Bilişim Sistemlerinde Etik ve Güvenlik

Ahlak felsefesi olarak da ifade edilen etik ahlaki davranış, eylem ve yargıları ilgilendiren bir konu olarak felsefe ve bilimin önemli bir parçası ve sistematik bir çalışma alanı olmuştur. Bir başka deyişle etik, ahlakı konu alan felsefe dalıdır ve ahlak terimlerini ve yargıları analiz eder.

Bilişim etiği, bilişim sistemlerini kullanırken, kullanıcıların zarar görmeyeceği ve güvende oldukları bir ortamı sağlayan kurallardır. Bilişim etiği, bilişim ve internet kullanıcılarının davranışlarını inceleyen, etiğin uygulamalı bir alt alanıdır. Bir başka deyişle bilişim sistemlerini kullanırken güvenli bir ortam yaratmak üzere oluşturulan kurallar topluluğudur.

Bilişim etiği beş önemli etik ilke kapsamında ele alınabilir. Bu ilkeler; bilgi hak ve yükümlülükleri, mülkiyet hakları ve yükümlülükleri, hesap verilebilirlik ve kontrol, sistem kalitesi ve yaşam kalitesidir.

Bu Kanun’un temel amacı, kişisel verilere sahip bireylerin ya da işletmelerin, kişilerin hak ve özgürlüklerini koruyarak verileri düzenlemektir. Burada en önemli nokta, verilerin güvenliğini sağlamaktır. Verilerin güvenliğinin sağlanamaması durumunda, veriler kötü amaçlarla kullanılabilir, saklanması gereken özel veriler ortaya çıkabilir veya suç unsuru yaratabilecek olaylar yaşanabilir.

Aşağıda belirtilen durumlarda Kanun hükümleri uygulanmaz.

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin, resmî istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin; millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin; millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin; soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel veri, gerçek kişiyle ilgili verilerdir, tüzel kişilerle ilgili veriler değildir; kişinin nüfus bilgilerinde yer alan bilgiler değil; telefon numarası, taşıt plakası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir. Ayrıca, gerçek kişiyle ilişkili müşteri şikâyet raporları, çalışan performans değerlendirme raporları, mülakat değerlendirme raporları gibi raporlar; kullanıcı işlem kayıtları gibi kayıtlar;  bordro, fatura, banka dekontları, kredi kartı ekstreleri, nüfus cüzdanı fotokopileri gibi belgeler ve mektup, davet yazıları gibi yazılar/kayıtlar içinde yer alan veriler de kişisel veri olarak kabul edilmektedir.

Mülkiyet hakları ve yükümlülükleri kavramı altında, fikrî mülkiyet, telif hakları, lisans anlaşmaları ve patentler yer almaktadır.

Fikri mülkiyet, somut olarak görülmeyen, elle tutulmayan ancak yaratıcı bir çalışmanın, fiziksel bir forma dönüştürülmesidir.

Telif hakları yasası, edebi eserlerin ve tiyatro eserlerinin, müzikal ve tiyatroya özgü kompozisyonların ve sanatla ilgili çalışmaların yazarlarını korumak için konulan yasalardır.

Lisans anlaşmaları, işletmenin, ürettiği ürünle ilgili diğer işletmelere bu ürünü üretme ya da pazarlamasıyla ilgili faaliyetleri yapma yetkisi veren bir anlaşmadır.

Patent, kişiye ait bir diğer haktır. Bir kişi bir ürün yarattığında ya da geliştirdiğinde, emeğine ilişkin olan tüm finansal ve finansal olmayan ödülleri almasını sağlamak ve patentin sahibinden alınan lisans adı altında söz konusu fikri kullanmak isteyenlere detaylı açıklamalarla yaratılan ürünün/ buluşun kullanımını sağlamayı amaçlamaktadır.

Bilişim suçu; işletmenin donanım, yazılım, veri ya da ağ kaynaklarının yetkisiz kullanımı, bilginin erişimi, modifikasyonu ve değiştirilmesi yetkisiz paylaşımı, yetkisiz kopyalanması, herhangi bir kullanıcının sözü edilen kaynaklara erişiminin engellenmesi ve bilginin, mülkün yasal olmayan bir şekilde kullanılması ya da bilgi elde etmek için hileyle bilgisayar veya ağ kaynaklarının kullanılmasıdır.

Bilişim sistemlerine kötü niyetli ve yetkisiz erişim, bilişim sistemleri sabotajı, siber hırsızlık, siber terör, lisanssız yazılım, bilgisayar virüs ve solucanları, reklam destekli yazılım ve casus yazılım, kişilerin gizliliği bilişim suçları ve bilişim sistemlerinin kullanımında etik ile ilgili karşılaşılan sorunlar arasındadır.

Bilişim sistemleri sabotajı, bilişim teknolojileri aracılığıyla bilişim sistemlerine sızılarak verilerin silinmesi ve değiştirilmesidir. Bu tür sabotaja, veri sabotajı denilmektedir. İkinci bilişim sistemleri sabotajı da bilişim sistemine uzaktan erişip tüm bilgileri silerek veya değiştirerek zarar verilmesidir.

Bilgisayar virüsleri, bulaştıkları bilgisayara kendi kopyalarını oluşturur, çoğaltır, izinsiz çalışır ve dosyalara yerleşerek yayılır. Solucanlar, virüs ile benzerlikler taşısa da yapısal farklılıkları vardır. Solucanlar, dosyaya, belgeye veya uygulamalara bulaşmaz. Solucanların bulaşması, internet kullanımı ile yayılır. Solucanlar, internet yardımıyla kendilerini bilgisayar belleğine kaydeder ve kopyalar.

Siber terör, fiziksel ve yaşamsal zarara ya da altyapı sistemlerinde ciddi aksaklıklara neden olmak amacıyla internet aracılığıyla bir işletme ya da devletin bilgisayarlarını ve verilerini kullanmaktır. Bir başka deyişle fiziksel zararın, sanal ortamda verilmesidir.  

Posta bombardımanı, istenmeyen e-posta mesajlarının toplu olarak çok sayıda internet kullanıcısına rastgele atılmasıdır. Kışkırtıcı posta ise aşırı eleştirel, onur kırıcı ve sıklıkla saygısız bir üslupta yazılmış e-posta mesajlarının ya da forum mesajlarının internet ya da online hizmet kullanan değişik kullanıcı gruplarına atılmasıdır.

Çerezler (cookies), müşteriyi internette denetlemenin temel aracıdır. Çerezler, müşterilerin aktiviteleri hakkında bilgi içeren küçük bir dosyadır. Bu dosya, müşterilerin bilgisayarda ziyaret ettiği web siteleridir.

Bilişim güvenliği, bilgiyi işleme sürecinde kullanılan sistemlerde, depolamada, iletişimde, kişilerin veya kurumların bilgisayar kaynaklarında bulunan her türlü biçimdeki bilginin ve verinin korunması disiplini olarak tanımlanmaktadır. Bir başka tanıma göre bilişim güvenliği, bilgi ve bilginin işlenmesi, gönderilmesi, depolanmasında kullanılan her türlü ortam ve aracın yetkisiz kişiler tarafından erişilmesi, değiştirilmesi, silinmesi, bozulması gibi her türlü tehdide karşı önlem alınmasıdır.

Bilişim sistemlerinde güvenliği sağlamanın yolları şifreleme, güvenlik duvarları, hizmetlere yapılan saldırıları engelleme, e-posta takibi, virüs savunmasıdır.

1) saldırı yapılan kişinin web sitesi,

2) saldırı yapılan kişinin internet hizmet sunucusu (ISP- Internet Service Provider-İnternet Servis Sağlayıcısı) ve

3) siber-suçluların komuta ettiği zombi (başkası tarafından ele geçirilen bilgisayar) ya da köle bilgisayarlardır (Bilgisayar korsanları tarafından yazılan bir virüs programı).

Bu programın indirildiği tüm bilgisayarların her türlü kontrolü bilgisayar korsanlarının eline geçmektedir. Böylece bilgisayar korsanlarının denetimine geçen bilgisayar, bir köle gibi bilgisayar korsanlarının tüm isteklerini yerine getirir. Bilgisayar korsanları, bilgisayarda bulunan tüm kredi kartı şifrelerini ve her türlü özel bilgileri de alır.

Biyometrik güvenlik, hızla gelişen bir bilgisayar güvenlik sahasıdır. Bunlar, ses doğrulama, parmak izi, el geometrisi, imza dinamikleri, tuş vuruşu analizi, retina taraması, yüz tanıma ve genetik model analizi gibi her bireyi benzersiz kılan fiziksel özellikleri ile ölçen bilgisayar cihazları tarafından sağlanan güvenlik önlemleridir.

Karmaşık ve kriptolu şifreler; sistem güvenlik monitörleri, bilgisayar sistemlerini ve ağların kullanımını izleyen ve bu sistemleri yetkisiz kullanım, dolandırıcılık ve bozulmasından koruyan programlar, biyometrik güvenlik ve olağanüstü durumları kurtarma programlarıdır.

Sistem güvenlik monitörleri, bilgisayar sistemlerini ve ağların kullanımını izleyen ve bu sistemleri yetkisiz kullanım, dolandırıcılık ve bozulma tehlikesinden koruyan programlardır.