16.09.2021 / Bilim / Teknoloji / Genel

Akıllı cihazların hayatımıza girmesi sonucu dijital ortamlarda verilere erişim oldukça kolay ve hızlı bir şekilde yapılmaya başlandı.

Teknolojinin gelişmesiyle birlikte bilgiye erişmek daha kolay hâle gelmiştir. Bilgisayarlar ve mobil teknolojiler toplumsal hayatın ayrılmaz bir parçası hâline gelmiştir. Bilgi teknolojilerini verimli bir şekilde kullanabilmek toplumda etkin olarak yer almak için çok önemli hâle gelmiştir. Dijital okuryazarlık; bilgisayarları, tabletleri, akıllı telefonları kullanarak bilgiye ulaşma, kullanma, analiz etme ve bilgiyi üreterek uygun şekilde paylaşabilmektir. En önemlisi güvenli sitelerle güvenli olmayan siteler arasındaki farkı iyi bilmektir.

dijital okuryazarlık

British Futurelab’ın (Biritiş Fiçurlab) “Müfredat Genelinde Dijital Okuryazarlık El Kitabı”na göre dijital okuryazarlık sekiz bileşenden meydana gelmektedir. Dijital okuryazarlık, genç insanlara dijital teknolojilerle ilgili ortaya çıkan fırsatlardan yararlanma becerileri kazandırır. Bununla birlikte teknolojinin getirebileceği zorluklara karşı tetikte olmaları da sağlanır. Kısacası, dijital okuryazarlık, dijital teknolojinin toplumda daha yaygın hâle gelmesiyle, gençlerin toplumsal yaşama anlamlı ve güvenli bir şekilde katılmalarını sağlayan bir anlayıştır.

Bilgi Güvenliğine Yönelik Tehditler

Bilgi ve iletişim teknolojileri toplumun ve ekonominin ayrılmaz parçalarıdır ve ülke kalkınmasına önemli katkı sağlamaktadır. Ülkemizde bilgi ve iletişim sistemleri kamu kurumlarında ve özel sektörde kullanılmaktadır. Bu sektörler enerji, su kaynakları, sağlık, ulaşım, haberleşme, güvenlik ve finansal hizmetler gibi kritik altyapıda faaliyet gösteren kurum ve kuruluşlardır.

Bilgi güvenliği ile ilgili temel kavramlar şunlardır:

Siber Uzay: Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan veya bağımsız bilgi sistemlerinden oluşan sayısal ortamdır.

Siber Güvenlik: Siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunması, bu ortamda işlenen bilgi ve verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasıdır.

Siber Saldırı: Ulusal siber uzayda bulunan bilişim sistemlerinin gizlilik, bütünlük veya erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın herhangi bir yerindeki kişi veya bilişim sistemleri tarafından kasıtlı olarak yapılan düşmanca işlemlerdir.

dijital okuryazarlık

Bilgi ve iletişim teknolojileri ve özellikle de internet kullanımı siber uzaydaki tüm bileşenlerin birbiriyle bağlantılı olmasını sağlamaktadır. Bununla birlikte de siber güvenlik risklerini ve belirsizlikleri beraberinde getirmektedir. Kurum ve kuruluşlar hizmet sunumlarında bilgi ve iletişim sistemlerini her geçen gün daha fazla kullanmaktadır. Bilgi ve iletişim sistemlerinin güvenliğinin sağlanması hem ulusal güvenlik hem de rekabet gücünün önemli bir boyutu durumuna gelmiştir. Bilgi ve iletişim sistemlerinde bulunabilecek güvenlik açıkları; bu önemli sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zararlara, kamu düzeninin bozulmasına veya ulusal güvenlik ihlaline neden olabilecek güçtedir. Siber saldırılar nedeniyle ortaya çıkan maddi zarar olağanüstü boyutlara ulaşmıştır.

Ülkemizin siber güvenlik durumu Uluslararası Telekomünikasyon Birliği tarafından kamuoyuna açıklanmıştır: Ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan Global Siber Güvenlik Endeksi (OECD) 2019 yılı verilerine göre Türkiye, Avrupa’da 22’nci sıradan 11’inci sıraya, dünya genelinde ise 175 ülke arasında 43’üncü sıradan 20’nci sıraya yükselmiştir.

Siber güvenlik kapsamında belirlenen başlıca riskler şunlardır:

  • Kritik altyapıların kullandığı bilişim sistemlerine yapılacak hizmet dışı bırakma ve benzeri saldırılar sonucunda enerji, ulaştırma, güvenlik gibi kritik hizmetlerin kesintiye uğraması.
  • Kamu ve kritik altyapıların kullandığı bilişim sistemlerine yapılacak saldırılar sonucunda vatandaşa ait kişisel bilgilerin veya kamuya ait gizli bilgilerin saldırganların eline geçmesi, açığa çıkması, değiştirilmesi veya yok edilmesi.
  • Araştırma, geliştirme ve üretim yapan kurum ve kuruluşların ticari sırlarını ve bilgi birikimini elde etmeye yönelik saldırılar sonucunda ticari değere sahip bilgilerin saldırganların eline geçmesi, açığa çıkması, değiştirilmesi veya yok edilmesi.
  • Bilgisayar korsanlığı saldırıları sonucunda çeşitli kurum ve kuruluşların itibarının zarar görmesi veya özel bilgi ve verinin açığa çıkması, değiştirilmesi veya yok edilmesi.
  • E-ticaret yapan kuruluşların müşterilerine ait önemli bilgilerin saldırganlar tarafından ele geçirilmesi sonucunda itibar kaybına uğraması, bu hizmetlerden faydalanan müşterilerin maddi kayba uğraması.
  • Küçük ve orta ölçekli sanayi, ticaret ve hizmet sektöründeki kuruluşların faaliyetlerinin bilişim sistemlerindeki güvenlik önlemlerinin eksikliğinden veya kullanıcı hatalarından dolayı kesintiye uğraması sonucunda özel veya ticari değere sahip bilgilerin saldırganların eline geçmesi, açığa çıkması, değiştirilmesi veya yok edilmesi.
  • Toplumun internete ve sosyal ağlara olan bağımlılığı, kişisel güvenlik önlemlerini almaması gibi nedenlerle zararlı yazılım, dolandırıcılık ve kimlik hırsızlığına maruz kalması sonucunda kişisel bilgilerin ve cihazların saldırganlar tarafından ele geçirilmesi, değiştirilmesi veya yok edilmesi.