Son teknolojilere dair yapılan çalışmalar arasında siber güvenlik meselesi oldukça önemli bir yer tutuyor. Bu hem kişilerin, şirketlerin, devletlerin ve diğer kurumların kendilerine ait bilgilerini, sırlarını ve hizmetlerini koruması açısından hem de rakip/düşman kabul ettiği kesimlere yönelik saldırılar açısından geçerli bir konu. Oxford Üniversitesi’nden Lucas Kello’nun Sanal Silah (Virtual Weapon) kitabı bu durumu uluslararası ilişkiler teorisi açısından inceliyor, günümüzün ve geleceğin etkin bir silahı olarak tanımlıyor örneğin.
Ülkemizde bu konuda çalışmaların ve önlemlerin yeterli olmadığı öne sürülebilir. Bu yöndeki çalışmalar hangi ülkede yeterlidir, bu ayrı bir soru, ancak siber güvenlik ve saldırılara yönelik daha fazla kaynak ayıran çok sayıda ülke olduğu da biliniyor. Bu alanda bilhassa savunma sanayisinde, finansal sektörde ve kurumsal şirketlerde ciddi önlemler alınıyor ve çok sayıda uzman ekibi istihdam ediliyor.
Ama yine de yetmiyor. Hem ülkemizde hem de dünya genelinde siber saldırılarla büyük miktarda verinin çalınmasına hemen her gün rastlıyoruz. Çünkü bu yalnızca teknik bir mesele değil. Siber güvenlik teknik önlemlere sıkıştırıldığında o önlemlerin başarısı geçici oluyor, bir süre sonra o duvar da aşılabiliyor. Siber güvenliğin esas yanı insanın/toplumun bu konuda bilinçlenmesi. Rob May’in vurguladığı üzere esas güvenlik duvarını insanla (human firewall) kurmak gerekiyor.
Bu iki nedenle önemli. Birincisi kişilerin gerekli bilgi ve uyanıklığa sahip olarak bireysel olarak siber güvenliklerini sağlamaları ve değerli bilgilerini korumaları, ikinci olaraksa çalışan olarak içinde yer aldığı kuruma zarar vermemeleri için. Birçok siber saldırı yalnızca ek belge ile yapılmıyor, örneğin bir banka çalışanını kandırmak için çok çeşitli oltalar atılabilir. Dolayısıyla sadece teknik bir uzman ekibin yetkinliği yetmiyor, tüm çalışanların bilgili ve uyanık olması gerekiyor.
Ülkemizde siber güvenlik alanında en ciddi eksikliğin bu konu olduğunu düşünüyorum. Teknik eğitim, bilgi ve beceride çok başarılı işlere, önemli girişimlere imza atılıyor, ancak siber güvenlik alanında toplumsal bilinç yaratma konusu hak ettiği değeri görmüyor. Bunun çözümü açısından dijital okuryazarlık konusunun gündeme gelmesi gerekiyor.
Dijital okuryazarlık ile siber güvenlik arasındaki ilişkinin doğru şekilde kurulması insanların siber alemde zaman geçirirken karşılaşabilecekleri risk ve tehditlere karşı doğru ve etkin tutumu almalarına yardımcı olacaktır. Ancak mesele yalnızca insanların kişisel verilerini, finansal bilgilerini vb koruması veya çalıştığı kurumda karşılaştığı siber saldırılara karşı uyanık olması ile sınırlı değil. Birçok toplumsal soruna karşı etkili cevaplar vermek için de önemli.
Örneğin dijital okuryazarlıkta atılacak adımlar çocukların siber alemde karşılaşabilecekleri istismara karşı ebeveynlerin bilinçli olmasını mümkün kılar. Fiziksel dünyadaki şiddetin online şiddete taşınmasını ve oradan daha da kuvvetlenerek yeniden fiziki dünyaya dönmesine engel olur. Yalan haber ve siyasi manipülasyon girişimlerine karşı toplumun dikkatli olmasını sağlar. Nefret söylemlerine karşı tepki gösterilmesini mümkün kılar.
Dolayısıyla siber güvenliği yalnızca teknik bir meseleye indirgememek ve çözümü yalnızca uzmanların birikimine terk etmemek gerekiyor. Siber alemden güven içinde faydalanmanın yolu bu alandaki okuryazarlığı ve toplumsal bilinci arttırmaktan geçiyor. Bunun için de ilköğretimden başlayarak hayatın her alanında kampanyalara ihtiyaç olduğu kanaatindeyim. Küçük yaşlardan itibaren günümüzün önemli bir kısmını sanal dünyada geçiriyorsak, sanal ve fiziksel dünyaları bir arada yaşıyorsak, fiziksel alanda aldığımız tedbirleri sanal alemde de almamız oldukça önemli.
https://baslangicnoktasi.org 21.09.2019
