Yasaklı değil güvenli internet

Dijital Güvenlik Uzmanı Şevket Uyanık, Türkiye'de internet deyince ilk akla gelenin yasaklama olduğunu belirterek, 'İnternette yasaklama olmamalı, aksine bilinçli kullanım ile birlikte tamamen özgür olmalı' dedi. Uyanık, yetişkinler için hem çocuklar için güvenli internet kullanımı hakkında bilgiler verdi, önerilerde bulundu

Yasaklı değil güvenli internet
14 Aralık 2018 Cuma 10:12

Şefika Bal- Dijital Güvenlik Uzmanı Şevket Uyanık ile internet güvenliği üzerine konuştuk. Yetişkinlerin ve çocukların internette güvenli şekilde dolaşabilmelerini sağlayacak önemli detaylardan bahseden Uyanık, internette kısıtlamalara karşı olduğunu belirterek, "Yasaklı değil, güvenli internet kullanımını savunuyorum" dedi.

Sizi tanıyabilir miyiz?
Habitat Derneği'nde İletişim Koordinatörü olarak çalışıyordum. Sonrasında İzmir'e taşındım. Şimdi sivil toplum örgütlerine freelance iletişim danışmanlığı yapıyorum. Bir yandan da yine sivil toplum örgütlerinde eğitmenlik yapıyorum. Son zamanlarda kendi derneğimizi kurduk, Toplumsal Bilgi ve İletişim Derneği. Orada da 'Dijital Güvenlik' ve The Guardian ve İsveç Konsolosluğu ile ortak yürüttüğümüz 'News Lab Turkey' isimli dijital gazetecilik akademisi projeleri var. Gönüllü desteğine her zaman açığız ve yeni medya, internet güvenliği, kişisel verilerin korunması gibi konularda çalışmalar yürütüyoruz. Şimdiye kadar çok farklı basın kuruluşuna yönelik eğitimler düzenledik.

İnternet güvenliği ve güvenli internet arasındaki farkı nasıl açıklayabilirsiniz?
2011'den beri bu alanla ilgileniyorum. Türkiye'de internet dendiği zaman hemen akla yasaklama kelimesi de geliyor. Eskiden Türkiye'de yasaklı siteleri tutan bir girişim vardı, şimdi o bile engelli. Toplamda yaklaşık 250 bin site engelli ve en başta Wikipedia geliyor. Türkiye'de 5651 isimli problemli bir kanun var, zamanında bu şekilde kanunun bu haliyle çıkmaması için çok uğraştık. Kanunun ismi de "İnternetle mücadele". Yani internetten yararlanmak değil, onunla mücadele etmeye dayalı bir kanundu bu. 2016'da kişisel verilerin korunması kanunu çıktı. İnternet güvenliği aslında bunların tümüyle ilgili. Bizde internetten korkuluyor ve güvenli internet kelimesi yasaklı internet gibi görülüyor. Devletin servis sağlayıcılarının hepsinin hemen hemen hiçbir siteyi açmayan belli paketleri vardır. Aile paketleri tarzında satılır. Biz yasaklama-yönlendir diyoruz. Çünkü güvenli internet ile internet güvenliği arasında çok büyük bir fark var. Devletin ya da şirketlerin söylediği güvenli internet yasaklamaya yönelik, spamlara virüslere zararlı içeriklere karşı aktivistlerin, gazetecilerin, bireylerin güvenliğini sağlaması ise bizim tarifimiz. İnternette yasaklama olmamalı, aksine bilinçli kullanım ile birlikte tamamen özgür olmalı.

Farklı ülkelerde de çeşitli internet yasaklamalarıyla karşılaştınız mı yoksa bu sadece Türkiye'ye özgü mü?
Türkiye internet yasakları anlamında oldukça ileri seviyede. Geçtiğimiz yıllarda engellemeye yönelik çalışan insanları fişlemek ve takip etmek amacıyla gizli yazılımlar satın alındı. Öyle bir kara listemiz var. Ancak gittiğim konferanslarda gördüğüm kadarıyla Arnavutluk, Pakistan, İran, Çin gibi yasaklı ülkelerin farklı örnekleri dünyada var. Ancak fark edersiniz ki saydığım ülkeler 1. dünya ülkeleri değiller. Avrupa Birliği'nde neler konuşuluyor, bu saydığım ülkelerde neler konuşuluyor. Bu üzüntü verici bir durum. Ama biz gidip yurtdışında sunum yaptığımızda şaşırıyorlar, bununla ilgili neler yapıldığını sorduklarında bizim gibi küçük dernekler var, uluslararası bir hareket var Korsan Parti Hareketi var diye anlatıyoruz.

İndirdiğimiz uygulamalar mahremiyetimizi tehdit ediyor mu?
Amerikalı özgür yazılım aktivisti, sistem uzmanı ve yazılım geliştiricisi Richard Stallman, 'Özgür Yazılım Özgür Toplum' isimli bir kitap yazdı. Orada der ki cep telefonu aygıtı tamamen bizi dinlemek ve gözetlemek için üretilmiş bir ürün. Tabii ki kullanılan 3. parti uygulamalar da iyi niyetli değil. Dikkat ederseniz Google PlayStore ve AppStore'da indirmek istediğiniz uygulamanın izinler kısmına baktığınızda sizden neleri edinmek istediğinizi görebilirsiniz. Biz bunlara onay verip uygulamayı telefonumuzda çalıştırıyoruz. Örneğin basit bir fal uygulaması neden sizin rehberinize ihtiyaç duyuyor? Böyle düşündüğünüz zaman zaten anlayabiliyorsunuz. Bu sebeple hep açık kaynak kodlu uygulamaların indirilmesini tavsiye ediyorum. Bir de Cambridge Analytica yani Facebook'un Amerika seçimlerinde nasıl hile yaptığına dair veri skandalları var. Orada meydana gelen şey tamamen bu uygulamalar sayesinde yapıldı. Ayrıca başka bir tehlikeli durum olan phishing yani yemleme, oltalama diye tabir edilen şeyler ortaya çıkmaya başladı. Bir banka reklamı gibi karşımıza çıkıyor, tıklayın şu kadar kredi alın, puan kazanın gibi. Bunlar da çok tehlikeli. Mesele bireyler için kötü yerlere gidiyor diyebiliriz. Güvenlik projemizde ve eğitimlerimizde hep bireylerin kendi önlemlerini almaları yönünde konuşuyoruz. Mesela bir gazetede 20 kişi çalışıyor, orada olan 20 bilgisayardan birine bile virüs girse, o virüs yalnızca o bilgisayar ile kalmayıp o ağa giriyor. Mesela fidye virüsü diye bir virüs türü var. Size bir devlet kurumundan gelmiş gibi görünen bir mail gönderiyorlar, sizde açıyorsunuz ve ardından tüm dosyalarınız şifreleniyor. Şifreleri açtırmak için fidyecilere para ödemek durumunda kalıyorsunuz. Aslında tüm bunlarla uğraşmak yerine gelen maillerin uzantısını kontrol etmek ve güvenli olmayana tıklamamak çok daha basit bir çözüm. Örneğin mailde gov.tr şeklinde bir uzantı yoksa açmamalıyız.

'Açık kaynak kodlu uygulamaları kullanın'

Google Play Store ve AppStore'da uygulamaların açık kodlu yani güvenli olduğunu görebiliyor muyuz?
Ben bir anroid kullanıcısıyım ve androidler zaten açık kaynak kodlu yazılıma sahip. Ancak Apple ürünlerinde aynı şey söz konusu değil. Tıpkı Google Play Store veya Appstore gibi olan F-Droid'i uygulamasını indirerek açık kaynak kodlu özgür yazılım uygulamaları bulmak mümkün. Bir uygulamayı bu ikisinden birinde buldunuz ancak izinlerine baktığınız zaman sizden bir sürü bilgi istediğini görüyorsunuz. Bu uygulamanın muadilini F-Droid'te bulabilirsiniz ve sizden uygulamanın çalışması haricinde hiçbir izin istemeyecektir. Bu hiçbir şeyinizin gözetlenmeyeceği anlamına geliyor ve kesinlikle rahatlatıcı bir şey.

Parmak izi ve retina okuma teknolojisi de artık çok yaygın. Burada da bizim bilgilerimiz kullanılıyor mu? Bu teknolojiler hakkında neler düşünüyorsunuz?
Parmak izi ve retina okuması çıktı, şimdilerde durum daha da ileri seviyeye taşınmış durumda. Artık damar izi okuması diye bir olay var. Mesela çalıştığınız şirkete girip çıkarken damar izinizle giriş çıkış izniniz sağlanıyor. Bunlar kişisel bilgilerimizin korunması yönünde mi oluyor, satılıyor mu ve bir de neden bu kadar gözetleniyoruz? Mesela Çin'de çocukları derste gözetleyen bir sürü kamera konuldu. Çocukların hal ve hareketleri mimikleri bile kontrol altında tutulabiliyor, her an takip ediliyor. İngiltere'de Londra günümüzde en çok gözetlenen şehir. 4 kişi başına 1 kamera düşüyor. Bir kişiyi kıyafetlerinden, mimiklerinden bile tanıyabiliyorlar. Bunu internette de yapmaya çalışıyorlar. Çünkü internette kirli şeyler var, bunlardan çocuklarımızı koruyalım anlayışını anlatıyorlar. Kripto paralar ilk çıktığı zaman bu paralarla çocuk pornosu izleniyor, uyuşturucu satın alınıyor gibi şeyler çıktı. Ancak bunlar zaten gerçek hayatta da var, suçu internete atmamak gerek. Bir de aynı şeyi daha sonra devletler de yaptı. Kripto paralar çok güzel, ülkemizde bunu kullanmalı dediler. Bence internet kullanımına yönelik bir korku ve kötü fikirler söz konusu. Çünkü açık fikirli değiller ve ifade özgürlüğünden çok korkuyorlar. Bu sebeple retina okumaları, damar izleri gibi yeni şeyler geliştirmeye çalışıyorlar. Bu tür uygulamaların bireyleri koruduğunu uzmanlar söylüyor ancak ben kullanmam. Bilgisayarınızı retina okumasıyla açmak zorunda değilsiniz. Güvenli bir şifre ile de bunu çözebilirsiniz.

İnternette hiçbir şeyin silinmediğini biliyoruz. Peki unutulma-silinme hakkı tamamen silinmeyi sağlıyor mu? Açıklayabilir misiniz?
Rahmetli hocamız Özgür Uçkan da söylerdi internette hiçbir şeyin silinmediğini ve bu teknik olarak da doğru. Çünkü internette paylaştığınız her şeyi otomatik arşivleyen siteler vardır. Sildiğiniz veya kapattığınız hesapların dahi bilgileri oralardan silinmez. Bu özellikle çocuklar için büyük bir sorun haline geliyor. Avrupa'da 25 Mayıs 2017'de Genel Veri Koruma Yasası çıktı. Silme hakkı burada belirtilen çok yenilikçi bir şey. Ancak henüz Türkiye'deki kanunlarda yer almıyor. Türkiye'de hakkınızda bir içeriğin silinmesini istediğiniz zaman Google'a form dolduruyorsunuz, uzun bir prosedür süreci izliyorsunuz ve ancak o şekilde amacınıza ulaşıyorsunuz. Ancak Avrupa'da talebinizle birlikte içerik hemen kaldırılıyor, kaldırılmaması durumunda da büyük cezaları var. Türkiye'de herkes çocuğunun mahrem alanını işgal ediyor ve sosyal medyada gösteriyor. Bu durum ileriki yıllarda büyük sorun olacak. Türkiye'de emsal niteliğinde yalnızca bir tane yargıtay kararı var. Ancak bunu mutlaka kanuna geçirmek gerekiyor.

Farklı wifi şifrelerinden internete girmek veya wifi şifremizi başkalarıyla paylaşmak güvenliğimizi tehdit eder mi?
İndirdiğimiz uygulamaların içinden ekstra farklı uygulamalar ve dosyalar da telefonlarımıza kurulabiliyor. O yüzden wifi ağları çok önemli. Özellikle şifrelenmemiş ağlardan internete girmemeniz, hatta evden çıkarken direkt wifi bağlantınızı kapatmanızda yarar var. Kamuya açık alanlarda da eğer internete giriyorsanız bankacılık işlemlerinizi, şifre işlemlerinizi yapmamanız gerekiyor. En güvenli olan kendi ağınızdır.

'Soğan gibi'

İnternet güvenliği anlamında bu kadar bilgiye sahip olmanız sizi rahat hissettiriyor mu?
Uzmanların söylediği bir şey var. Ne yaparsanız yapın tam anlamıyla güvenli olamazsınız. Bu sebepten internet güvenliği bir soğanla temsil edilir. Soğan katman katmandır. Eğer şifreniz doğum tarihiniz ise o zaman en üstte yani güvensiz bölgedesiniz. Ancak eğer daha farklı şifreler kullanırsanız giderek soğanın iç katmanlarına girip güvenlik seviyenizi arttırmış olursunuz. Devletler ve şirketler insanların bilgilerine sahip olabilmek için sürekli yatırımlar yapıyor. Bir taraftan da özgür yazılım dünyası, tekno aktivistler kendimizi bu tarz yapılanmalardan nasıl koruyabiliriz diye düşünüp yeni şeyler üretiyoruz. Buna karşılıklı bir savaş diyebiliriz. O yüzden bilinçli olmanın en temeli basit önlemleri almak. Mesela en basitleri bilgisayarların ekran koruyucuları. Onun süresini en aza indirmek gerekir. Telefon ekran kilitleri yine oldukça önemli. Tüm bilgilerimiz telefonlarımız ve bilgisayarlarımızda. Bu sebeple bilgilerimize sahip çıkmayı istememiz hem çok doğul hem de bizim dijital hakkımız. Şirketler ve devletler bizden ne gizliyorsunuz tarzı bir yaklaşımla her şeyi öğrenmek istiyor. Bu söyleşiyi okuyan insanlara da tavsiyem internette de güvenliklerini nasıl sağlayacakları ile ilgili bilgiler edinmeleri, eğitimlerimize gelmeleri yönünde. Böylece başlarına gelecek kötü şeylerden korunmuş olurlar.

Kamuya açık alanlardaki internet bağlantılarından internet bankacılığı işlemlerini yapmamamız gerektiğini söylediniz. Peki kendi ağımızda da internet bankacılığı ve online alışveriş sizce güvenli mi?
Kendi ağımızda olduğu sürece herhangi bir sakıncası yok. Ancak dikkat edilmesi gereken tek şey gerçekten bankanın internet sitesinde olduğumuz ve güvenilir bir siteden alışveriş yapmamız. Bankalar da artık çeşitli önlemler alıyor. İki adımlı doğrulama, 3DSecure şeklinde güvenlik modelleri artık var. Yani kötü niyetli biri şifrenizi bilse bile telefonunuz yanınızda olduğu sürece sizin adınıza işlem yapamaz.

'Sanal imajlar içinde yaşıyoruz'

Ebeveynler çocuklarının mahremiyetini neredeyse tamamen ortadan kaldırmış durumda. Sizce bu durum ilerleyen yıllarda sorunlar doğuracak mı?
Bence mahremiyetle ilgili çok büyük sorunlar çıkacak. Avrupa'da konuşulmaya başlandı bile. Örneğin bizim Korsan Parti'nin Almanya Milletvekili Julia Reda, aynı zamanda Avrupa Parlemantosu vekilidir, bu konularda ses getirmeye çalışıyor. Ancak Türkiye insanı başına gelmeden önlem almaz. Biz eğitimler yapıyoruz, anlatmaya çalışıyoruz ama insanlar ayrıntılı düşünmüyorlar. Ben yaptığım sunumlarda en önce şununla başlarım. 'Evinde perde kullanmayan var mı?' Şimdiye kadar 1000 kişiden 1 kişi çıkmıştır. Alman bir profesörün Şeffaflık Toplumu isminde bir kitabı Türkçeye çevrildi. Orada bir teşhir toplumu olduğumuzu anlatıyor. Ancak her şeyi herkesle paylaşmak zorunda değilsiniz, bunun farkına varmak gerekiyor. Mesela yapılan bir araştırmada eşiyle sürekli mutlu pozlar paylaşan kişilerin aslında mutsuz evlilikler içinde olduğu düşünülüyor. Tamamen sanal imajlar içinde yaşıyoruz. Ancak tavsiyem hayatların bu kadar paylaşılmaması yönünde. Eskiden bir bilgiye ulaşmak istediğimiz zaman kütüphanelere giderdik, kendi bilgilerimizi yazardık. Kendinize sorduğunuz zaman çevrenizde hiç sosyal medya kullanmayan insanların çok az olduğunu fark edeceksiniz. Benim için de durum aynı, sosyal medyadan uzak kalabilenlere gerçekten hayranlık duyuyorum. Ayrıca sosyal medya kullanmayanların çok mutlu olduğunu da biliyorum. Telefon ışıklarını bilincimiz güneş olarak algılıyor ve uyku konusunda vücut direniyor. Uykusuzluğa ve göz sağlığının bozulmasına neden olabiliyor, çok uzun süre telefon kullanımı. İnsanlar birbirini aramaz oldu, artık herkesin hayatını telefon ekranından seyrediyor ve bilgi sahibi oluyoruz, bu da sosyolojik açıdan kötü bir durum.

MEB'in 'Güvenli İnternet' projesi kapsamında bir projesi var. MEB, İzmir Valiliği ve Emniyet Müdürlüğü projeyi ortak yürüterek ebeveynlere-çocuklara yönelik gerekli güvenli internet eğitimleri verecek. Sizce bu eğitim yeterli olur mu?
Ben bu eğitimin içeriğini bilmiyorum, bu sebeple tam olarak bir şey söyleyemem. Ancak şimdiye kadar yaptığım okumalarımda ve gözlemlerimde devletin internete yaklaşımının çok iyi olmadığını görebiliyorum. Umarım yasaklayıcı ve engelleyici bir zihniyetin devreye girdiği bir eğitim olmaz. Bir de keşke bizimle de konuşsalar, biz de destek versek, elimizden gelen çalışmayı bizler de yürütsek. Çocukların merakını hiçbir yasak engelleyemez. Yasaklar geldikçe insanlar o yasağı delmenin yolunu buluyor.

Koruyucu uygulamalar

Kişisel güvenliği sağlayabilmek adına kullanmayı önerdiğiniz uygulamalar var mı?
Birkaç uygulama tavsiye edebilirim. Örneğin https.everywhere eklentisini tarayıcınıza kurduğunuz zaman o sizi güvenilir olmayan sitelerden koruyacaktır. Aynı zamanda PrivacyBadger isimli uygulama sürekli karşınıza çıkan reklamları, çerezler diye adlandırılan bilgilerimizin alınmasını engelliyor.  

Çocuklar için güvenli internet

Ebeveynleri bilinçlendirmek için neler yapılabilir?
Henüz ebeveynlere yönelik bir çalışma yapmadık ancak bununla ilgili Türkiye çapında bir projemiz var. Europen Dijital Rights isminde bizim de üye olduğumuz bir kurum var. Onların 'Dijital Kahramanlar' isminde bir kitabı var ve bunun Türkçe PDF'lerine ulaşmak mümkün. Ben ailelere o kitabı tavsiye ediyorum. Çocukların internette gezmesi, oyun oynamasıyla ilgili çeşitli bilgiler o kitapta yer alıyor. Ayrıca ebeveynler oyalanmaları için çocuklarının eline tabletleri veriyor, sonra da çocuklarının tableti ne kadar iyi kullanıyor olmasıyla övünüyor. Bu aygıtların nasıl kullanıldığı önemli ve bu göz ardı ediliyor. Pahalı telefonlar alıp içinde yalnızca Instagram, Facebook gibi uygulamaları bulundurmak, fotoğraf çekmek çok yanlış. Burada ailelerin çocuklarına sorması gerekiyor o telefonlarda ne yaptığını. Mesela IMT'nin açık kaynak kodlu yaratıcılığı geliştiren bir oyunu var, ismi Scratct, yine faydalı bir oyun olan Minecraft var. Ebeveynler çocuklara tabletleri yasaklayarak değil onların kullandıkları uygulamaları kontrol ederek, oyunları birlikte oynayarak çocuklarıyla gerekli iletişimi kurabilir ve kısıtlamadan onlara doğruları anlatmış olurlar. Bilgi Üniversitesi'nde 'Dijital Medya ve Çocuk' araştırma birimi var. Bu tür çalışmaların artmasını diliyorum, ailelere çocuklara eğitimler yapılmasını umuyorum.

Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.