MARMARA ÜNİVERSİTESİ ATATÜRK EĞİTİM FAKÜLTESİ
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ BÖLÜMÜ
2022-2023 EĞİTİM ÖĞRETİM YILI BAHAR DÖNEMİ
BİLİŞİM ETİĞİ ve GÜVENLİK DERSİ
“Makale İnceleme ve Değerlendirme Raporu”
Semih Akcan 100220013
İçindekiler
MAKALE KÜNYESİ (APA STANDARDI) 3
EVREN ÖRNEKLEM / ÇALIŞMA GRUBU 4
VERİLER ve TOPLANMASI / UYGULAMA SÜRECİ 4
İNCELEME SONUÇLARI VE ÖNERİLER 6
MAKALE ADI
İnternet Kullanımında Etik Kaygılar Ve Etik Kaygıların Giderilmesi Yönünde Organizasyonların Sorumlulukları
YAZAR(LAR)
Cuma ERCAN: Öğr. Gör. Dr., Anadolu Üniversitesi Açık öğretim Fakültesi
Yıl/ Sayı: 2009 / 141
MAKALE KÜNYESİ (APA STANDARDI)
ERCAN C. (2009). İnternet Kullanımında Etik Kaygılar ve Etik Kaygıların Giderilmesi Yönünde Organizasyonların Sorumlulukları. Mevzuat Dergisi, 11 (141), 1-11. Erişim Adresi https://www.mevzuatdergisi.com/2009/09a/01.htm
MAKALE ERİŞİM ADRESİ
GİRİŞ
İnternet başlangıçta akademik ve askeri çevrelerde kullanılırken, 1990’lı yıllarda internet kullanımının yaygınlaşmasıyla birlikte, iş alanında da kullanılmaya başlanmıştır. İnternetin iş alanında kullanılmaya başlanması, bu teknolojinin yeniden doğuşu olarak nitelendirilmektedir (LYMER, 2008).
İnternet giderek yaygınlaşmakta ve hayatın her alanına girerek insanlara yeni fırsatlar sunmaktadır. Ancak internetin sunduğu bu fırsatlar her zaman iyi yönde kullanılmamaktadır. Kötü niyetli insanların varlığı bu ortamın ihlal edilmesine ve farklı amaçlar için kullanılmasına neden olmaktadır.
İnternet üzerinden mahremiyetin ihlali iki şekilde ortaya çıkmaktadır. Bunlardan birincisi, kişisel verilerin istismarı; ikincisi ise, kişisel iletişime izinsiz giriştir.
İngilizcede “Intellectual Property Rihhts” olarak adlandırılan Entelektüel mülkiyet hakları, fikri bir çalışmanın neticesinde ortaya çıkmış müzikten edebiyata, endüstriyel tasarımdan bilimsel buluşlara kadar uzanan, geniş bir yelpazedeki düşünce ve ürünleri kapsar (HELVACIOĞLU, 2004).
ARAŞTIRMANIN AMACI
Bu çalışmada, öncelikle internet kullanımından dolayı ortaya çıkabilecek etik kaygılar açıklanmış, daha sonra bu kaygıların giderilmesi yönünde organizasyonların alabilecekleri önlemler üzerinde durulmuştur.
YÖNTEM
ARAŞTIRMA MODELİ
- Çalışma örnekolay (durum çalışması) tarama modeli kullanarak yapılmıştır.
- Nitel bir araştırmadır.
- Bir durum hakkında bilgi toplama ve yargıya varma söz konusudur.
EVREN ÖRNEKLEM / ÇALIŞMA GRUBU
Yapılan araştırmada küresel bir soruna ve çözümüne dair bulgular ve yorumlar vardır. Çalışma kapsamında verilen bilgiler çok kapsamlı olup dünyada internetin ulaştığı her medeniyeti kapsar.
VERİ TOPLAMA ARACI
- Türk Ceza Kanunu
- 5846 Sayılı Fikir ve Sanat Eserleri Kanunu
- ECHELON (ABD öncülüğünde beş ülkenin ortaklaşa çalışması sonucu kurulmuş olup, dünyanın çeşitli ülkelerine yerleştirilen gelişmiş antenler aracılığıyla dünyadaki tüm internet ve telefon iletişimini izlemektedir.)
VERİLER ve TOPLANMASI / UYGULAMA SÜRECİ
Araştırmada kullanılan veriler nitel araştırma yöntemlerinden örnekolay (durum çalışması) tarama modeli ile toplanmıştır. Çeşitli kanun ve kuruluşlardan bilgi toplanıp internet ortamındaki etikle ilgili sorunlara çare bulmak için yorumlar yapılmış ve çeşitli yargılara varılmıştır.
Okuyuculara organizasyon ve kuruluşların sahip olması gereken güvenlik politikalarının nasıl olması gerektiği ile ilgili bilgiler verilmiştir ve internetin sadece organizasyonlar tarafından kontrol edilemeyeceği, bireyin vicdanının bu durumda büyük rol oynadığı yorumu aşılanmıştır.
VERİLERİN ANALİZİ
BULUNMUYOR.
BULGULAR ve TARTIŞMA
BULGULAR
- Mahremiyet, İnsan Hakları Evrensel Beyannamesinde temel bir insan hakkı olarak nitelendirilmiş ve birçok Avrupa ülkesinde koruma altına alınmıştır.
- Ülkemizde Anayasanın 20. maddesi, herkesin özel hayatına ve aile haklarına saygı gösterilmesini isteme hakkına sahip olduğunu ve özel hayatın gizliliğine dokunulmayacağını belirtmektedir.
- TCK, kişilerin özel hayatının gizliliğini ihlal eden kimseye, altı aydan iki yıla kadar hapis veya adli para cezası öngörmektedir. Özel hayatın gizliliği, görüntü veya seslerin kayda alınması suretiyle ihlal edilirse, bir yıldan üç yıla kadar hapis cezası verilir. Eğer bu fiiller basın veya yayın yoluyla işlenirse, ceza yarı oranında arttırılır. Diğer taraftan, kişisel verilerihukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır. Eğer bu fiiller, kamu görevlileri tarafından görevin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak gerçekleştirilirse, ceza yarı oranında arttırılır. Ayrıca kanunların belirlediği süre içerisinde yok edilmesi gereken verileri yok etmeyenlere altı aydan bir yıla kadar hapis cezası verilmesi öngörülmektedir. Kişisel verileri hukuka aykırı olarak kaydeden kimseye de altı aydan üç yıla kadar hapis cezası öngörülmektedir.
- Bir organizasyonun internet üzerinden güvenli bir şekilde çalışabilmesinin en önemli bileşeni, güçlü bir güvenlik politikası oluşturmaktır. Güvenlik politikası oluşturulurken ilk adım, risk analizi ile kurumun sahip olduğu öz kaynaklar, bu öz kaynaklara karşı potansiyel tehditler, tehdidin gerçekleşmesini sağlayan zayıf noktalar ve bu tehdidin gerçekleşmesi durumunda kurumun uğrayacağı zararlar tespit edilmelidir. Daha sonra maliyet analizi ile güvenlik harcamalarının öncelikleri belirlenmeli ve bu harcamaların tutarının korunacak sistemin değerinden yüksek olmamasına özen gösterilmelidir. Risk ve maliyet analizlerinden sonra kurumun ihtiyaçları ve hedefleri doğrultusunda kurumsal güvenlik politikası oluşturulur. Oluşturulan bu politikanın uygulanabilir, karşılanabilir ve kolay yönetilebilir olması gerekir. Kurumsal güvenlik politikası oluşturulduktan sonra politikanın uygulanmasına geçilir. Bu aşamada, ağları, sistemleri ve verileri korumak için gerçekleştirilmesi gereken faaliyetler yer alır. Daha sonra uygulanan güvenlik çözümleri test edilir ve denetlenir. Son aşama ise geliştirme aşamasıdır. Zaman içerisinde politikalar, gereksinimler, kurallar değişebilir. Bundan dolayı organizasyonlar ortaya çıkan bu değişiklikleri de dikkate alarak güvenlik politikalarını geliştirmelidirler (E.Devlet Çalışma Grubu – C, 2004).
- Fikir ve Sanat Eserleri Kanunu (FSEK)’nun 1. maddesinde, sahibinin hususiyetini taşıyan ilim ve edebiyat, musiki, güzel sanatlar veya sinema eserleri sayılan her nevi fikir ve sanat mahsulü eser olarak nitelendirilmiş ve bu kanun kapsamında, eser sahibinin hakları koruma altına alınmıştır. Dolayısıyla yukarıda belirtilen eser gruplarından herhangi birine giren bir çalışmanın internet üzerinden yayınlanması durumunda da eser sahibi hukuki korumadan yararlanabilecektir.
TARTIŞMA VE SONUÇ
- Bir organizasyonun internet üzerinden güvenli bir şekilde çalışabilmesinin en önemli bileşeni, güçlü bir güvenlik politikası oluşturmaktır. Güvenlik politikası oluşturulurken ilk adım, risk analizi ile kurumun sahip olduğu öz kaynaklar, bu öz kaynaklara karşı potansiyel tehditler, tehdidin gerçekleşmesini sağlayan zayıf noktalar ve bu tehdidin gerçekleşmesi durumunda kurumun uğrayacağı zararlar tespit edilmelidir. Daha sonra maliyet analizi ile güvenlik harcamalarının öncelikleri belirlenmeli ve bu harcamaların tutarının korunacak sistemin değerinden yüksek olmamasına özen gösterilmelidir. Risk ve maliyet analizlerinden sonra kurumun ihtiyaçları ve hedefleri doğrultusunda kurumsal güvenlik politikası oluşturulur. Oluşturulan bu politikanın uygulanabilir, karşılanabilir ve kolay yönetilebilir olması gerekir. Kurumsal güvenlik politikası oluşturulduktan sonra politikanın uygulanmasına geçilir. Bu aşamada, ağları, sistemleri ve verileri korumak için gerçekleştirilmesi gereken faaliyetler yer alır. Daha sonra uygulanan güvenlik çözümleri test edilir ve denetlenir. Son aşama ise geliştirme aşamasıdır. Zaman içerisinde politikalar, gereksinimler, kurallar değişebilir. Bundan dolayı organizasyonlar ortaya çıkan bu değişiklikleri de dikkate alarak güvenlik politikalarını geliştirmelidirler (E.Devlet Çalışma Grubu – C, 2004).
- Her ne kadar organizasyonların internetteki etik dışı gerçekleşecek problemleri kontrol etmede büyük rolü olsa da en önemli rol bireylerin kendisindedir. Kullanıcıların bilinçlenmesi olmazsa olmazdır.
SONUÇ VE ÖNERİLER
İnternet ortamında çok geniş ve kapsamlı bir ağ ve geniş bir kitle söz konusudur. Bu tür büyük bir yeri kontrol etmek çok zordur ve bu yüzden suçlular için göz odağı haline gelmiştir. İnternetteki suçluların bu kadar artması alınan önlemlerin önemini arttırmıştır. Bu tür önlemlerin büyük çapta alınması gerekir ve böyle işleri ise büyük organizasyonlar yapar. Güvenlik politikaları gibi ciddi önlemler alınmalı ve işin donanım kısmına da dikkat edilmelidir ki sistemde bir zayıflık oluşmasın.
Bu tür önlemlerin bile yetmeyeceği suçlara karşı mutlak yapılması gereken kullanıcıların bilinçlenmesi ve genel bir ahlak anlayışı aşılanmalıdır.
BU MAKALE İNCELEME SONUÇLARI VE ÖNERİLER
Söz konusu makalede internet ortamının güvenlik açısından ne kadar tehlikeli olduğuna dikkat çekilmektedir. Her ne kadar çeşitli kanunlarla çeşitli suçların önüne geçilmeye çalışılsa da internet ortamının kontrol edilmesini imkânsız olarak görüyorum. Tabi ki de makale de bahsedildiği gibi organizasyonların ciddi tedbirler alması ve kullanıcıların mağdur olmamaları için büyük çalışmalar yapmaları gerekir. Ancak böyle bir ortamda tedbirlerin yararlı olacağını düşünsem de yeterli olacağını düşünmüyorum. Bu durumdaki suçların azalması için yapılması mutlak eylem olarak internet kullanıcılarını güvenlik açığı oluşacak durumlara karşın bilinçlendirmeli ve ahlak kavramları topluma fayda sağlayacak şekilde geliştirilmelidir. Böylece bu tür suçlar olduğundan daha anormal gözükecek ve potansiyel suçlulara cazip gelmeyecektir. Bence araştırmada bu kısma daha çok ilgi çekilmeliydi.
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Marmara Üniversitesi Teknik Eğitim Fakültesi’nden 1991 yılında mezun olduktan sonra Uşak Endüstri Meslek Lisesi’nde Teknik öğretmen olarak göreve başladı. 1993 Yılında Marmara Üniversitesi Teknik Eğitim Fakültesi Eğitim Bölümünde araştırma görevlisi olarak akademik çalışmalara başladı. 1998 yılında M.Ü. Teknoloji Eğitimi Yüksek Lisansı, 1999 yılında İ.Ü. İşletme Davranış Bilimleri Yüksek lisans tezlerini vererek başarıyla mezun oldu. 2001 yılından itibaren Marmara Üniversitesi Bilgisayar ve Öğretim Teknolojileri bölümünde öğretim görevlisi olarak çalışmaya devam etmektedir. Yürüttüğü dersler arasında temel bilgisayar eğitimi, bilgisayar donanımı, bilgisayar ağları ve haberleşme, işletim sistemleri, web tabanlı programlama, açık kaynak kodlu yazılımlar, uzaktan eğitim, içerik geliştirme, eğitim yönetim sistemleri dersleri yer almaktadır. 2011-2016 yılları arası Atatürk Eğitim Fakültesi ve birimleri internet sayfaları, 2013-2015 yılları arasında Marmara üniversitesi internet sayfaları ve akademik idari birimler web sayfaları koordinatörü olarak görev yapmıştır. Çok sayıda seminer ve konferansta bildiri sunmuş, konuşmacı olarak katkı sağlamış, düzenleme ve yürütme kurullarında görevler almıştır. Akademik dergi, kongre, sempozyum, kurumsal ve kişisel web sayfaları hazırlayarak yayınlamıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi Sertifikası sahibidir.