Çocuklar zararlı içeriklerden nasıl korunacak?

BÜYÜK VE GELİŞMİŞ ÜLKELER DE YAPIYOR

Birçok gelişmiş batı ülkesi, internetin zararlı içeriklerinden çocukları ve toplumu korumaya dönük sınırlayıcı, engelleyici ve zorlayıcı tedbirler alıyor. Örneğin ABD’de, Apple firmasına çocukların cinsel taciz ve istismara açık olmasına yol açan Icloud uygulamasında yapay zekâyı kullanmadığı için dava açıldı. Dünyanın birçok ülkesinde sosyal medya kullanımıyla ilgili sınırlama, erişimi kısıtlamaya yönelik tedbirler alınıyor. Birçok ülke yasal düzenleme yapıyor. Bazı ülkeler, kendi haberleşme ve mesajlaşma sistemlerini, programlarını kurarak başka sistemlerin kullanılmasına izin vermiyor. Rusya, Çin gibi ülkeler bu yolu tercih ederken, kendi ülkelerinin bir operasyon, uygulama sahası olarak kullanılmasına da izin vermiyor.

TÜRKİYE’NİN YÜRÜTTÜĞÜ ÇALIŞMA

Hükümetin yürüttüğü çalışma şu çerçevede yürüyor:

- Zararlı içeriklere erişimin kontrolü veya sınırlanması yaşı 16 olsun. Lise çağları olarak da adlandırılan 16 yaş, ergenlikten olgunluğa geçiş döneminde en kritik yaş olarak görülüyor.

- 16 yaşın aşağı düşürülmesi tartışılmasın ancak yukarı çıkarılması tartışılabilir. Tek cümleyle, “15 olmaz ama 17 olabilir.”

- Hiçbir uyarıya gerek kalmadan sosyal medya platformları veya oyun siteleri, yapay zekâ sistemlerini kullanarak yaş sınırını 16 yaşa çıkarsın. Bu platformlar, yapay zekâyı kullanarak istedikleri zaman bunu yapabilirler. Bunun için yeterli teknoloji kapasiteleri ve altyapıları var.

- Yapay zekâ ile her şeyi yapabiliyorsan, her detayına, bilgilerine hâkim olduğun birinin hangi yaşta kullanıcı olduğunu da biliyorsun demektir. Çocuklarımız senin pazar alanın veya uygulama sahan değildir.

- Yurt dışına gittiğiniz zaman; örneğin bir Avrupa ülkesinde elektronik bir ürün satın aldığın zaman kutunun içinde çeşitli dillerde kullanım kılavuzları var. Ancak Türkçe yok. Nepal dili, Vietnam dili var ama Türkçe yok. Bu ürünü Türkiye’de satamazsın. Ya da bilinçli bir Türk tüketicinin onu olmaması lazım.

- Oyun sitelerinin içine gizlenmiş şekilde yapay zekâyla kurgulanmış örtülü, subliminal mesajlar veremezsin, farklı farklı kanallara yönlendiren mekanizma kuramazsın.

- Burada açık ve şeffaf olmalısın. “Ben bunu uluslararası kullanım için yaptım” diyorsan o zaman Türkiye pazarı için Türkiye’ye özgü yapmalısın. Bunu yapmazsan Türkiye’de ürünü satamazsın.

- Nasıl ki bir Vietnamlıya Türk mutfağı satamazsan bana da Vietnam yemeklerini satamazsın.

- Amaçlanan, tüm bunlardan sosyal medya platformlarını bizatihi sorumlu tutmak. Gençleri, toplumu, gelişmiş-modern ülkeler gibi, milli ve manevi değerleri korumaya teşvik etmek. Amaç, hiçbir şekilde interneti ve içeriklerini yasaklamak değil. Yaş sınırının altındaki çocukların internete girişleri ve internet kullanımları bir ebeveyn kontrolünde olacak.

BİLGİ SAVAŞI

Bu çalışmanın dayandığı bilimsel veriler ve tespitler bulunuyor. İnternet ve sosyal medya üzerinden hangi amaçla yürütülürse yürütülsün ve hedefi kim olursa olsun bu operasyonların ulusal güvenlikle doğrudan ilgisi bulunuyor.

Türkiye’nin ulusal güvenliğinin anayasası olarak bilinen Milli Güvenlik Siyaset Belgesi (MGSB)’nde, “Bilgi Savaşı” başlığı altında ulusal güvenlik tehditlerine dikkat çekiliyor. Günümüzde bilgi savaşları, daha hızlı ve ucuz olan internet siteleri ve sosyal medya platformları gibi yeni medya mecraları üzerinden yapılıyor. Hasım devlet, grup veya kişiler üzerinde baskı oluşturmak amacıyla medya unsurları vasıtasıyla gerçekleştirilen bilgi savaşına en önemli örnek, 2016’da ABD’de Donald Trump ile Hillary Clinton arasında geçen başkanlık seçiminde Facebook kullanıcılarının verilerinin özel bir veri analiz şirketi tarafından analiz edilerek Trump lehine kullanılması olmuştur.

Bilgi savaşının kullanıldığı bir başka örnek ise 2022’de Rusya’nın askeri harekata başlamadan önce gerek medya aracılığı ile gerekse sosyal medya hesaplarıyla Ukrayna aleyhine haberler yaymaya başlaması ve elektronik saldırı sonucunda ele geçirilen Ukraynalı askerlerin telefon numaralarına onların motivasyonunu bozan mesajlar gönderilmesidir. Bilgi savaşının kullanımını Türkiye özelinde incelediğimizde ise genellikle ülkemiz aleyhine faaliyetlerin gerçekleştirildiği görülüyor. Örneğin son yıllarda gerçekleştirilen sınır ötesi operasyonlarla sahada elde edilen başarılara yalan haberler ile gölge düşürülmek istenmiştir.

Genellikle sosyal medya hesaplarının kullanıldığı bu uygulamalarda kamuoyunun hassasiyetinin istismarı maksadıyla farklı yer ve zamanlarda kaydedilmiş videolar veya görseller söz konusu operasyonlar esnasında vuku bulmuş gibi yayıldı.

Aktif bir tehdit olan bilgi harekâtının bir parçası olarak bilgi teknolojileri halihazırda özellikle terör örgütleri tarafından propaganda, psikolojik savaş, elde etme, eleman temini ve eğitimi, bilgi toplama ve planlama, ağ oluşturma amaçlarıyla kullanılıyor. Bu faaliyetlere karşı koymak için; ilk etkiye neden olan, olabilecek paylaşımların kaynağında tespit edilerek ortadan kaldırılması, bilgi kirliliğinin önlenmesi ve düzenli olarak bilgi kirliliği yayan hesapların ortaya çıkarılması, doğru bilginin sosyal medya platformlarının yapısına uygun şekilde hazırlanarak kullanıcılara ulaştırılması, devşirme ihtimali olan bireylere terör örgütlerinden önce ulaşılarak bu kişilerin mukavemetlerinin artırılması gerekir.

Bu kapsamda devlet kurumlarınca bir yandan yanlış bilgi yayanlarla mücadele ederken, diğer taraftan da doğru bilginin devletin ilgili kurumları tarafından sağlanması, buna katkı sağlamak amacıyla da sosyal medyanın devlet tarafından aktif olarak kullanılması önem arz ediyor. Ne zaman, kim tarafından, nasıl ve hangi amaçla başlatıldığı belli olmayan bilgi savaşlarına karşı önlem almanın oldukça güç olduğu değerlendiriliyor.

Bununla birlikte toplumda medya okuryazarlığı arttırıcı faaliyetlerin artırılmasının ve kişilerin sosyal medya mecraları başta olmak üzere karşılaştıkları bilgilerin kaynağına şüphe ile yaklaşmalarının bilgi savaşının olumsuz etkilerini azaltacak yönde önlemler olabileceği düşünülüyor.

SİBER TEHDİTLER

Dijital okuryazarlığın ve siber güvenlik bakış açısının tüm vatandaşlarımıza kazandırılması için gerekli planlamanın yapılarak faaliyetlerin uygulamaya konulması ülkemizin siber dayanıklılığının artmasına katkı sağlar. Temel önlemlerin alınmasını müteakip, yetkili devlet birimlerince, saldırganların kullandığı teknikleri kullanarak, zafiyetli alanların tespit edilmesi ise yüksek düzeyde savunma imkânı doğurur. Günümüzde loT güvenliği, network güvenliği ve web uygulama güvenliği gibi daha nice alanlarda barındıran siber güvenlik mevzusu çok derinleşip kendi başına bir ana dal haline geldi. Bir kişinin bütün bu alanların hepsinde yetkin olması beklenemeyeceği için siber güvenlik alanında uzmanlığın son derece önemli olduğu söylenebilir.

Güncel antivirüs programları sanal tehditlerden korunmak için önem arz etse de daha ziyade tanınan ve bilinen eski virüslere karşı etkili oluyor. Bu nedenle ilave tedbirler alınması büyük önem taşıyor. Bu kapsamda yerli bulut uygulamaları, sosyal medya ve internet tarayıcıların yaygınlaştırılması, kurumlardaki önemli bilgilerin izole networklu sistemler üzerinde tutulması önem arz ediyor. Ayrıca dışa açık uygulamaları şifreli olarak paylaşılması ve sadece ihtiyaç duyulan verilerin dışa açılması ayrıca uzaktan müdahale yapılacak sistemler için ilave güvenlik önlemlerin alınması önem taşıyor. İlaveten kurumsal e-mail hesaplarının alışveriş, forum siteleri vb sitelerde üyelik için kabul edilmemesinin sağlanması, kamu kurumlarında bulunan bilgisayarlarda internet erişiminin sınırlandırılması, USB bellek kullanımında özellikle dikkat edilmesi diğer önemli hususlar olarak öne çıkıyor.

TROL GRUPLARI

Trol grupları, siyasi gruplar, çıkar odakları veya sosyal medya ekipleri tarafından yönetilen, çevrim içi ortamlarda kışkırtıcı mesajlar gönderen organizasyonlardır. Trol gruplarının temel amacı, yaptıkları paylaşımlar ile insanların algılarını manipüle ederek onların duygusal tepkiler vermelerini sağlamaktır. Söz konusu gruplar, eylemlerini sosyal medya platformları, forum sayfaları veya sitelerin yorum kısımlarına yazdıkları mesajlar vasıtasıyla gerçekleştiriyorlar.

HACKER GRUPLARI

Hacker grupları, bilgisayar sistemlerinde keşfettikleri zaafları kullanarak bu sistemleri kendi istedikleri şekilde yönlendiren kişilerdir. Hacker gruplarının genellikle siyaset, din, çevre, özgürlükler gibi konularda özellikle toplumsal olayları bahane ederek eylemlerini gerçekleştirdikleri görülüyor. Dünya çapında en çok bilinen hacker grubu Anonymous’tur. Grup, devlet veya devlet bağlantılı sitelere yaptıkları saldırılar ile popülerliğini artırmıştır. Bahse konu hacker grubunun yanı sıra son yıllarda Lazarus grubu eylemleri ile gündeme gelmektedir. Özellikle Güney Kore bağlantılı sistemlere saldırmaları nedeniyle Kuzey Kore Hükümeti tarafından desteklendiği düşünülüyor.

Türkiye’de de milli veya uluslararası olaylara cevap niteliğinde eylemler gerçekleştiren hacker grupları bulunuyor. Bunlar arasında yer alan Ayyıldız grubu genellikle Türkiye ile husumeti olan ülkelerin sistemlerini hedefliyor. Bu kapsamda adı geçen grup tarafından ABD, İsrail Ermenistan gibi devletlerin sistemlerine saldırılar gerçekleştirildi. Marksist ve sosyalist ideolojiyi benimsemiş üyelere sahip RadHack grubu ise 2002 yılında Ankara Emniyet Müdürlüğü’nün internet sitesini çökerterek adını duyurdu. Bir başka hacker grubu ise CyberWarrior’dur.

SERVİS SAĞLAYICILARI VE SOSYAL MEDYA PLATFORMLARI

İnternet servis sağlayıcılarının temel amacının kâr elde etmek olduğu düşünüldüğünde servis sağlayıcısının altyapısını ve ağ topolojisini tasarlarken ana hedefi en az maliyetle müşterinin asgari beklentilerini karşılayacak veri güvenliği seviyesine ulaşmak olacaktır. Rekabete dayalı serbest piyasanın beklentilerine yönelik hizmet sunan internet servis sağlayıcılarının temel gayesinin kârlarını artırmak olduğu göz önüne alındığında ülke için önem derecesi yüksek verilere sahip kurumların böyle bir amaç doğrultusunda tasarlanmış servis alt yapısını ve ağ topolojisini doğrudan kullanması uygun olmayacaktır. Abonelerin veri güvenliği konusundaki hassasiyetleri değişebiliyor. Bu çerçevede ülkenin geneli için veri güvenliğini odak kabul eden bir servis alt yapısı ve ağ topolojisi tasarlamanın mümkün, anlamlı ve ekonomik olmayacağı düşünülmekle birlikte ülke için önem derecesi yüksek verilere sahip kurumların aldıkları servis alt yapıları ve ağ topolojilerinin (internet ve intranet) incelenip tasarımın veri güvenliği açısından uygunluğuna ilişkin raporların hazırlanması ve uygun bulunmayanlar için (altyapı ve ağ topolojisi ölçeğinin elverdiği ölçüde) gerekli çalışmaların yapılması önem arz ediyor.

HİBRİT YAPILARIN TESİSİ

Kurumların sayısına, verilerin önem derecesine ve aralarındaki veri trafiğine göre ayrı bir altyapı ve ağ oluşturulması veya veri trafiğinin hibrit bir yapı üzerinden daha güvenli bir şekilde sağlanmasının da mümkün olabileceği düşünülüyor. Konular ile kurumlar tarafından ifa edilen görev ve sorumluluklara atfedilen değerin yıllara sari biçimde değiştiği göz önünde bulundurulduğunda veriler ve bunların kritiklik seviyesine ilişkin olarak belirli aralıklarla değerlendirmelerin yapılmasının faydalı olabileceği değerlendiriliyor. Bu kapsamda Ulaştırma Bakanlığı tarafından yürütülen çalışmalar neticesinde Türkiye’de halihazırda kamu kurum ve kuruluşlarının kamuya özel güvenli bir ağ üzerinden haberleşmesi amacıyla kurulan KamuNet (Kamu Sanal Ağı) büyük önem taşıyor. KamuNet kapsamında yürütülecek çalışmalarda ihtiyaç duyulacak her türlü destek ve yardımın bütün kamu kurum ve kuruluşlarınca titizlikle sağlanması ve siber güvenliğin sağlanması adına önem verilen bu projenin yaygınlaşması amacıyla kamu kurum ve kuruluşları tarafından gerekli hassasiyetin gösterilerek KamuNet projesi ile kamu kurum ve kuruluşları tarafından içerik güvenliği sağlanan veri iletişiminin, kurumlar arası internete kapalı, fiziksel ve siber saldırılara karşı daha güvenli sanal bir ağ üzerinden yapılarak siber güvenlik risklerinin minimize edilmesi amaçlanıyor. Bunların yanı sıra, önemli kurumlar arasındaki önemli verilerin aktarımının, verilerin otomatize edilmesi suretiyle birden çok hat vasıtasıyla sağlanmasının da faydalı bir hareket tarzı olacağı düşünülüyor. Böylece bahse konu ağ trafiğine sızan kişilerin anlamlı bir bütünden ziyade anlamsız ve şifrelenmiş olabileceği düşünülen verilere erişmesi gayretlerinin boşa çıkarılmasının mümkün olabileceği değerlendiriliyor.