 3 bölümden oluşur.
- Yeterlik alanları
- Yeterlikler
- Her yeterliğe ait A1,A2,A3 şeklinde düzeylendirilmiş Performans göstergeleri.
1)Bilişim Teknolojileri Öğretmenliği özel alan yeterlikleri
- Öğretim sürecini ve ortamını tasarlama planlama ve düzenleme
- Teknolojik kavramlar ve uygulamalar
- Öğretme , öğrenme ve proğram
- Gelişimi izleme ve değerlendirme
- Okul, aile,toplum ilişkileri
- Etik ve sosyal konular
2)Performans göstergeleri
2.1)A1 düzeyi performans göstergeleri
2.1)A1 düzeyi performans göstergeleri
- Bilgi ve teknolojiyi kullanırken etik kurallara uymamanın yaratacağı sıkıntıları bilir ve bu kurallara uymaya özen gösterir.
- Öğrenenleri, teknolojik araç kullanırken gelişim özelliklerine uygun ve uygulamaları seçecek şekilde yönlendirir.
- Teknolojiden yararlanarak ulaşılan bilgilerin kullanımında ve paylaşımında, kişisel hak ve özgürlüklere saygı gösteren davranışlar geliştirmelerini sağlar.
2.2)A2 düzeyi performans göstergeleri
- Öğrenme ve öğretme sürecinde teknolojinin uygun ve uygun olmayan kullanımları arasındaki farkı bilir ve bu konuda meslek taşlarına ve öğrenenlerine örnek olur.
- Öğrenenlerin teknoloji kullanımında olumlu sosyal ve ahlaki davranışlar göstermesini sağlar.
2.3)A3 düzeyi performans göstergeleri
- Okulda ve toplumda, teknolojiye eşit erişimle ilgili öneri ve uygulamalar geliştirir.
İlköğretim Bilgisayar Dersi Öğretim Programı için Bilişim Teknolojileri Etiği ve Sosyal Değerler kazanımları şu şekilde belirlenmiştir:
Bilişim Teknolojileri’ni kullanırken işbirliği yapar ve birbirlerine saygı gösterir.
Bilişim Teknolojileri’ni kullanırken sınıf içindeki süreçleri takip eder.
Teknolojik araçları kullanırken özen gösterir.
Bilginin bütünlüğüne ve sahipliğine saygı duyar.
Bilişim Teknolojileri ürünlerinin sahipliğini tanır
Kısıtlı kaynakları tasarruflu kullanır.
Başkalarının dosyalarını, çalışmalarını veya klasörlerini izinsiz kullanmanın kişisel gizlilik
haklarına saygısızlık olduğunu bilir.
Web sitesi gibi elektronik yoldan sağlanan kaynaklar referans göstererek kullanır.
Telif hakkı olan ve herkese açık materyalleri kullanırken alıntı yaptığını bildirir.
Kaynakça:
http://www.serkancura.com/guvenlik/bilisim-guvenligi-ve-prensipleri.html
http://kutluata.net/BilisimEtik.aspx
http://www.mevzuatdergisi.com/2009/09a/01.htm
pegem yayıncılık
26 Aralık 2013 Perşembe
Kaydol:
Kayıtlar (Atom)