GÜVENLĠ BĠLGĠSAYAR VE ĠNTERNET KULLANIMINA YÖNELĠK BĠR WEB TABANLI ÖĞRETĠM ORTAMININ GELĠġTĠRĠLMESĠ DEVELOPING A WEB-BASED INSTRUCTION ENVIRONMENT FOR SECURE COMPUTER AND INTERNET USE Feridun C. ÖZÇAKIR Okan Üniversitesi, ĠSTANBUL, TÜRKĠYE feridun.ozcakir@okan.edu.tr M. Fatih ERKOÇ Yıldız Teknik Üniversitesi, ĠSTANBUL, TÜRKĠYE mferkoc@yildiz.edu.tr Baran ÇELĠK Türk Telekomünikasyon A.ġ., ĠSTANBUL, TÜRKĠYE baran.celik@gmail.com H. Özgür BAKTIR Türk Telekomünikasyon A.ġ., ĠSTANBUL, TÜRKĠYE ozgur.baktir@gmail.com Kemal ġahġn Mimar Sinan Gü zel Sanatlar Üniversitesi, ĠSTANBUL, TÜRKĠYE kemalsahin@gmail.com Zerrin AYVAZ REĠS Ġstanbul Üniversitesi, ĠSTANBUL, TÜRKĠYE ayvazzer@istanbul.edu.tr ÖZET: Bilgi ve iletiģim teknolojilerindeki baģ döndürücü geliģmeler bilgisayarların, mobil cihazların ve internetin akıl almaz bir Ģekilde hızla hayatımıza girmesine neden olmuģtur. Bu kadar hızlı bir Ģekilde artan bilgisayar ve internet kullanımı, teknoloji kullanan sayısında artıģ sağlamasının yanı sıra bilinçsiz kullanıldığında pek çok sorunu da beraberinde getirmiģtir. Oldukça yaygın bir Ģekilde kullanılmasına rağmen bilgisayar ve interneti güvenli kullanma kavramı toplum tarafından ciddi olarak bilinmemektedir. Bu çalıģ mada geliģtirilen web tabanlı eğitim ortamında Ģifreleme, yazılım ve iģletim sistemleri açıkları, ağ cihazlarının yönetilmesi, internet üzerinde bilgi paylaģımı ve internet üzerinde gezinti süreçlerine yönelik önlemler, sosyal paylaģım sitelerinde dikkat edilmesi gerekenler ve internet üzerinden finansal iģlemlerdeki güvenlik gibi konulara yer verilmiģtir. Hazırlanan web tabanlı öğretim ortamında grafik ve animasyonlar ile konu hakkında bilgilendirici ve bilinçlendirici materyaller kullanılmıģtır. GeliĢtirilen öğretim materyali sayesinde geniģ çaplı bir hedef kitleye eriģilerek güvenli bilgisayar ve internet kullanımı konusunda farkındalık artırımı amaçlanmıģtır. Anahtar Kelimeler: Güvenli bilgisayar kullanımı, güvenli internet, web tabanlı eğitim, güvenli internet bankacılığı, Ģifre güvenliği, Docebo, GUBiK ABSTRACT: Computers, mobile devices and internet have led to rapidly enter our lives with dizzying developments in information and communication technology. Such a fast way to increasing computer and internet usage, as well as providing an increase in the number of technology user, brought many problems when used unconsciously. Despite the widespread use of using the co ncept of a secure computer and internet connection, is not known as serious by the community. At the web based training environment that was developed in this study, encryption, software and operating system vulnerabilities, network devices management, sharing information on the internet, measures for the navigation process on the internet, considerations of social networking sites and internet security issues such as financial transactions are included. Graphics and animations, informative and awareness -raising materials are used
at prepared web-based learning environment. By accessing a broad audience through the developed teaching material, aimed to increase awareness about the s ecure use of computers and the internet. Keywords: Secure computer use, secure internet, web-based training, secure online banking, password security, Docebo, GUBiK 1. GĠRĠġ Ġnternet, sürekli geliģen yapısı ve toplum içinde gün geçtikçe daha çok farklı kültür ve eğitim seviyesindeki insan tarafında aktif olarak kullanılma ktadır. Bundan dolayı verilmek istenen Güvenli Bilgisayar ve Ġnternet Kullanımı eğitiminin de bu platform üzerinde hazırlanması kaçınılmaz olmuģtur. BiliĢim sektörü içinde yer alan birçok firma ve eğitim kurumu internet üzerinden eğitim verilebilmesi için çalıģ malar yapmakta, internet üzerinden eğitim öğretim için yöntemler, alt yapılar ve ürünler geliģtirmektedirler. Ġnternet üzerinden verilecek eğitimler ile verilen eğitimlerin güncelliği sürekli korunmakta, toplumun tüm kesimlerine eğitim çok daha rahat ulaģtırılabilmektedir. Günümüzde Türkiye de bilgisayar ve internet kullanımı geliģen ülke ekonomisi ve dünya ile bütünleģme politikaları doğrultusunda son yıllarda çok artmaktadır. Bilgi Teknolojileri ve ĠletiĢim Kurumunun 2011 yılı 2.Çeyrek Üç Aylık Pazar Verileri raporuna göre; (Bilgi Teknolojileri ve ĠletiĢim Kurumu, 2011) Türkiye de bağlantı çeģidine göre internet abone sayısı 2003 yılında sadece 18.604 iken, sekiz yılda yaklaģık 590 kat artarak 2011 yılı ikinci çeyreği itibariyle yaklaģık 11,1 milyona (11.078.581) ulaģ mıģtır (2010 sonu itibariyle bu veri 8.672.376 değerindeydi). 2011 verilerine göre toplam internet abone sayılarının yıllık büyüme oranı ise hızlanarak %30 olarak gerçekleģ miģtir. Hane halkı sayılarına göre hesaplanan sabit hat geniģ bant yaygın kullanım (penetrasyon) oranı Türkiye de 2011 yılı ikinci çeyreği itibariyle yaklaģık %39,5 olarak gerçekleģmiģtir. Her 5 haneden 2 sinde internet bağlantısı bulunmaktadır. AB ülkeleri hane halkı sabit hat yaygın kullanım ortalaması %61,4 olduğu düģünülürse, Türkiye de internet teknolojisinin kullanımda çok hızlı bir artıģ olduğu göze çarpmaktadır. Ayrıca mobil geniģ bant yaygın kullanım oranı Türkiye de %5,1 iken AB ortalaması %6,1 dir. Mobil geniģ bant internet abone sayısı 3.629.522 ye ulaģmıģtır. Toplam mobil geniģ bant internet kullanım miktarı ise 6.421 TB olmuģtur. Bilgi Teknolojileri ve ĠletiĢim Kurumunun 2010 Faaliyet Raporu na göre; (Bilgi Teknolojileri ve ĠletiĢim Kurumu, 2011) Türkiye'de hanelerde bilgisayar sahipliği %50 seviyelerine yükselmiģtir. Kırsal bölgelerdeki hanelerde bilgisayar sahipliği de Türkiye geneli ve kentsel bölgelere paralel bir art ıģ trendi izlemiģ, 2004 yılında %4 seviyelerinden 2010 yılında %24 seviyelerine yükselmiģtir. Bilgisayar kullanım oranı kentsel bölgelerde yaklaģık %50 seviyelerine yükselirken, kırsal bölgelerde %22 seviyelerinde gerçekleģmiģtir. 2005 yılında kırsal kesimler için bu oranın %8 seviyelerde olduğu düģünüldüğünde, bilgisayar kullanımının son 5 yılda bu bölgelerde yaklaģık üç kat arttığı söylenebilir. Ġnternet kullanımı Türkiye genelinde kentsel bölgelerde yaklaģık %45, kırsal bölgelerde ise %20 seviyelerindedir. Gerek bilgisayar kullanımı, gerekse internet kullanımında kent-kır arasında önemli bir fark bulunmaktadır. Bilgisayar kullanım oranları ile internet kullanım oranları da paralellik arz etmektedir. KiĢilerin bilgisayara sahip olmasının temel amaçlarından birisinin internete girmek olduğu söylenebilir. Erkeklerde bilgisayar kullan ım oranı yaklaģık %53 iken kad ınlarda %33 seviyelerindedir. Öte yandan yıllar itibariyle sürekli bir artıģ eğilimi gözlenmektedir. 2010 yılı verileri incelendiğinde internet kullanan erkek oran ın yaklaģık %52, kadın oranının ise %32 seviyelerinde olduğu görülmektedir. Bilgisayar sahipliğinde olduğu gibi internet kullanımında da artıģ eğilimi devam etmektedir. Yukarıdaki istatistiksel verilerde de görüldüğü gibi, bilgisayar ve internet toplumun her kesimi tarafından kullanılmaya baģlanmıģtır. Birçok kullanıcı bilgisayar kavramının artık internet kavramı ile bütünleģik olduğunu düģünmektedir. Tübitak ın Ulusal Bilgi Güvenliği Kapısı isimli web sitesinde yayınladığı verilere göre Türkiye de botnetler tarafından kontrol edilen bilgisayarların (köle bilgisayar zombie) sayısı hızla artmaktadır (Tübitak, 2011), Bu veriden de anlaģıldığı gibi, toplumda yüksek oranda insan, bilgisayar ve internet kullanımındaki risklerinin farkında değildir. Elektronik cihazların ve radyo dalgalarının sağlığımıza verdiği zararlara ek olarak bilgisayar ve internet kullanımı, kiģiye özel bilgilerimizin güvenliğine yönelik tehditler (banka hesaplarımıza izinsiz eriģim, özlük ve kredi kartı
bilgilerimizin,çalınması, vb.) ve Ģahsımızı bağlayan hukuki problemler (bilgimiz olmadan kiģisel internet bağlantımız üzerinden yetkisiz eriģim ile yasal olmayan iģlemlerin yapılmasından doğacak hukuki problemler, vb..) açıģından riskler oluģturmaktadır. 2. WEB TABANLI UZAKTAN EĞĠTĠM Bilgisayar ve internetin daha güvenli kullanımı için alınması gereken önlemleri ve kullanımı sırasında yapılması gereken iģlemleri öğretmek ve oluģabilecek tehditlere karģı kullanıcıları bilinçlendirmek amacı ile yine internet ortamı kullanılarak basit, anlaģılır, kısa, animasyon ve görseller ile desteklenmiģ ġekil 1 de giriģ sayfası görülen bir web tabanlı öğretim ortamı oluģturulmuģtur. Geleneksel yüz yüze eğitim sistemine alternatif olarak sunulan uzaktan eğitim sistemleri teknolojik geliģ meler doğrultusunda günümüzde geçmiģe göre çok daha hızlı bir Ģekilde yaygınlaģmaktadır. Uzaktan eğitim, farklı mekânlardaki öğrenci, öğretmen ve öğretim materyallerinin iletiģim teknolojileri aracılığıyla bir araya getirildiği kurumsal bir eğitim faaliyetidir (IĢık, IĢık, & Güler, 2008). Uzaktan eğitim ifadesi mektupla eğitim, görsel-iģitsel iletiģim cihazları ile eğitim (televizyon ve radyo kullanılarak yapılan eğitimler), ağ ve web tabanlı eğitim gibi birçok farklı eğitim Ģeklini kapsamaktadır. Günlük yaģamımız içinde bilgisayar ve internet teknolojilerinin geçmiģe göre çok daha fazla kullanılması nedeni ile farklı disiplinler içinde bu teknolojilerle bağlantılı yeni kavramlar da ortaya çıkmıģtır. E-öğren me kavramı da bu teknolo jik geliģmeler doğrultusunda ortaya çıkan bir kavramdır. E- öğrenme uzaktan eğitimin elektronik ortamlar (internet, intranet vb) yoluyla sunulmasıdır. ġekil 1: Web Tabanlı Öğretim Ortamının GiriĢ Sayfası Uzaktan Eğitim Sistemleri internet ağını kullanarak eğitimlerini, elektronik kitap, elektronik posta, tele konferans görüģmeleri gibi metotlarla yapmaya baģlamıģlardır. Bu metotların artması ve sürekli geliģtirilmesi ile birlikte tüm sistemi kapsayan yapıya Web Tabanlı Uzaktan Eğitim Sistemi adı verilmiģtir. (Deperlioğlu & Sarpkaya, 2009) Web tabanlı uzaktan eğitim modeli, ders içeriklerinin, derse ait kaynakların, ödev ve projelerin web ortamında sunulduğu, dersler ile ilgili belge ve dokümanlara eriģimi sağlamaya yönelik bağlantıların hazırlandığı bir modeldir. Eğitim alan bireyler ile iletiģime geçmeye yönelik model kapsamında farklı internet tabanlı iletiģim teknolojileri kullanılmaktadır. Geleneksel eğitim ortamlarındaki eğitim imkânlarına ulaģ mada zorluk çeken bireyler web tabanlı eğitime yönelmektedirler. (IĢık, Aydın, IĢık, Tornincasa, & Güler, 2009) Docebo Öğrenme Yönetim Sistemi Uzaktan eğitim alanında önemli bir yere sahip olan Öğretim Yönetim Sistemleri (ÖYS, Learning Management System, LMS) Sanal Öğrenme Ortamı ya da Öğrenim platformu olarak da bilinir. ÖYS, öğrenim sürecini planlamayı, değerlendirmeyi, uygulamayı sağlayan bir yazılım ya da web tabanlı bir teknoloji olarak tanımlanabilir (Aydın & Biroğul, 2008). ÖYS, eğitim yönetiminin otomasyon bir yapı içine aktaran yazılım olarak tanımlanabilir (Türkiye BiliĢim Vakfı, 2003).
Docebo SCORM uyumluluğu ile e-öğrenme ve insan kaynakları yönetimi ve geliģimi için açık kaynak kodlu Ģirketler ve eğitim kurumlarının kullanımına uygun sistemleri bünyesinde modüler olarak barındıran bir içerik ve öğrenme yönetim sistemidir. PHP ve veritabanı olarak MySQL üzerinde çalıģ maktadır. Video konferans, sanal görüģme ve toplantının yanında toplu bilgilendirmeler için e-bülten imkânı vardır. (Altıparmak, Kurt, & Kapıdere, 2011) Docebo platformunun 25 farklı dil ile çoklu dil seçeneği bulunmaktadır. SCORM 1.2, 1.3 ve 2004 standartları ile uyumlu ve farklı öğretici modellerini desteklemektedir (kendi kendine eğitim, harmanlanmıģ öğrenim, ortaklaģa öğrenim, sosyal öğrenim vb..). ĠĢbirlikli forum, wiki, chat, proje yönetimi ve ambarlama özelliklerine sahiptir. Docebo öğrenme yönetim sistemi tüm bu özellikleri ve açık kaynak kodlu olması ile diğer popüler öğrenme yönetim sistemleri (Moodle, ATutor vb..) seviyesinde olmasa dahi hızla kullanımı artan ve büyüyen bir ÖYS izlenimi yaratmaktadır. 3. UYGULAMA ÇALIġ MASI: GUBiK Uygulama çalıģ mamız kapsamında oluģturduğumuz öğretim ortamının hazırlığında; Kullanılacak öğretim tasarım modelinin belirlenmesi, Kullanılacak öğrenme yönetim sisteminin belirlenmesi, Öğrenme yönetim sistemi ü zerinde uyumlu çalıģacak özgün içerik geliģtirme platformu oluģturulması, Güvenli bilgisayar ve internet kullanımı ile ilgili alanyazın taraması ve içeriklerin belirlenmesi, Güvenli bilgisayar ve internet kullanımı ile ilgili içeriklerin görseller ve animasyonlar ile desteklenerek oluģturulması, Özgün içerik geliģtirme platformu ile içeriklerin belirlenen öğrenme yönetim sistemine aktarılması, Öğrenme yönetim sisteminin değerlendirme modülü ile eğitimin değerlendirme sürecinin oluģturulması aģamalarından geçilmiģtir. Hazırlanan öğretim ortamının özellikleri, Öğretim ortamının tasarımında Passerini ve Granger Karma Öğretim Tasarım Modeli kullanılmıģtır. Öğretim ortamı ġekil 2 de görüldüğü gibi Docebo Öğrenme Yönetim Sistemi üzerinde sunulmaktadır. Bu çalıģ ma kapsamında Adobe Flash yazılımı üzerinde action-script kod yapısı kullanılarak ġekil 3 de yer alan özgün bir Ġçerik GeliĢtirme aracı geliģtirilmiģ, içerikler bu platform üzerinde oluģturulmuģtur ve eğitim olarak sunulmaktadır. Özgün Ġçerik GeliĢtirme Platformu nda yer alan her bir modül, oluģturulan SCORM paketleri ile Docebo üzerine taģınarak aktif edilmiģtir. ġekil 2: Web Tabanlı Öğretim Ortamı. Ders Ġçeriği Seçim Sayfası (Modüller ve Testler)
ġekil 3: Özgün Ġçerik GeliĢtirme Platformundan Ekran Görüntüsü Öğretim ortamındaki her bir modül kendi içinde üç bölümden oluģ maktadır. Kapsam Hedefler Konu Anlatımı Sıra Sende Oyun veya Kendini Değerlendir Öğretim ortamındaki her bir modül eğitim olarak alındıktan sonra eğitimi alan birey Docebo platformunun ġekil 4 de yer alan değerlendirme aracı ile çoktan seçmeli, doğru/yanlıģ ve eģleģtirme özellikleri ile hazırlanmıģ sorular kullanılarak değerlendirilmektedir. ġekil 4: Web Tabanlı Öğretim Ortamında Değerlendirme Aracı
4. SONUÇ Bilgi çağı olarak nitelendirdiğimiz günümüzde bilgisayar ve internet, bilgiye ulaģmak, bilgiyi paylaģmak ve yaģama dair birçok sürecimizi basit, rahat ve hızlı bir Ģekilde gerçekleģtirebilmek için yaģamımızın vazgeçilmez gereksinimleri arasına girmiģlerdir. Ġnsanların günlük hayatta yaptıkları birçok iģi gerçekleģtirirken aldıkları güvenlik önlemleri gibi, bilgisayar ve internet üzerinde iģlem yaparken de kiģisel bilgi güvenliklerine yönelik önlemler almaları gerektiği bilinmemektedir. Bunun nedenlerinden biri; kiģilerin korunması gereken bilgi ve belgelerin neler olduğu ve bunların ne kadar değerli olduğunun farkında olmamasıdır. Güvenli bilgisayar kullanımı ve güvenli internet kullanımı konularında toplumda hala yeterli farkındalığın oluģmadığı çeģitli e-iģ uygulamalarında karģılaģılan sorunlar sebebiyle bilinmektedir. Bu bağlamda; güvenli bilgisayar ve internet kullanımı için bilinmesi gereken konular ile gerekli güvenlik önlemlerinin alınmasının nasıl sağlanabileceği konusunda bilgilendirme amaçlı GUBiK adı verilen bir web tabanlı eğitim materyali hazırlanmıģtır. Bu önlemler ile ilgili bilgilendirmeleri ve öğrenilmesi gerekenleri bilgisayar ve internet kullanan bireylere yine aynı teknolojiler kullanarak web tabanlı öğrenme ortamı ile aktarmak, eğitimi alan bireyler için daha cazip olacaktır. Kamu ve özel kurumlarında bilgisayar ve internet ile bağlantılı iģlerde çalıģanlar, eğitim kurumlarındaki öğrenciler ve kiģisel olarak bilgi güvenliği konusunda bilgilenmek isteyen her kesimden insan bu eğitim materyalinden azami seviyede faydalanabilir. Materyal aracılığı ile güvenli bilgisayar ve internet kullanımına yönelik eksikliklerini özgün bir çalıģma ile geliģtirilmiģ içerik alanındaki grafik ve animasyonlar ile giderebilir, eğitim ortamının bulunduğu yazılım platformunun sağladığı i mkânlar ile kendilerini değerlendirebilirler. Web tabanlı öğrenme ortamında verilecek eğitimlerin, en uygun öğretim tasarım modeli ile belirlenerek hazırlanması ve kullanımı, iģlevselliği rahat olan bir öğrenme yönetim sistemi ile sunulması sayesinde ilgili eğitimi alacak bireylerin konuları daha iyi kavramasının sağlanacağı düģünülmektedir. KAYNAKÇA Altıparmak, M., Kurt, Ġ. D., & Kapıdere, M. (2011). E-Öğrenme ve Uzaktan Eğitimde Açık Kaynak Kodlu Öğrenme Yönetim Sistemleri. Akademik Bilişim'11 - XIII.Akademik Bilişim Konferansı. Malatya: Akademik BiliĢim Konferansı. Aydın, C. Ç., & Biroğul, S. (2008). E-Öğrenmede Açık Kaynak Kodlu Öğretim Yönetim Sistemleri ve Moodle. Bilişim Teknolojileri Dergisi, 31-36. Bilgi Teknolojileri ve ĠletiĢim Kurumu. (2011). 2011 Yılı 2.Çeyrek Üç Aylık Pazar Verileri Raporu. Ankara: Bilgi Teknolojileri ve ĠletiĢim Kurumu. Bilgi Teknolojileri ve ĠletiĢim Kurumu. (2011). Faaliyet Raporu 2010. Ankara: Bilgi Teknolojileri ve ĠletiĢim Kurumu. Deperlioğlu, Ö., & Sarpkaya, Y. (2009). Öğretim Yönetim Sistemleri Ġçin Örnek Veri Tabanı Tasarımı. Bilişim Teknolojileri Dergisi, 15-21. IĢık, A. H., Aydın, E. A., IĢık, Ġ., Tornincasa, S., & Güler, Ġ. (2009). Medikal Cihazların 3 Boyutlu Web Tabanlı Öğretilmesi. Akademik Bilişim'09 - XI.Akademik Bilişim Konferansı. ġanlıurfa: Akademik BiliĢim Konferansı. IĢık, Ġ., IĢık, A. H., & Güler, Ġ. (2008). Uzaktan Eğitimde Üç Boyutlu Web Teknolojilerinin Kullanılması. Bilişim Teknolojileri Dergisi, 75-78. Passerini, K., & Granger, M. J. (2000). A Developmental Model for Distance Learning Using The Internet. Computer and Education, 1-15. Tübitak. (2011). Botnetlerle Mücadelede Dünyadaki ve Türkiye'deki Durum. Ağustos 05, 2011 tarihinde Ulusal Bilgi Güvenliği Kapısı: http://www.bilgiguvenligi.gov.tr/zara rli-yazilimlar/botnetlerlemucadelede-dunyadaki-ve-turkiyedeki-durum.html adresinden alındı. Türkiye BiliĢim Vakfı. (2003). e-öğrenme Kılavuzu. Ġstanbul: Türkiye BiliĢim Vakfı.