İnternet Etiği

 İnternetin ortaya çıkışı ile birlikte bilgilerin sunulması ve elde edilmesi kolaylaşmıştır. İnternetin sağladığı faydalar ve getirdiği kolaylıklar, bu teknolojiyi hem kişiler hem de organizasyonlar için vazgeçilmez bir araç haline getirmiştir. Ancak internet sunduğu fırsatlar ve getirdiği kolaylıklarla birlikte, bazı etik kaygıları da beraberinde getirmiştir. Bu çalışmanın amacı, internet kullanımından dolayı ortaya çıkacak etik kaygıları ve bu kaygıların giderilmesi yönünde organizasyonların sorumluluklarını ortaya koymaktır. Bu kapsamda öncelikle mamremiyet ihlalleri, entellektüel mülkiyet hakkı ihlalleri ve siber suçlar ele alınmış, daha sonra ise bu kaygıları en aza indirebilmek için organizasyonların alabilecekleri önlemler üzerinde durulmuştur.

İnternet ve Etik

İnternet, dünya üzerinde mevcut milyonlarca bilgisayarın ortak bir protokol çerçevesinde birbirleriyle iletişim kurmalarını ve kaynaklarını paylaşmasını sağlayan büyük bir ağdır(3). İnternet kavramını anlamada temel unsur bağlanabilirliktir. Tek başına çalışan en gelişmiş bilgisayarların bile yeteneği sınırlıdır. Bir bilgisayar diğer bilgisayarlara bağlandığında güçlü bir iletişim aracı olur(4). İnternet, bilgisayarları küresel boyutta birbirine bağlamakta ve akıl almaz boyutta bilgi, internet aracılığıyla dünyaya açılmaktadır(5).

Etik, bireylerin yaptıkları seçimleri ve davranış biçimlerini etkileyen doğru ve yanlışa ilişkin ilkeler ve değerler bütünüdür(6). Bazen etik, ahlak kavramı ile aynı anlamda kullanılmaktadır. Ancak, bu iki kavramın örtüşen yönleri olmakla birlikte, anlamları birbirinden farklıdır. Etik, ahlakın bir sonraki boyutu olup, ahlak kavramını da içine alan daha geniş kapsamlı bir kavramdır. Ahlak, tarihsel ve olgusal olarak yaşanırken, etik ahlak adını verdiğimiz bu olguya yönelen felsefedir. Bir birey içinde yaşadığı toplumun değer ve normlarına uygun olarak ahlakı yaşarken, bu değer ve normlar üzerinde düşünmeye ve tartışmaya başladığında artık etikten bahsediyordur. Bu nedenle günlük hayatta bir ahlaki problemden bahsedildiğinde aslında bunu bir etik problem olarak algılamak daha doğru olur(7).

İnternet kullanımında etik ise, birey ve internet etkileşiminde ortaya çıkan çok boyutlu bir kavramdır(8). İnternet üzerinde iletişimde bulunurken kabul edilebilir ya da edilemez davranışları belirleyen kurallara “İnternet Etiği” denilmektedir. Bu kurallar, internet kullanımında diğer insanların haklarına saygılı olmak için ne yapılıp ne yapılamayacağı ile ilgilidir(9). İnternet etiğinin amacı, kişilerin yüz yüze iletişimde birbirlerine gösterdikleri saygı ve anlayışın, internet ortamda da gösterilmesini sağlanmaktır.

  İnternet Kullanımında Etik Kaygılar

Küresel boyutta bir iletişim ağı olan internetin belli bir merkezden kontrol edilmesi çok zordur. Bundan dolayı kişi internet kullanırken kendi vicdanıyla başbaşa kalmaktadır. Ancak kötü niyetli insanların varlığı bu ortamın ihlal edilmesine ve farklı amaçlar için kullanılmasına neden olmaktadır. İnternetin bu şekilde kullanımı bazı etik kaygıları da beraberinde getirmiştir. Bu kapsamdaki kaygıları üç başlık altında inceleyeceğiz. Bunlar; mahremiyet ihlalleri, entellektüel mülkiyet hakkı ihlalleri ve siber suçlardır.

  Mahremiyet İhlalleri

Mahremiyet; “ bireylerin, devletin ve diğer kişilerin müdahalesinden muaf olarak hareket edebileceği, yaşamsal faaliyetlerini sürdürebileceği bir alanın ve kişilik haklarına bağlı olan tüm unsurların bütününe verilen addır.” Bu tanımdan hareketle mahremiyetin, kişilik haklarını, iletişim özgürlüğünü ve özel hayata saygıyı içine alan geniş bir kavram olduğunu söyleyebiliriz(10).

İnternet üzerinden mahremiyetin ihlali iki şekilde ortaya çıkmaktadır. Bunlardan birincisi, kişisel verilerin istismarı; ikincisi ise, kişisel iletişime izinsiz girişdir.

1.Kişisel Verilerin İstismarı: Bilindiği gibi, hem resmi kurumlar hem de özel kurumlar tarafından, çeşitli amaçlarla kişisel veriler toplanmaktadır. Bunlara örnek olarak, güvenlik birimlerini, hastaneleri ve bankaları verebiliriz. Dolayısıyla bugün bizimle ilgili birçok bilgi gizlilikten yoksun bir şekilde bulunmaktadır. Sözkonusu kurumların, topladıkları kişisel verileri açıklanan amaçlar dışında kullanmamaları gerekmektedir. Ancak yine de kişiler bu verilerin toplanmasından kaygı duymaktadırlar. Günümüzde bu bilgiler, e-posta aracılığıyla binlerce kişiye gönderilebileceği gibi, internet üzerinden herkesin erişimine de açılabilir. Bu ise mahremiyetin ihlaline yönelik ciddi bir tehdittir

2. Kişisel İletişime İzinsiz Giriş: Kişilerin iletişim ya da eylemlerinin sistematik olarak araştırılması ya da izlenmesine gözetim denilmektedir. Bilgi teknolojisindeki gelişmeler gözetimciler tarafından kişileri görünmeksizin ya da bilinmeksizin izlenebilir hale getirmiştir(11). Bilişim teknolojilerinin sunduğu olanaklar kişileri izleme ve onların mahremiyetini ihlal etme olanağını sadece devletin güvenlik birimlerine vermiyor. Başta bilişim teknolojilerini üreten ve pazarlayan şirketler ve bunların ülkeleri olmak üzere, bir çok resmi ve özel kurumlar tarafından kişilerin haberleşmeleri izlenmektedir. Özellikle bu teknolojileri üreten ülkeler izleme üstünlüklerini her zaman ellerinde bulundurmaktadırlar(12). Söz konusu ülkeler bu avantajları kullanarak diğer ülkelerin iletişimlerini de izlemektedirler. Buna ECHELON sistemini örnek olarak verebiliriz. ECHELON sistemi, ABD öncülüğünde beş ülkenin (ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda) ortaklaşa çalışması sonucu kurulmuş olup, aralarında Türkiye’nin de bulunduğu dünyanın çeşitli ülkelerine yerleştirilen  gelişmiş antenler aracılığıyla dünyadaki tüm internet ve telefon iletişimini izlemektedir. Bu sistem, güvenliği sağlamak amacıyla kurulmuş olmasına rağmen, son zamanlarda elde edilen bilgilerin ticari amaçlarla kullanıldığı ortaya çıkmıştır(13).

Mahremiyet insan özgürlüğünün bir parçası olduğu için, mahremiyetin ihlali özgürlüğün de ihlali demektir. Bundan dolayı mahremiyetin korunamadığı bir yerde, insanın en temel değerlerinden birisi olan özgürlük de tehdit altında olacaktır (14). Onun için mahremiyet, İnsan Hakları Evrensel Beyannamesinde temel bir insan hakkı olarak nitelendirilmiş ve bir çok Avrupa ülkesinde koruma altına alınmıştır. Ülkemizde ise Anayasanın 20. maddesi, herkesin özel hayatına ve aile haklarına saygı gösterilmesini isteme hakkına sahip olduğunu ve özel hayatın gizliliğine dokunulmayacağını belirtmektedir. Diğer taraftan, Türk Ceza Kanununun ( TCK)  “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlığını taşıyan  bölümü bu hakkın korunması ile ilgili hükümler getirmiştir.

TCK, kişilerin özel hayatının gizliliğini ihlal eden kimseye, altı aydan iki yıla kadar hapis veya adli para cezası öngörmektedir. Özel hayatın gizliliği, görüntü veya seslerin kayda alınması suretiyle ihlal edilirse, bir yıldan üç yıla kadar hapis cezası verilir. Eğer bu fiiller basın veya yayın yoluyla işlenirse, ceza yarı oranında arttırılır. Diğer taraftan, kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır. Eğer bu fiiller, kamu görevlileri tarafından görevin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak gerçekleştirilirse, ceza yarı oranında arttırılır. Ayrıca kanunların belirlediği süre içerisinde yok edilmesi gereken verileri yok etmeyenlere altı aydan bir yıla kadar hapis cezası verilmesi öngörülmektedir. Kişisel verileri hukuka aykırı olarak kaydeden kimseye de altı aydan üç yıla kadar hapis cezası öngörülmektedir.

 Entellektüel Mülkiyet Hakkı İhlalleri

İngilizcede “Intellectual Property Rihhts” olarak adlandırılan Entellektüel mülkiyet hakları, fikri bir çalışmanın neticesinde ortaya çıkmış müzikten edebiyata, endüstriyel tasarımdan bilimsel buluşlara kadar uzanan, geniş bir yelpazedeki düşünce ve ürünleri kapsar(15).

Bilgi teknolojisindeki gelişmeler, entelektüel mülkiyet hakkı ihlallerine yönelik etik kaygıları da artırmıştır. Özellikte internet, entellektüel mülkiyet haklarının korunmasını ve kontrol edilmesini oldukça zorlaştırmıştır. Bugün yazılı metinler, müzik dosyaları, sinema filmleri, bilgisayar oyunları gibi her türlü bilginin e-posta ile binlerce kişiye gönderilmesi ya da internet üzerinden herkesin erişimine açılması mümkündür.

Bu noktada eser sahiplerinin haklarının korunması açısından iki farklı görüş vardır. Birinci görüşe göre, internetle birlikte basın teknolojisine dayalı telif hakkı rejimleri artık geçersiz olmuştur. Bu nedenle, internet ortamında telif haklarını korumanın mümkün olmadığı ve bilginin özgür olması gerektiği savunulmaktadır. İkinci görüşe göre, telif hakkı rejimi internette de geçerliliğini korumalı ve bazı değişikliklerle telif hakları kanunları yeni duruma uyarlanmalıdır(16).

Dijital ortamdaki eserlerin telif haklarının korunması için şifreleme, dijital imza gibi bazı yöntemler kullanılmaktadır. Ancak bu hakkın korunması için hukuki altyapısının oluşturulması gerekmektedir. Gelişmiş bir çok ülkede bu yönde yeni düzenlemelere gidilmekte ve çalışmalar yapılmaktadır. Ülkemizde ise 5846 Sayılı Fikir ve Sanat Eserleri Kanunu (FSEK) bu alanla ilgili düzenlemeleri içermektedir.

FSEK’nın 1. maddesinde, sahibinin hususiyetini taşıyan ilim ve edebiyat, musiki, güzel sanatlar veya sinema eserleri sayılan her nevi fikir ve sanat mahsulü eser olarak nitelendirilmiş ve bu kanun kapsamında, eser sahibinin hakları koruma altına alınmıştır. Dolayısıyla yukarıda belirtilen eser gruplarından herhangi birine giren bir çalışmanın internet üzerinden yayınlanması durumunda da eser sahibi hukuki korumadan yararlanabilecektir.

Siber Suçlar

İnternetin yaygın olarak kullanılmadığı dönemlerde bilişim ortamında işlenen suçları ifade etmek için bilgisayar suçları (computer crimes) ve bilgisayar ihlalleri (computer abuse) gibi kavramlar kullanılmaktaydı. Daha sonra internetin etkinliğini arttırarak kullanımının yaygınlaşmasıyla birlikte, internet ve ona bağlı sistemler aracılığıyla işlenen suçları da kapsayacak şekilde söz konusu kavramlar, tek bir kavram altında birleştirilmiş ve “siber suç” (ciber crimes)  kavramı kullanılmaya başlanmıştır(17).

Siber suçları kısaca, bilgisayar ve ağ sistemleri kullanılarak işlenen suçlar diye tanımlayabiliriz. Bu çerçevede siber suçlar, bilinen suçların ağ ortamında işlenmesinin yanısıra, bilgisayar ağlarına ve internete özgü yeni suçları da kapsamaktadır(18).

Bu çerçevede siber suçları ikiye ayırmak mümkündür. Birincisi, mevcut hukuk sisteminde tanımlanmış ve belirli yaptırım kurallarına bağlanmıştır suçlardır. Bu tür suçlara örnek olarak; dolandırıcılık, hakaret, devlet aleyhine yürütülen faaliyetler ve pornografik yayınları verebiliriz. Bugün bu tür suçlar internet üzerinden gerçekleştirilmektedir. İkincisi ise, dijital ortamların varlığı ile ortaya çıkan ve mevcut hukuk sisteminde tanımlanmamış suçlardır. Bu tür suçlara örnek olarak, başkasına ait bilgisayar sistemlerine izinsiz girişleri ve ağ sistemini tahrip etmek için virüs bulaştırmayı verebiliriz. Bu suçlar nitelikleri itibarıyla tamamen internete özgü eylemlerdir.

İnternet ve bilgisayar ağları sürekli gelişmekte olduğu için siber suçların kategori ve sayılarında da gelişme ve artma olacağı muhakkaktır. Onun için burada sadece uygulamada çok sık karşılaşılan bir kısım siber suçları aşağıdaki başlıklar altında inceleyeceğiz;

1.Yetkisiz Erişim ve Sabotaj: Yetkisiz erişim, bir kişinin yetkisi olmaksızın bir bilgisayar sistemine veya bilgisayar ağına girmesi demektir. Burada amaç sisteme girmektir. Bu bir bilgisayara direkt olabileceği gibi iletişim teknolojileri kullanılarak uzak bir mesafeden de gerçekleştirilebilir(19).

Sabotaj ise, yetkisiz erişimin ikinci aşamasını oluşturur. Bilgisayar ve internet teknolojisinin kullanılması yoluyla sisteme girerek erişilen bilgilerin silinmesi, yok edilmesi ve değiştirilmesi şeklinde ortaya çıkabilir. Ayrıca sabotaj, bilgi teknolojileri kullanılmadan sisteme fiziksel yollarla zarar verilmesini de kapsar(20).

Dijital ortamların varlığıyla ortaya çıkan bu tür suçları gerçekleştiren kişiler organizasyon içerisinden olabilecekleri gibi, organizasyon dışından da olabilirler. Organizasyon içerisinde bu tür suçlar genellikle bilgi işlem personeli tarafından gerçekleştirilmektedir. Çünkü bu tür suçlar, belli ölçüde sistem bilgisine sahip olmayı gerektirmektedir. Bu kişiler, sistem tarafından yetkisiz kişilerce erişimi ve değiştirilmesi engellenmiş önemli bilgilere kolaylıkla erişebilecekleri gibi, üçüncü kişilerin bu bilgilere erişimini de sağlayabilirler. Burada failin kastı, bir çıkar elde etmek veya sadece sisteme zarar vermek olabilir. Bazen failler işleyecekleri suçun kendilerine bir yarar sağlamayacağını bildikleri halde sadece sisteme zarar vermek için bu tür suçları işleyebilmektedirler. Genellikle, işten çıkartılan personel bu tür eylemlere yönelmektedir. Bunu da genellikle, dosyaları ve programları silerek veya sisteme virüs bulaştırarak gerçekleştirmektedirler(21).

Bu tür suçların failleri organizasyon dışında da olabilmektedirler. Bu kişiler bir menfaat sağlamak veya kendisini ispatlamak için sisteme yetkisiz olarak girmekte ve zarar vermektedirler. Bunlar virüs veya trojan kullanarak ya da sistemin açık kapılarını bularak sisteme girmektedirler. Bu kişiler sistemdeki önemli bilgileri elde edebilecekleri gibi, diğer kişilerin sisteme girişlerini engelleyebilmekte ve sistemi çalışmaz hale getirebilmektedirler. Bu da özellikle faaliyetlerini internet üzerinden yürüten organizasyonlara büyük kayıplar vermektedir.

2. Dolandırıcılık: Klasik suç tiplerinden birisi olan dolandırıcılık suçunun bilgisayar ve ağ ortamında yapılmasıdır. Burada en çok kullanılan yöntem ise, bilgisayarlara veri girişinde manipülasyon yapmaktır. Bu hem kolaylıkla yapılabilmekte, hem de zor tespit edilmektedir. Bu tür suçların failleri genellikle organizasyon içinde çalışan kişilerdir(22). Bilgisayar ve iletişim teknolojileri aracılığıyla dolandırıcılık en fazla bankacılık alanında görülmektedir. Özellikle internet bankacılığının ve internet üzerinden alışverişin yaygınlaşması bu tür suçların artmasına neden olmuştur.

Bu tür suçların ortaya çıkmasının temelinde, paranın niteliğinin değişmesi yatmaktadır. Bugün para somut varlığından kısmen uzaklaşarak dijital ortamda soyut işaretlerle temsil edilir hale gelmiştir. Bu değişimin sonucu olarak paranın dijital ortamlarda haksız transferi yaygın bir suç haline gelmiştir. Bu tür fiiller genellikle internet üzerinden banka müşterilerinin şifrelerine ulaşılarak, başka hesaplara para aktarılması şeklinde gerçekleştirilmektedir. Bunun için “key longer” denilen özel programlar internet üzerinden kullanıcının bilgisayarına yüklenmekte ve bu programlar sayesinde kullanıcının girdiği şifre bir dosyaya kaydedilmektedir(23). Kullanıcı şifrelerini ele geçirmede kullanılan diğer bir yol ise, “phishing” yöntemidir. Bu yöntemde bankaların web sayfaları kopyalanıp, hedef seçilen kişilere bankadan geliyormuş gibi bir e-posta gönderilir. Bu e-posta ile kişilerin bilgilerini güncellemeleri istenir. Kullanıcı da kendisine gelen e-postadaki linke tıklayarak, kopyalanmış olan siteye girer ve bilgilerini günceller. Bu şekilde kullanıcıların şifreleri ele geçirilir(24). Ele geçirilen bu şifreler, daha sonra başka hesaplara para aktarımında kullanılmaktadır. Bankacılıkla ilgili yaygın bir dolandırıcılık türü de kredi kartı kullanımı ile ilgilidir. İnternet üzerinden alışveriş yapmak için fiziki olarak kredi kartına sahip olmak gerekmemektedir. Başkasına ait bir kredi kartı bilgilerini elde ederek bununla internet üzerinden alışveriş yapmak mümkündür.

3. Yasadışı Yayınlar: Yasadışı unsurların bilgisayar ve ağ sistemi kullanılarak yayınlanması ve dağıtılmasıdır(25). Günümüzde internet sayesinde fikirlerin açıklanması ve  yayılması eskiye göre çok kolay ve hızlıdır. Tüm yasadışı gruplar internetin bu avantajlarından yararlanmaktadırlar. Bu örgütler ülke içinde yayınlayamadıkları bölücü fikirlerini internet üzerinden yayınlayabilmekte ve örgüt üyeleri e-posta aracılığıyla birbiriyle haberleşmektedirler. Ayrıca pornografik görüntüleri içeren yayınlara da internet üzerinde sıkça rastlamak mümkündür.

Siber suçlar, teknolojiyi kullanan bütün ülkelerin ortak problemi olarak kabul edilmekte ve bu konuda gerekli düzenlemeler yapılmaktadır. Başta ABD ve bir çok Avrupa ülkesi bu alandaki gerekli hukuki alt yapılarını tamamlamışlardır. Ülkemizde ise TCK’nın “Bilişim Alanındaki Suçlar “ başlığını taşıyan  bölümü bu alandaki suçları düzenlemektedir. Bu bölümde, bilişim alanındaki suçlar üç başlık altında toplanmıştır. Bunlar;

Bilişim sistemine girme,

Sistemi engelleme, bozma, verileri yok etme veya değiştirme,

Banka veya kredi kartlarının kötüye kullanılmasıdır.

4. Etik Kaygıların Giderilmesi Yönünde Organizasyonların Sorumlulukları

Yukarıda açıklanan etik kaygıların giderilmesi veya minimize edilmesi için, organizasyonların bazı önlemler almaları gerekmektedir. Bu önlemler iki başlık altında incelenmiştir.

Kurumsal Güvenlik Politikaları Oluşturmak

Hem e-ticaret hem de e-iş, organizasyonların aynı anda hem daha açık hem de daha kapalı olmalarını gerektirir. Organizasyonların bu işlemlerden yarar sağlayabilmeleri için müşteriler, tedarikçiler ve ticari ortaklar gibi dışarıdan gelenlere karşı daha açık olması gerekir. Diğer yandan, hacker ve diğer saldırganlara karşı da kapalı olmaları gerekir. Organizasyonların bu açıklık ve kapalılık arasındaki hassas dengeyi sağlayabilmeleri için yeni bir güvenlik kültürü ve altyapısına gereksinimleri vardır(26).

Bir organizasyonun internet üzerinden güvenli bir şekilde çalışabilmesinin en önemli bileşeni, güçlü bir güvenlik politikası oluşturmaktır. Güvenlik politikası oluşturulurken ilk adım, risk analizi ile kurumun sahip olduğu öz kaynaklar, bu öz kaynaklara karşı potansiyel tehditler, tehdidin gerçekleşmesini sağlayan zayıf noktalar ve bu tehdidin gerçekleşmesi durumunda kurumun uğrayacağı zararlar tespit edilmelidir. Daha sonra maliyet analizi ile güvenlik harcamalarının öncelikleri belirlenmeli ve bu harcamaların tutarının korunacak sistemin değerinden yüksek olmamasına özen gösterilmelidir. Risk ve maliyet analizlerinden sonra kurumun ihtiyaçları ve hedefleri doğrultusunda kurumsal güvenlik politikası oluşturulur. Oluşturulan bu politikanın uygulanabilir, karşılanabilir ve kolay yönetilebilir olması gerekir. Kurumsal güvenlik politikası oluşturulduktan sonra politikanın uygulanmasına geçilir. Bu aşamada, ağları, sistemleri ve verileri korumak için gerçekleştirilmesi gereken faaliyetler yer alır. Daha sonra uygulanan güvenlik çözümleri test edilir ve denetlenir. Son aşama ise geliştirme aşamasıdır. Zaman içerisinde politikalar, gereksinimler, kurallar değişebilir. Bundan dolayı organizasyonlar ortaya çıkan bu değişiklikleri de dikkate alarak güvenlik politikalarını geliştirmelidirler(27).

Güvenlik politikası çerçevesinde gerçekleştirilmesi gereken en önemli faaliyetlerden birisi sürekli seviyede çalışabilirlik sağlamaktır. Özellikle yüksek düzeyde bilişim teknolojisine dayalı olarak çalışan dijital işletmelerde sürekli çalışabilirlik hayati önem arz etmektedir. Ağ üzerinde meydana gelen bir sorun, yüksek düzeyde internet trafiği, bilgisayar arızaları gibi nedenlerden dolayı web sitesinin performansı düşebilir veya kesintiye uğrayabilir. Beklenmedik bir anda meydana gelen bu kesinti, satış yapılmamasına ve organizasyon içerisindeki bir kısım kritik iş süreçlerinin gerçekleştirilememesine neden olabilir. Bu ise işletmenin para ve zaman kaybına neden olur. Bundan dolayı on-line işlem gerçekleştiren ve kritik uygulamaları olan finans ve havayolu gibi firmalarda yüzde yüzlük çalışabilirlik sağlayabilmek için “ Arızalara Karşı Dayanıklı Bilgisayar Sistemleri – Fault Tolerant Computer Systems” kullanmaktadırlar. Arızalara karşı dayanıklı bilgisayar sistemleri, sistemi yedekleyebilmekte ve sitemde ortaya çıkan sorunları önleyebilmek için yedek donanım, yazılım ve güç kaynağı gibi bileşenleri kullanmaktadır. Sistemde bir arıza meydana geldiğinde yedek aygıtlar devreye girmekte ve sürekli çalışabilirlik sağlanmaktadır. Ayrıca sitemin çalışabilirliğini en üst seviyeye çıkarmak için “Yüksek Çalışabilirlik Sağlayan Bilgi İşlem – High Availability Computing” kullanılmaktadır. Bunu gerçekleştirmek için, fazla sunucular (servers), yük dengeleme (load balancing) gibi araç ve teknolojiler ile iyi bir felaket kurtarma planı ( disaster recovery plan) gerekmektedir(28).

Organizasyonların bilişim güvenliğini sağlamada kullandıkları teknolojilerin başında güvenlik duvarları (firewall) gelmektedir. Organizasyonların iç ağları ile internet arasına yerleştirilen güvenlik duvarları, bu iki ağ arasındaki tüm iletişimi kontrol eder. Adeta bir kapıcı gibi davranarak, dışarıdan kurum ağına girmeye çalışanları ve kurum ağından dışarıya çıkmaya çalışanları kontrol eder. Bu kontrolü yaparken ağ yöneticisi tarafından sisteme programlanmış olan erişim kuralları çerçevesinde hareket ederek, içe veya dışa doğru erişim izni verir veya vermez (29). Bu nedenle organizasyonlar hangi servislerin ağa girebileceğini ve hangilerinin çıkabileceğini güvenlik duvarları ile belirleyebilir. Örneğin, güvenlik duvarları politikası oluşturulurken nelerin yasaklanacağını belirleyip geri kalan her şeye izin verilebilir.

Güvenlik duvarları dışarıdan gelebilecek saldırıları büyük oranda önler, ancak tek başına yeterli değildir. Güvenliğin sağlanmasında kullanılacak bir çok araç ve yöntemler vardır. Bunların başında; antivirüs yazılımları, saldırı tespit sistemi alarmı, zayıflık tarama yazılımları, ağ dinleme ve yönetim yazılımları ve şifreleme teknolojisi gelmektedir(30). Burada fiziksel güvenliği de unutmamak lazım. Eğer dışardan birisi sistem odasına rahatça girebiliyorsa, alınan önlemlerin hiçbir anlamı olmayacaktır.

Kurum İçi İnternet Kullanım Etiğini Geliştirmek

Haberin devamını okumak için buraya tıklayınız.