Ünite 6: Sosyal Medya ve Güvenlik

Giriş

Sosyal medya, medya ile ilgili içerik üretenler ve tüketenlerin yer aldığı bir medya kanalıdır. Web 2.0’ın gelişimiyle, insanların internette bloglar ve platformlar (Linkedin, Twitter, Facebook, Friend-feed vb.) aracılığıyla bilgi ve düşüncelerini paylaşmasıyla sosyal medya kavramı ortaya çıkmıştır.

Medya araştırmaları ve sosyal süreçler alanındaki mevcut teorileri kullanarak içerik toplulukları (content communities), bloglar (blogs), ortak projeler (collaborative projects), sanal sosyal dünyalar (virtual social worlds) sosyal ağ siteleri (social networking sites), sanal oyun dünyaları (virtual game worlds) şeklinde altı kategori belirlemişlerdir.

Anlaşılacağı üzere sosyal teknoloji, sosyalleşme ve iş yapma biçimimizde bir yaşam tarzı hâline gelmiştir. Ancak dijital etkileşimde bulunmak için güçlü bir araç olan sosyal medya, güvenli kullanılmadığı takdirde birçok kişi ve kuruluş için birer tehdit unsuru hâline dönüşmektedir. Gelişen teknolojileri kullanmak sosyalleşmeyi kolaylaştırmakla birlikte yaşantımızı yeni tehdit ve risklere de açık hâle getirmiştir.

Chen ve Shi (2009), yapmış oldukları çalışmada, kişisel bilgilerin sosyal ağlarda güvenli kullanımı konusunu farklı açılardan incelemiş, kişisel bilgilerin kullanılmasıyla ortaya çıkan atak tekniklerini ele almış ve kişisel bilgilerin korunması için neler yapılması gerektiğini açıklamışlardır.

Yavanoğlu ve arkadaşları (2012) ise yapmış oldukları çalışmada sosyal ağlarda karşımıza çıkabilecek olan bilgi güvenliğini tehdit eden durumlar ve olaylar üzerinde durmuşlar ve alınması gereken tedbirleri gerçek durum örnekleri de vererek açıklamışlardır. Cross (2012) ise sosyal medyada güvenlik ve riskler üzerine bir kitap yazmıştır. Zhang ve Gupta (2016) çalışmalarında yine sosyal medya güvenliği ve güvenilirliliği üzerinde durup genel bakış sağlayarak yeni eğilimleri ortaya koymuşlardır.

Sosyal Medya ve Riskler

Risk sözcüğü Fransızca kökenli bir kavram olan “risque” sözcüğünden gelmektedir. Sözlük anlamı “bir zarara, bir kayba, bir tehlikeye yol açabilecek bir olayın ortaya çıkma olasılığı” (Büyük Larausse, 1986: 9843) olarak tanımlanan risk kavramının, literatürde farklı bilim dalları için farklı tanımlama ve sınıflandırmaları mevcuttur. 2010 yılında Bilgi Teknolojileri Birliği ISACA ( www.isaca.org ) yapmış olduğu çalışmada sosyal medya için ilk beş potansiyel risk olarak

1. virüsler / kötü amaçlı yazılımlar
2. marka hırsızlığı
3. İçerik üzerindeki kontrol eksikliği
4. “İnternet hızı” hizmeti için gerçekçi olmayan müşteri beklentileri
5. Kayıt yönetimi düzenlemelerine uyulmaması şeklinde belirlemiştir.

Eğer yasalar ve düzenlemelerin farkında değilseniz kuralları çiğnemek kolaydır. Sosyal medyanın iş amacıyla kullanımında, anladığınızdan emin olmak için, her zaman şirketiniz için geçerli olan kanun ve yönetmelikler hakkında bir avukatla görüşmeniz akıllıcadır. Sosyal medya siteleri, mutlaka gözden geçirilmesi gereken kurallara sahiptir. Hizmet Şartları, siteyi kullanmanın sınırlarını ve koşullarını ana hatlarıyla belirtir. Sitede, bu kurallara rıza gösterdiğinizden, ne olduğunu bilmek için bunları mutlaka okumalısınız.

Halka Açık Şirketler Muhasebe Reformu ve Yatırımcıyı Koruma Yasası” ya da başka bir deyişle Sarbanes-Oxley yasasının amacı şirketlerin finansal durum raporlamalarındaki kontrollerini sağlayarak kurumsal yönetimi desteklemektir.

HIPAA, standartlar bütünü olarak hazırlanmış olan “Amerikan Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası”nın kısaltılmış şeklidir. 1996 yılında kabul edilen bu yasa ile, dünya genelinde sağlık sektörü için referans bir güvenlik standardı şeklinde tanımlanmıştır. HIPAA, Sağlık sektöründe, gizlilik ve güvenlik gerektiren durumlar için, özel gerekliliklerin belirlenmesi ve raporlanması için tanımlanmış kurallar bütünüdür.

Ödeme Kartları Sektörü Veri Güvenliği Standardı (PCI DSS) borç, kredi ve nakit kart işlemlerinde kişisel bilgilerin korumasını ele alır.

Dijital Binyıl Telif Hakkı Yasası ile kişilerin her türlü fikri emeği ile ortaya çıkartmış olduğu ürünlerin dijital ortamda korunması amaçlanmıştır. DMCA internet ortamında yayınlamış olduğunuz özgün bir içeriğinizin korunması amacıyla ortaya konulmuş yasal koruma sistemidir. Bu sistem farklı kanallardan farklı şekilde kullanılabilmektedir. Fikri mülkiyet kavramı; ticari markalar, tasarımlar veya telif hakkı materyali gibi kavramları içeren, bir bireye veya gruba ait bir kavramdır.

Ayrımcılık sosyal medyada ciddi bir endişe kaynağıdır. Potansiyel bir işveren sosyal paylaşım ağındaki bir aday hakkındaki bilgileri inceleyip sitede, kişinin fotoğrafını veya kişinin yaşı, ırkı, dini inançları ve olası sakatlıkları gibi kişisel bilgilerini görebilir.

Karalama, kötü niyetli bir şekilde birine sahte suçlamalar yapma veya birini yanlış beyan etme eylemidir. Sözlü bir ifade olan iftira ile gerçekleşebilir. Sosyal açıdan bu tür kayıtlar, yayınları, e-Postaları veya doğrudan mesajları, bir siteye yüklenen resimleri, tweetleri veya videoları içerebilir.

Günümüzde sosyal medya platformlarını her kullandığımızda, örneğin bir e-Posta gönderdiğimizde veya Facebook gibi platformlarda bulunduğumuzda, her an bir riskle karşı karşıya gelmekteyiz.

Sosyal medyadaki paylaşımların sonuçları pahalıya mal olabilir. Gönderdiğiniz içerik sizi olası davalara maruz bırakabilir. Tweet yazmak veya bir blogu güncellemek için kullandığınız sosyal medyadaki içerikler sizi telif hakkı ihlallerine, intihal haklarına maruz bırakabilir.

Adli Bilişim inceleme çalışmalarında dört ana yöntem kullanılır. Bunlar:

• Elde etme: Muhtemel delil niteliği taşıyan verilerin toplanması, taşınması, verilerin inceleme amaçlı birebir kopyalanmasıdır.
• Tanımlama: Araştırma metotlarının belirlenmesi, teknik araştırmaların tamamlanarak muhtemel suç unsurları olabilecek verilerin bulundukları dijital ortamdan dışarı aktarılmasıdır.
• Değerlendirme: Suç unsuru olabilecek kesin delil niteliği taşıyabilecek verilerin tespit edilmesi ve geçerliliğinin sağlanmasıdır.
• Sunum: Adli kurumlar için belirlenen bulguların dokümantasyon ve sunumunun yapılmasıdır.

Sosyal Medya Kullanımına Bağlı Çocuklarımızı Bekleyen Tehlikeler

Sosyal paylaşım sitelerini kötü niyetli insanlar da farklı amaçlar için kullanmakta olup kurban bulmak için de sıkça bu alanlardan yararlanırlar. Sosyal paylaşım sitelerinde kontrolsüz zaman geçiren çocuklar kolayca “ulaşılabilir” hâle gelerek tehlikelere açık olurlar. Ebeveynlerin, çocukların bu ortamlardaki davranışlarını daha yakından takip etmesi gerekir.

Sosyal Medyada Çocuk Kullanıcılar İçin Ailelerin Dikkat Etmesi Gereken Hususlar

Sosyal medyada çocuk kullanıcılar için ailelerin dikkat etmesi gereken hususlar bulunmaktadır.

Aileler sosyal medyada çocukların karşılaşabilecekleri tehlikeli durumlara karşı birinci derecede sorumludurlar. Aileler, mümkün mertebe çocuklarını sosyal ağ sitelerinden uzak tutmalı, bu mümkün değilse sosyal ağların güvenli kullanımı konusunda çocuklarını bilgilendirmeli, onları karşılaşılabilecekleri tehdit ve tehlikeler konusunda uyarmalı, sosyal ağların güvenli kullanımıyla ilgili eğitmelidir. Aileler, çocukların sosyal ağ sitelerinde gerçek adlarını kullanmadığından, adres, okul, sınıf, telefon numarası, kimlik bilgileri gibi bilgileri paylaşmadığından emin olmalıdırlar. Aileler, çocuklarının sosyal medya hesaplarını kontrol etmelidirler.

Sosyal Medya ve Güvenlik

Sosyal ağlarda kişisel güvenlik çözümleri; teknik, sosyal, yasal olmak üzere üç farklı kısımda incelenir (Yavanoğlu ve ark., 2012).

• Sosyal çözümler; ailede, okul ortamında ve sosyal ağlarda alınacak önlemlerle,
• Teknolojik çözümler; kişisel verilerin korunması için yazılımsal çözüm yaklaşımlarının alt yapıya eklenmesiyle,
• Yasal çözümler; kullanıcıların izlenmesi ve teknolojik çözümlerin kullanılarak yasalarla desteklenmesiyle sağlanır. Aileler, hükümet birimleri, eğitim kurumları, sosyal ağ hizmet sağlayıcılarının bu konularda birlikte çalışması gerekir. Sosyal ağ sitelerinde karşılaşılabilecek tehditlere karşı, dünya çapında kendisini kanıtlamış güvenlik firmalarından çözümsel destek sağlanmalıdır.

Sosyal paylaşım ağı üzerinde yapılabileceğini düşündüğümüz ilk yöntem erişim bilgilerini ele geçirmek isteyen bir bilişim korsanının sosyal paylaşım sitesinden hedef kişiye ait profil bilgilerini aşağıdaki gibi elde edebileceğidir. (1) Ad Soyad (2) Doğum Tarihi (3) Annenizin kızlık soyadı (4) Cep Telefonu Numarası (1), (2) ve (4) numaralı bilgiler standart profilinizde gözükmesini istediğiniz iletişim ve kişisel bilgilerinizdir. O Halde bilişim korsanının alması için kalan tek bilgi (3) numara annenizin kızlık soyadıdır. Arkadaş profilinizde dedeniz, anneanneniz ama daha da önemlisi dayınız kayıtlıysa bu gizli bilgiye ulaşmak hiçte zor değildir.

Sosyal ağlar üzerinde karşılaşılabilecek güvenlik zafiyetlerinden bir tanesi de kullanıcı hesaplarının silinme süreçleridir. Bu çalışma kapsamında elde edilen bilgi birikimi ve deneyim hesapların hiç bir şekilde silinmediğine işaret etmektedir. Bir sosyal ağa dahil kullanıcı hesabını kullanılamaz duruma getirebilmesine rağmen tek yapılabilen hesap ve bağlı işlemlerin dondurulmasıdır. Bu ağlar üzerinde kullanıcılara ait hesapların silinemez olmasının sebebi hesaba ait bilgilerin ileriki bir tarihte hesabın tekrar aktif hale getirilmesi ihtimaline karşın saklanmasıdır. Hesap pasifleştirme sırasında tüm bilgilerinizi sıfırlamanız IP tabanlı konum, aktif durumda kaydolunan ağ grubu ve posta adresi gibi bilgilerin silinmesi anlamı taşımamaktadır.

Bir sosyal ağ seçerken bu ağın paylaşım kriterlerine bakılması ve değerlendirilmesi gerekmektedir. Bazı sosyal ağ siteleri en sık kullandığınız e-posta hesabınıza ait erişim bilgilerinizi istemektedir. Bu sayede sosyal ağ sitesinde olduğu halde listenizde ekli olmayan arkadaşlarınızın e-posta adreslerinden bulunarak listenize eklenebileceğinin tarafınıza beyan edilmesidir. Genelde kullanıcılar çeşitli abonelikler ve üyelikler için kullandıkları posta adreslerinin yanında kontrolünü yapmadıkları posta adresleri de kullanmaktadır. Bu sayede hiçbir kişisel bağlantınız olmayan posta adresleri daha az öneme sahip işlemlerde yer almalıdır. Sosyal ağ sitesi tarafından istenilen posta adresi ise tüm arkadaş listenizin olduğu, özel ve gizli yazışmalarınızı yaptığınız ve sürekli kontrolünüzde olan adresinizdir. Bu adrese ait erişim bilgileri ağ üzerinde paylaşıldığında sosyal ağı yöneten kişiler sizin adınıza e-posta göndermekte dahil tüm kişisel işlemlerinize sahip olmaktadır.