Kişisel Veriler Makale

Çevrimiçi Öğrenmede Dijital Güvenlik

Uzun yıllardır kullanılan çevrimiçi öğrenme son zamanların en çok kullanılan yöntemlerinden biri oldu. Çevrimiçi öğrenme, dünyanın herhangi bir yerinden fiziksel sınıf zorunluluğu olmadan istenilen eğitime erişmeyi sağlayan sistemdir.  Kurs platformlarının yanı sıra özel ve devlete bağlı eğitim kurumları da çevrimiçi eğitime geçmiş bulunmaktadır. 2020 yılı eğitim dönemi için yapılan çalışmalar sonucunda elde edilen istatistikler gösteriyor ki kurumların %98’i yüz yüze derslerin çoğunu çevrimiçi platformlara taşıdı. Yeni eğitim dönemi ile öğrencilerin sürece adaptasyonu başlamış oldu.

Çevrimiçi öğrenmenin sınıf içi öğretimle pek çok ortak noktası olsa dahi, sürecin nasıl organize edildiğine dair temel bir fark vardır. Sınıf içi öğretim yıllar içinde gelişmiştir ve öğrenim görevi öğretim üyeleri için rutin bir iştir. Dersler periyodik olarak güncellenir, gözden geçirilir ve yeni konular eklenir, ancak altta yatan süreç hala rutindir. Çevrim içi öğrenme ise genellikle bir proje olarak tanıtılmaktadır. Bir projenin açıkça tanımlanmış bir programı, karşılanması gereken hedefleri ve çoğu durumda sınırlı bir bütçesi vardır. Her proje birtakım risklere maruz kaldığından, risk yönetimi proje yönetiminde önemli bir görevdir. Birkaç yıl önce çoğu çevrimiçi öğrenme projesi, multimedya bileşenlerini entegre etme, senkronize iletişim veya içerik yönetimi gibi çeşitli yönlere odaklanan araştırma projeleri ve kavram kanıtlarıydı. Bu bağlamda güvenlik dikkate alınmıyordu. Ancak günümüzde çevrimiçi öğrenme sistemleri birçok kişi tarafından kullanılan üretim sistemleridir. Bu nedenle güvenlik temel bir gereklilik haline gelmiştir. Çevrimiçi öğrenmenin popülaritesi ve erişimi arttıkça, güvenliği anlama ihtiyacı da artacaktır. Çoğu durumda güvenlik, süreçlerin karmaşıklığını artıran ve herkesin hayatını zorlaştıran bir teknoloji olarak kabul edilir. Ancak, insanların bir sistemi yalnızca ona güvenirlerse kullandıkları dikkate alınmalıdır. Dolayısıyla güvenlik, kolaylaştırıcı bir teknolojidir. Kısaca çevrimiçi öğrenimde de dijital güvenliği sağlamak önemlidir.

Dijital Güvenliği Sağlamak İçin Genel Gereksinimler

Burada dört temel güvenlik gereksinimine ihtiyaç duyulur. Bunlar ; gizlilik, bütünlük, kullanılabilirlik ve şeffaflık. İnternet tabanlı tüm uygulamalarda olduğu gibi gizlilik olmazsa olmazdır. Kullanıcılar yalnızca yetki aldıkları nesnelere erişebilirler. Görmemeleri gereken bilgilere erişim izni verilmez. Bütünlükte ise, yalnızca yetkili kullanıcıların veya süreçlerin verileri (veya programları) değiştirmesine izin verilir. Kullanılabilirlik, güvenlik bazında düşünüldüğünde genellikle ihmal edilen bir konudur. Ancak, kullanılan cihazda ağ tabanlı uygulamalar mevcut değilse veya sistem, hizmet reddi saldırıları nedeniyle çok yavaşsa, kullanıcıların üretkenliği önemli ölçüde azalır. Örneğin, web tabanlı bir çevrimiçi öğrenme sistemi yavaşsa, kullanıcılar yalnızca işlerini yapmak için daha fazla zamana ihtiyaç duymaz, aynı zamanda hayal kırıklığına uğrarlar ve bu da üretkenlik üzerindeki olumsuz etkiyi artırır. Bir diğer gereksinim ise şeffaflıktır. Kullanıcılar gerçekleştirdikleri işlemleri inkar edemezler. Örneğin, öğrencilerin notları değiştirildiğinde, değişikliği kimin yaptığını güvenilir bir şekilde izlemek mümkün olmalıdır. Bu da yapılan işlemlerin şeffaf olduğunu, değiştirilemez ve şüpheli işlemlerin kanıtlanabilirliği olduğunu göstermektedir. Burada gereksinimin dışında önemli bir noktada bilgidir. Bilgi, eğitim kurumları için önemli bir varlıktır; bunlar olmadan öğretim üyeleri ne ders verebilir ne de araştırma yapabilir. Bilginin güvenli tutulması ve doğru olması eğitimin sürecini ve katılımcıları olumlu etkilemektedir.

İlginizi çekebilir:  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi yayınlandı

Çevrimiçi Öğrenimi Güvenli Kullanım Yolları

  • Çevrimiçi öğrenim esnasında kullanıcıların, kişisel bilgilerini ve öğretim kimliklerini erişim yetkisi olan kişiler haricinde (öğretmen, öğrenci işleri yetkilileri) kimseyle paylamaması gerekmektedir.
  • Sınav dönemlerinde yapılan yardımlaşmalarda öğrenci bilgilerinin paylaşılması hem sistemi hem de öğrenciyi riske atmaktadır. Bu yüzden sınav esnasında kimseyle bilgilerin paylaşılmaması gerekmektedir. Aynı zamanda sistemlerin gelişen teknolojiler (blockchain teknolojisi vb) kullanılarak hem kişisel bilgilerin hem de not sistemlerinin güvenliği değiştirilemez ve şeffaf olarak sağlanmalıdır.
  • Ders linklerinin farklı kişilerle paylaşılması dışardan erişime neden olmakta ve süreci olumsuz etkilemektedir. Bu sebepten dolayı linklerin dağıtılmaması ve yetkili kişinin linki şifreleme imkanı var ise bu özelliği kullanması gerekmektedir.
  • Öğretmenlerin dijital içeriklerini güven altına almaları önemlidir. Değiştirilemez dosya türlerinin kullanılmalı ve içerikler üzerinde dijital haklar yönetiminin uygulaması gerekmektedir. Hemen hemen tüm çevrimiçi öğrenim sistemleri, içeriğe erişimi sınırlandıran erişim kontrolü mekanizmaları sağlar. Bununla birlikte erişim kontrolünün tüm katmanlarda uygulanmasını sağlamak gereklidir. Bu aynı zamanda sunuculara fiziksel erişimi de içerir.
  • Canlı dersler için üretilen linkleri ve çevrimiçi eğitim platformlarının kendilerine özgü linkleri kontrol edilmelidir. Örneğin “abcplatformu.com” adresi sahte kişiler tarafından ufak değişikliklere uğratılıp karşımıza çıkabilir. Sayfanın içeriği orjinali ile aynı olmaktadır, ancak sitenin linki “abcplatformu.com.com” gibi birçok değişik halde karşımıza çıkabilir. Bu tür adresler bilgilerin çalınmasını sağlamaktadır. Bu yüzden web adresleri ve ders linklerini kontrol etmek önemlidir.
  • Çevrimiçi platformlardan eğitim alınan cihazlarda anti virüs programları kullanılmalıdır. Bu programlar zararlı yazılımlardan korunmak adına izinleri kontrol ederek kişiye yardımcı olmaktadır.
  • Eğitimcilerin, velilerin ve öğrencilerin çevrimiçi eğitim ve platformları hakkında bilgilendirilmesi gerekmektedir.
  • Orta öğretimden itibaren çocukların siber güvenlik, dijital güvenlik konularında eğitimler almaları gerekmektedir. Çocuklara bilmedikleri, ders notu, kitap, film, müziği bedava vereceğini vaat eden site ve çevrimiçi kişilerden, uzak durmaları hatırlatılmalıdır.

Kaynaklar : 

  1. Graham, L., Metaxas, P.T. (2003). Of Course It’s True; I Saw it on the Internet!: Critical Thinking in the Internet Era, Communications of the ACM, 46:(5), 2003, pp70-75.
  2. Neal (2004). Neal, L., Expectations of Privacy, eLearn Magazine.
  3. Weippl, E. (2004). Improving Security in Mobile E-Learning, Proceedings of EDMEDIA 2004, pages 2034-2039, Lugano, Switzerland, June 2004. AACE
  4. https://www.researchgate.net/publication/301233514_E-Learning_Security_Risks_and_its_Countermeasures
  5. https://www.researchgate.net/publication/271191656_CYBER_SECURITY_CONCERNS_IN_E-LEARNING_EDUCATION
  6. https://www.birgun.net/haber/uzaktan-egitimde-guvenlik-endisesi-298355

Bu yazı Friedrich-Ebert-Stiftung (FES) Derneği Türkiye Temsilciliği’nin katkıları ile hazırlanmıştır. Bu yazıda yer alan görüşler FES Derneği Türkiye Temsilciliği’nin görüşlerini temsil etmez.

Yazar Hakkında

Avatar

Canan Bulut Uyanık

2016 yılında Bilgisayar Mühendisliğinden mezun olduktan sonra 2 yıl kadar IoT Yazılım Mühendisi olarak çalıştı. Aynı zamanda Bahçeşehir Üniversitesi'nde Endüstri 4.0 yüksek lisans programından mezun oldu. Sektörde aktif çalışırken siber güvenlik alanında çalışmalar yaptı. IoT Security Turkey Platformunu kurdu. Şuanda hem kendi ekibi ile platformunu geliştiriyor hemde BAU Bünyesinde BlockchainIST Center'da araştırma asistanı olarak çalışıyor.