ÖĞRENCİ KİTABI Öö İNTERNETTE GÜVENLİK VE ETİK Mayıs2013 H İ L A L S A Ğ I R - M E R V E A Y D I N
ÖNSÖZ Bu kitap İnternet Güvenliği ve Etiği konusunda öğrencileri bilgilendirmek ve bilinçlendirmek amaçlı yazılmıştır. Başarılar 1
İÇİNDEKİLER İNTERNET..4 İNTERNET GÜVENLİĞİ..5 İNTERNETTE UYGUN SİTE SEÇEBİLME 7 İNTERNETTE SOHBET.....8 BİLİŞİM SUÇLARI..11 İNTERNET ETİĞİ 13 KAYNAKÇA..15 2
İNTERNET İnternet in birçok güncel tanımı olmasına rağmen, akademik anlamda kabul edilen tanımı şöyle yapılabilir: İnternet, milyonlarca, hatta milyarlarca insana aynı anda hizmet eden ve sayısı sürekli artan bilgisayar ağları koleksiyonudur. İnternet i, dünya üzerindeki bütün bilgisayar ağlarının birbirine bağlanması sonucu ortaya çıkan dev bir küresel ağ olarak tanımlamıştır. Bir İnternet kullanıcısı, başka bir İnternet kullanıcısı ile iletişim kurabilir, onunla veri alışverişlerinde bulunabilir. İnternet in tarihçesine bakıldığında 1960 lı yılların sonlarında, Amerika Birleşik Devletleri nde birtakım askeri haberleşmeler için yürütülen DARPA projesinin bir ürünü olarak ARPANET sisteminin ortaya çıktığını görmekteyiz. Günümüzde İnternet kullanarak, neredeyse her konuda bilgiye ulaşmak, veri alışverişi yapmak ve dünyanın herhangi bir yerinde bulunan herhangi bir kişiyle iletişim kurmak mümkündür. Bu iletişim, elektronik posta (e-posta) aracılığıyla da gerçekleştirilebilir. Elektronik posta, kullanıcı mesajlarının elektronik ortamda iletilmesini sağlayan, İnternet in en yaygın olarak kullanılan aracıdır. Böylelikle, dünyanın dört bir yanındaki kullanıcılar, birbirleriyle haberleşebilirler. Haber grupları, elektronik postanın bireylere sunduğu karşılıklı iletişim imkânını genişleterek tartışma forumları sunar. 3
Bilgi okuryazarlığı, bilgi toplumunun bireylerinde ya da bilgi toplumunun ihtiyaç duyduğu insan gücünde bulunması gereken bilginin değerlendirilmesi, kullanılması, üretilmesi ve iletilmesi gibi becerileri kapsayan bir konudur. Bilgiye ulaşabilen, ulaştığı bilgiyi önceki bilgileriyle bağdaştırabilen, yeni bilgi üretebilen ve ürettiği bilgiyi yayabilen bireylerin güçlü kabul edilmesiyle birlikte bilgi okuryazarlığının önemi daha da artmaktadır. Bilgi okuryazarlığı için öğrencilerin şu davranışları yerine getirmesi gerekmektedir: Bilgiye ulaşması Bilgiye gereksinimi olduğunun farkında olması Gereksinim duyduğu doğru bilgiyi tanıması Gereksinimine dayalı olan problemi teşhis etmesi Farklı bilgi kaynaklarına ulaşabilmesi Bilgiye ulaşmada farklı stratejiler geliştirip uygulayabilmesi Bilgiyi değerlendirmesi Bilginin doğruluğunu ve konu ile ilgisini belirleyebilmesi Olgular, bakış açıları ve düşünceler arasındaki farkı ayırabilmesi Geçerli olmayan ve yanlışa götüren bilgiyi belirleyebilmesi Karşılaştığı soru ya da soruna çözüm getirecek uygun bilgiyi seçmesi Yeni bilgi üretmesi ve bu bilgiyi başkalarıyla paylaşması Bilgiyi farklı şekillerde kullanmaktan keyif alması Okumaya istekli ve okumada yeterli olması Bilgiye ulaşması ve bilgiyi üretmede mükemmeli araması İNTERNET GÜVENLİĞİ Özellikle 1990 lı yıllardan başlayarak yaşanan hızlı teknolojik gelişmeler ve internetin yaygınlaşmasının bir sonucu olarak internet güvenliği son yıllarda giderek önem kazanan bir konu haline gelmiştir. İnternet çok geniş bilgilerin olduğu oyunların, forumların olduğu yararlı bir ağdır, tabi doğru kullanıldığında. Bu alanı doğru kullanırsanız bilgi de edinirsiniz, oyun da oynarsınız,arkadaşlar da edinilebilirsiniz ve başka bir çok imkandan faydalanabilirsiniz. Yürürken veya koşarken önünüze bakmalısınız, çünkü ayağınızın takılıp düşebileceğiniz ve 4
yaralanmanıza sebep olabilecek engeller olabilir. İnternette de bu tip engeller vardır. Doğru kullanılmadığında internetin zararlı etkileri vardır. Bunlar: Bağımlılık: Çocuğun dış dünyadan kopup tüm bağımlılıklarda olduğu gibi bilgisayar ve internet için diğer sorumluluklarını ihmal etmesidir. Yarattığı sanal dünya içinde kaybolan çocuğun gelişimi olumsuz etkilenir ve sosyal yaşamdan kopar. Dışarıda ya da okulda arkadaşlarıyla etkileşimde olmak yerine eve kapanarak ve özellikle şiddet içerikli oyunlar oynayarak bilgisayarları başında aşırı zaman harcayan çocuklar, fiziksel, sosyal ve psikolojik gelişme problemleri ile yüz yüze kalabilirler. Kişilik gelişimleri de sağlıklı olmaz. Şiddet ve Cinsellik: Çocukların internette karşılaşabileceği risklerden biri, sakıncalı olan cinsel içerikli sitelere girmeleri ve erişkinlerin cinsel tekliflerine maruz kalmalarıdır. İçki, Sigara Ve Uyuşturucuya Özendirme: Uyuşturucu ve terör gibi yasal olmayan yollara destek arayanlar interneti propaganda aracı olarak kullanmaktadır. Günümüzde bu amaçla kurulmuş pek çok site bulunmaktadır. Haberleşme: Bilinen adıyla chatleşme zaman açısından sorun yaratmaktadır. Bundan daha önemlisi yabancı kişilerle yapılan görüşmelerin getireceği risklerdir. Kendisinden yaşça büyük ve kötü niyetli kişilerle ve suç örgütleri ya da diğer sorunlu insanların haberleşmesine katılabilirler. Çocuk pornografisinin, hırsız Yaşlarını belirtmeyen çocuklar daha büyük insanlarla uygun olmayan konuşmalar yapabilirler. Hacker Yetişmesi: Bu son zamanların sorunudur. Tüm zamanını bilgisayarda geçiren çocuk, başarıyı ve macerayı da orada aramakta, girmemesi gereken sitelere girerek ya da zarar vererek yasalarla başını derde sokmaktadır. 5
Dikkat edilmesi gereken kurallar şu şekildedir: internette oyun oynarken veya bir bilgi araştırırken hoşunuza gitmeyecek kötü resimlerle, anlayamadığınız şeylerle karşılaşabilirsiniz, böyle bir durumda evde anne-babanıza, okulda öğretmeninize bunu hemen söylemelisiniz. Onlar size mutlaka yardım edecek ve yol gösterecektir. O halde internette de önce anne-babanızla, sonra öğretmenlerinizle, sonra arkadaşlarınızla, sonra anne-babanızın onay verdiği kişilerle arkadaş olun, tanımadıklarınızla asla arkadaşlık yapmayın ve arkadaşlık tekliflerini reddedin. İnternet ve diğer konularda da ailenize karşı açık, şeffaf ve dürüst olun. İnternette gezinmek için öncelikle evinizi ve ailenizle birlikte oturduğunuz odayı tercih edin. Evinizde internete girmeden önce ailenizden izin alın. Arkadaşınızda veya farklı yerde internete giriyorsanız arkadaşınız ve bulunduğunuz yeri mutlaka ailenize söyleyin. İNTERNETTE UYGUN SİTE SEÇEBİLME İnternette site seçimi çok önemlidir. Her site güvenilir değildir. Bu yüzden şu kurallara dikkat edilmelidir: İnternetten alınan her bilgiye inanılmamalıdır. 6
Bilgilerin doğruluğu ve güvenilirliği hakkında kuşkucu olunmalıdır ve özellikle edu, gov ve org uzantılı olan sayfalardaki bilgilerin daha güvenilir olduğu bilinmelidir. İnternetten bilgisayara dosya yüklerken dikkatli olunmalıdır, her dosyanın uygun olmadığı bilinmelidir ve virüsleri de beraberinde bilgisayarlara yüklenebileceği bilinmelidir. İnternette öğretmen ya da ailenizle birlikte gezinin. Eğer ailenizin zamanı uygun değilse, ziyaret ettiğiniz siteleri ailenize söylemelisiniz. Ziyaret ettiğiniz sitenin "Güvenlik Politikası"nı öğretmen ya da ailenize söylemelisiniz. Böylece siz, öğretmen ya da aileniz, sizin hakkınızda istenen bilgilerin, sitede ne amaçla kullanılacağı konusunda bilgi sahibi olacaksınız. Eğer hoşlanmadığınız bir şeye rastlarsanız ya da öğretmeninizin ve ailenizin, sizin görmenizden hoşlanmayacağını düşündüğünüz bir şeye rastlarsanız, geri tuşuna basın ya da site penceresini kapatın. İNTERNETTE SOHBET İletişim kurduğunuz ortam, ister e-posta olsun, ister haber grupları ve tartışma listeleri olsun, isterse sohbet olsun, uyulması gereken bazı hususlar vardır. İnternette sohbet ederken dikkat edilmesi gereken kurallar: Konuşma odalarında veya birebir sohbet ettiğiniz yerlerde karşınızda bulunanların özel yaşamlarına müdahale edecek davranışlarda bulunmamalı, diğer sohbet edenlere karşı saygılı olmalısınız. Kızdığınız 7
insanlara bunu küfürsüz ve saldırgan bir tutum sergilemeden anlatmalısınız. Eğer birisi size karşı saygısızca davranıyorsa o kişiyi engellenmiş kişiler listesine ekleyerek onunla tartışmalara girmemelisiniz. Devamlı şekilde bir kullanıcının üstüne gitmemeli ve onu rahatsız etmemelisiniz. Aralıksız şekilde kimseye söz hakkı vermeden konuşmamalısınız. Eğer ilk defa bir sohbet kanalına girmiş iseniz, sohbete katılmadan önce orada olup bitenleri takip etmelisiniz. Eğer odadaki sohbet hoşunuza gitmediyse o sohbet odasını terk edebilirsiniz. Eğer birine cevap veriyorsanız bunu saygı sınırları içersinde yapmalısınız. Mesaj aldığınız kişinin espri anlayışından hoşlanmadığınız takdirde bunu sert bir şekilde eleştirmeden nazik bir dil ile anlatmalısınız. Koyu, kalın veya büyük harflerle yazı tipini bütün cümlelerde kullanmamalısınız. Çünkü büyük harf ya da koyu ve kalın yazı yazmak, dikkat çekmek, ya da kızgınlık anlamına gelmektedir. Sohbetteki birinin rumuzunu (Nick Name) kötü söz içerecek şekilde rumuz olarak kullanmamalısınız. Rumuz olarak tartışma yaratan isimler seçmemelisiniz. Sohbet odasında yönetici, moderatör olmadığınız hâlde başkalarına olduğunuzu söyleyip kandırma yolunu seçmemelisiniz. Zaten bu şekilde davrandığınızda gerçek yöneticiler tarafından sizin IP (bilgisayarınızın numarası) adresiniz kilitlenecek ve mesaj yollamanız engellenecektir. Sohbet esnasında başkalarını rahatsız edecek şekilde ırk, din, dil, seks, siyaset gibi konular hakkında açıklamalarda bulunmamalı ve diğerlerini de bu yolla rencide etmemelisiniz. Tüm sohbet sunucuları giriş bilgileriniz üzerinden IP adresinizi (bilgisayarınızın numarası) ve hangi ISS (internet servis sağlayıcı) üzerinden internete girdiğinizi tespit edebilir. ISS de ise sizin ile ilgili birçok bilgiler bulunmaktadır. IP adresiniz tespit edilebileceği için bilgisayarınızı başkalarının kullanması durumunda sorumluluğun size ait olduğunu unutmayınız. İnternette sohbet ederken, mesaj panosuna mesaj gönderirken ya da mektup arkadaşınızla mektuplaşırken adınız, soyadınız, adresiniz, telefon 8
numaranız, parolanız gibi kişisel bilgilerinizi ve kredi kartı numaranızı asla vermemelisiniz. Ailenizin onayı olmadan internette tanıştığınız hiç kimseyi aramamalısınız. e-posta adresleri iki bölümden oluşur. kgudek@meb.gov.tr I II I. Bölümde kullanıcının gerçek ya da takma adı bulunur. II. Bölümde ise kullanıcının internette nerede bulunduğuna ilişkin yer belirtilir ve bu bölüm @ işareti ile bağlanır. @ işareti "Et" olarak okunur ve "üzerinde" anlamına gelir. kgudek@meb.gov.tr Adresin ikinci kısmında bulunan ve nokta ile ayrılan uzantılar kurumların türünü ve bulunduğu ülke kodunu belirtir. Kısaltmalar şeklinde kullanılan bu uzantıların her birinin farklı anlamları vardır. Bunlar;.com (commercial) : Ticarî kuruluşlar.edu (education) : Eğitimle ilgili kurum ve kuruluşlar.gov (government) : Devlet işleri ile ilgili kurum ve kuruluşlar.mil (military) : Askerî kurum ve kuruluşlar.org (non profit organisation) : Ticarî yönü olmayan kurumlar.net (network) : İletişim ağlarıyla ilgili kuruluşlar.k12 (kindergarden to 12) : Ana sınıfından üniversiteye kadar olan eğitim kurumları 9
BİLİŞİM SUÇLARI Bilişim Suçları Tanımı Teknolojinin gelişmesi ile beraber artış gösteren bilişim suçları, teknolojinin yardımı ile genellikle sanal bir ortamda kişi veya kurumlara maddi veya manevi zarar vermek olarak tanımlanabilir. Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış tır Bilişim Suçlarında teknolojinin kullanılması kaçınılmazdır. Bir bilgisayar, internet uzayı, bir kredi kartı, elektronik bir cihaz veya cep telefonu ile de bu suçlar işlenebilmektedir. Yukarıda belirtilen ortamlarda yani Bilişim Teknolojileri kullanılarak işlenen tüm suçlar "Bilişim Suçlarını" oluşturur. Bilgisayar ve internetin gelişimi insanlara birçok kolaylık getirmekle birlikte, kötü niyetli kişilerin bu imkânlardan faydalanarak ticari şirketleri, masum insanları ve dijital ortamda tutulan bütün kayıtları tehdit altında tutmalarına sebep olmaktadır. Konu ile ilgili olarak ülkemizde 12.10.2005 tarihinde 5237 sayılı yeni Türk Ceza Kanunu bilişim suçlarını düzenleyen hükümler kapsamı ve hukuki tanımı genişletilerek yürürlüğe girmiştir. a) Bireyin Kendine Karşı İşlenen Suçlar: e-posta ile taciz Siber takip Müstehcen malzemelerin dağıtılması 10
İftira Bilgisayar sistemi üzerinde yetkisiz kontrol/erişim Ahlaksız teşhir e-posta ile kandırma Hile ve dolandırıcılık b) Bireyin Mülkiyet Haklarına Karşı İşlenen Suçlar: Bilgisayar vandalizmi (kasten yok etmek veya başka bir mala zarar vermek) Virüs bulaştırma Bilgisayar sistemi üzerinde yetkisiz kontrol/erişim Fikri mülkiyet suçları İnternet saati hırsızlığı c) Toplumun Büyük Bir Kısmına Karşı İşlenen Suçlar Pornografi ( temelde çocuk pornografisi) Ahlaksız resimlerle gençliğin dejenarasyonu Yasa dışı uygunsuz ticaret yapmak Mali suçlar Kaçak eşya satışı Çevrimiçi kumar Sahtecilik, kalpazanlık 11
Bilişim suçuyla karşılaşıldığında yapılacaklar: Yasadışı siteler (web sayfaları) ile ilgili şikâyetlerinizi 155@iem.gov.tr adlı e-mail ihbar adresine bildirebilirsiniz. Şahsınız ile ilgili şikâyetçi olduğunuz konular ile ilgili elde edebildiğiniz tüm deliler ile birlikte en yakın Cumhuriyet Başsavcılığına müracaat ederek şikâyetçi olabilirsiniz. İl Emniyet Müdürlüğümüz tarafından yürütülmekte olan tüm tahkikatlarda Savcılık talimatı veya Mahkeme kararı esas alınmaktadır. Şikâyetçi olduğunuz konular ile ilgili olarak yapılacak çalışma neticesinde ISP(İnternet Servis Sağlayıcının) yurt dışında bulunması durumunda Adli Makamlar tarafından yapılacak olan Adli İstinabe ile konunun takibi yapılabilmektedir. İNTERNET ETiĞİ Günümüz toplumlarının gereksinimi olan insan profili artık çok değişmiş, farklılaşmıştır. Günümüzde bilgiye ulaşabilen, ulaştığı bilgiyi kendi yapısına uydurabilen, buna yenilerini ekleyebilen toplum ya da kişiler güçlü olarak kabul edilmektedir. Bu değişime ayak uydurmanın kaçınılmaz sonucu olarak öğretim ortamlarında bilgiye ulaşmayı, bilgiyi kullanmayı ve yaymayı sağlayacak her türlü araç kullanılmak zorundadır. Yeni bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte bireylerin erişebilecekleri bilgi kaynakları da değişmiştir. Örneğin; günlük yaşantının her alanına giren ve yüz milyondan fazla insan 12
tarafından kullanılan internet, iletişim ve bilgiye ulaşma aracı olarak okullarımızda da yerini almaya başlamıştır. Bu amaçla; Bakanlığımızda, eğitim-öğretim alanında çağdaş ülkeler arasında yer alabilmek amacıyla, okul/kurumlarımızın ADSL Internet bağlantısı çalışmaları başlatılmıştır. İnternetin günümüzde yaygın bir iletişim aracı olarak kullanılması, beraberinde dikkat edilmesi gereken bazı kuralları da getirmektedir. İnternet üzerinde kabul edilebilir ya da edilemez davranışları tanımlayan kurallar internet etiği olarak adlandırılır. İnternet etiği olarak adlandırılan bu kurallar, internet kullanılırken diğer insanların haklarına saygılı olmak için ne yapılıp ne yapılamayacağına ilişkindir. Kullanıcı sayısı arttıkça etik anlamda kirlenme ve olumsuzlukların artacağı düşünülürse, internette sorunsuz olarak iletişim kurmak için internet etik kurallarının bilinmesi ve uygulanması gerekmektedir. Bilgisayar Ahlakı Üzerine 10 Altın Kural : 1) Kesinlikle, interneti, başkalarına zarar vermekte kullanmayın. 2) Kesinlikle, internette, başkalarının işine mani olmayın. 3) Kesinlikle, interneti dolandırıcılık yapmakta kullanmayın. 4) Kesinlikle, interneti yalancı şahitlikte, sahte delil hazırlamada kullanmayın. 5) Kesinlikle, izinsiz başkalarının bilgisayar kaynaklarını kullanmayın. 13
6) Kesinlikle, başkalarının fikirlerini bilgisayarla çalıp kendinize mal etmeyin. 7) Kesinlikle, sosyal içeriğini düşünmeden bir program yazmayın. 8) Kesinlikle, interneti, saygı ve ilgi göstermeksizin kullanmayın. 14
KAYNAKÇA http://tr.wikipedia.org http://www.forumdas.net/ http://enformatik.kku.edu.tr/ http://sibersuclar.iem.gov.tr/ http://guvenlinet.org.tr/ http://www.forumpaylas.net/ http://mebk12.meb.gov.tr/ http://www.meb.gov.tr/ http://www.gurcag.k12.tr/ 15