Sosyal Medya ve Siber Güvenlik1
Saltuk Aziz GÖKALP2
Sözlük anlamı itibariyle “sibernetik” olarak ifade edilen güdüm bilimi “Canlılarda ve makinelerde kontrol, iletişim ve işleyişi inceleyen bilim, kibernetik” şeklinde ifade edilmektedir (TDK, 2021). Günümüzde sıklıkla sibernetik devrim olarak adlandırılan teknolojik devrim ile birlikte makineleşmeye dayalı üretim yapılarının kurulması da kolaylaşır hale gelmiştir. İşletmelerin otomasyon sistemlerine ağırlık vererek, bu sistemlerin kurulması ve işletilmesi aşamasında da güvenli hizmet sunmaları yönünde gereken tedbirlerin alınması önemli hale gelmektedir. Bu bakımdan “siber güvenlik” kavramı önümüzdeki yüzyıl boyunca da karşımıza sıklıkla çıkmaya devam edecek gibi görünmekte.
Siber güvenlik kavramı ile birlikte “sosyal medya” kavramını da sıklıkla duymaktayız. Özellikle son 15 yıldır her gün hızlı bir şekilde gelişmeye devam eden sosyal medya uygulamaları ile siber güvenlik kavramı da daha ön plana çıkar hale gelmiştir. Sosyal medya, adında medya olmasına rağmen geleneksel medyadan farklılık göstermektedir. Özgünlüğünü yaratan en önemli farklılığı ise herhangi bir bireyin sosyal medyanın içeriğini oluşturabilmesi, yorumda bulunabilmesi ve düzenleme yapabilmesidir (Eren ve Aydın, 2014: 198). Geleneksel medyada ses, durağan görüntü (resim), hareketli görüntü veya bunların bileşimleri zaman ve mekân sınırlamalarına bağlı iken sosyal medya ile bu sınırlamalar büyük ölçüde aşılarak yayılmaktadır (Uluç ve Yarcı, 2017: 90). Bu yayılma ile birlikte de güvenlik açıklarının oluşması muhtemel hale gelmektedir. Siber tehdit olarak adlandırılabilecek olan bu açıklar ile ülkelerin teknolojik altyapıları önemli ölçüde etkilenmektedir.
Siber tehditlerin ortaya çıkmasına neden olan boyutlar aşağıdaki şekilde ifade edilebilir (Aslay, 2017: 25);
1- İnternet tasarımındaki zaafiyetler (adresleme sistemi, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin çoğunun açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti ve internetin merkezi olmayan büyük bir ağ olması).
2- Donanım ile yazılımlardaki hatalar.
3- Kritik sistemlere çevrim içi erişim imkân.
Bu şekilde ortaya çıkan saldırılar da “siber saldırı” olarak tanımlanmakta ve siber saldırıların önlenebilmesi için ülkelerin ciddi politikalar üretmesi önem arz etmektedir. Siber saldırı, “hedef seçilen şahıs, şirket, kurum, örgüt ve devlet gibi yapıların bilgi ve iletim sistemlerine ve kritik altyapılarına yapılan planlı ve koordineli saldırılar” şeklinde tanımlanmıştır (Aslay, 2017: 25). Dolayısıyla ülkelerin kritik altyapılarının analizinin yapılması, komplo senaryolarının oluşturularak bu doğrultuda gereken önlemlerin alınması özellikle yaşadığımız bu teknoloji çağında büyük bir öncelik haline gelmektedir.
Sosyal medya kavramı da literatürde son 20 yıl içerisinde kendisine yer edinmiş ve gündelik hayatta herkesin sıklıkla kullandığı bir kavram haline gelmiştir. Sosyal ağlar olarak ifade edilebilecek olan sosyal medya kanalları ile bireyler ve kurumlar arası ilişkiler daha hızlı ve sürekli hale gelmetkedir. Sosyal ağlar, metin, ses, video, resim paylaşımına olanak sağlamakta ve bu özelliği ile de kullanıcılara geniş bir kullanım olanağı sunmaktadır.
Nisan 2021 itibarıyla dünya çapındaki en popüler sosyal ağlar, aktif kullanıcı sayısına göre aşağıda sıralanmıştır;
|
Sıra No |
Sosyal Ağ | Kullanıcı Sayısı (Milyar) |
| 1 | 2.797 | |
| 2 | YouTube | 2.291 |
| 3 | 2.000 | |
| 4 | Facebook Messenger | 1.300 |
| 5 | 1.287 | |
| 6 | Weixin/WeChat | 1.225 |
| 7 | TikTok | 732 |
| 8 | Douyin | 600 |
| 9 | 595 | |
| 10 | Telegram | 550 |
| 11 | Snapchat | 528 |
| 12 | Sina Weibo | 521 |
| 13 | Kuaishou | 481 |
| 14 | 459 | |
| 15 | 430 | |
| 16 | 396 | |
| 17 | Quora | 300 |
Kaynak: www.statista.com
Tablodan da görüleceği üzere pazar lideri Facebook, hali hazırda aylık 2,79 milyardan fazla aktif kullanıcıya sahiptir. Şirket şu anda her biri bir milyardan fazla aylık aktif kullanıcıya sahip en büyük sosyal medya platformlarından WhatsApp, Facebook Messenger ve Instagram’ın da sahibi konumundadır (www.statista.com).
Günümüzde genel olarak “sosyal ağ” olarak adlandırılan bu siteler web 2.0 olarak tanımlanan ve kullanıcıların profil oluşturarak kendi aralarında bilgi paylaşımına imkan veren web tabanlı platformlar olarak tanımlanabilir (Fuchs, 2011: 141). Bir sosyal ağ ürünü olan sosyal medya da, insanların çevrimiçi olarak fikirleri, içeriği, düşünceleri ve ilişkileri paylaşma yolunu sağlayarak herkesin sosyal medya içeriği oluşturabileceği, yorum yapabileceği ve bunlara ekleme yapabileceği bir ortam sunar (Scott, 2019: 70). Bu yönüyle kitleleri etkileme konusunda da önemli bir role sahiptir. Özellikle 2000’li yıllar ile birlikte gündemdeki yerini alan sosyal medya, Amerika’daki başkanlık seçimlerinde aktif olarak kullanılmıştır. G.W.Bush ve Barack Obama gibi Amerikan başkanları seçim kampanyalarında sosyal medya üzerinden birçok bildirimde bulunmuş ve halk üzerinde etki bırakmıştır.
Sosyal ağlar fayda sağladığı kadar birçok riski de bünyesinde barındırmaktadır. Kimlik hırsızlığıi profil klonlama, sahte güvenlik yazılımları, sahte ürün satışı, e-dolandırıcılık bunlardan bazılarıdır (Ceyhan vd., 2015: 3-4). Bu bakımdan siber güvenliğin sağlanması ülkelerin üzerinde önemle durması gereken konuların başında gelmektedir.
Ülkemizde siber güvenlik alanında 2013 yılından itibaren Ulaştırma ve Altyapı Bakanlığı nezdinde yürütülen çalışmalar ile 2013-2014 ve 2016-2019 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planları hazırlanmış ve ilgili tüm paydaşlarla birlikte gerekli çalışmalar yürütülmüştür. Son olarak 28/12/2020 tarihinde yayımlanan 2020/15 sayılı Cumhurbaşkanlığı Genelgesi ile 2020-2023 dönemlerini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planının Ulaştırma ve Altyapı Bakanlığı tarafından kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde hazırlanarak yürürlüğe girdiği ve kapsam dahilindeki tüm kurum ve kuruluşların üzerine düşen görev ve sorumlulukları hassasiyetle yerine getirmesi hususları belirtilmiştir. Bunun yanında, Global Siber Güvenlik Endeksinin (Global Cyber Security Index) 2018 yılı verilerine göre göre Türkiye, Avrupa’da 22’nci sıradan 11’inci sıraya, dünya genelinde ise 175 ülke arasında 43’üncü sıradan 20’nci sıraya yükselmiştir. Bu da siber güvenlik ile ilgili ülkemizde yapılan ve hedeflenen çalışmaların sonuç verdiğinin bir göstergesi olarak ifade edilebilir.
Bununla birlikte, “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nda 2023 vizyonu çerçevesinde belirlenen hedeflerden bazıları da aşağıdaki şekildedir;
Kritik altyapılarımızın siber güvenliğinin 7/24 korunması.
Ulusal seviyede siber güvenlik alanında en son teknolojik imkânlara sahip olunması.
Operasyonel ihtiyaçlar çerçevesinde yerli ve milli teknolojik imkânların geliştirilmesi.
Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle; proaktif siber savunma anlayışının geliştirilmeye devam edilmesi.
Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale ekiplerinin yetkinliklerinin artırılması.
Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi.
Kurum ve kuruluşlar arası veri paylaşımının güvenli biçimde sağlanması.
Yeni nesil teknolojilerin güvenliğinin sağlanmasına yönelik gereksinimlerin belirlenmesi.
Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan veya uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.
Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi.
Sonuç olarak, teknolojinin getirmiş olduğu hız ve yenilikler beraberinde güvenlik risklerini de barındırmaktadır. Bu risklerin ülkelerin teknik altyapılarına zarar vermesinin önlenmesi bakımından da siber güvenlik tedbirlerinin alınması önem arz etmektedir. Dolayısıyla sosyal medyanın bilginin yayılımındaki hızının güvenlik açıklarını da beraberinde getirdiğinden hareketle, kurum ve kuruluşlar arasındaki işbirliğinin kuvvetlenerek bilgi güvenliğinin sağlanması noktasında harekete geçilmesi ve bu yönde politikalar oluşturulması önemli bir öncelik haline gelmektedir.
Kaynakça
ASLAY, Fulya, (2017). “ Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi”, International Journal of Multidisciplinary Studies and Innovative Technologies, Volume : 1, Number: 1, p. 24 – 28
CEYHAN, Eyüp Burak, DEMİRYÜREK, Ebru, KANDEMİR, Büşra, (2015). “Sosyal Ağlarda Güncel Güvenlik Riskleri Ve Korunma Yöntemleri”, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, Cilt:1, No:1, s:1-10.
EREN, Veysel, AYDIN, Abdullah, (2014). “Sosyal Medyanın Kamuoyu Olusturmadaki Rolü ve Muhtemel Riskler”, KMÜ Sosyal ve Ekonomik Araştırmalar Dergisi 16 (Özel Sayı I), s. 197-205
FUCHS, C. (2011). “An Alternative View of Privacy on Facebook” Information, Vol: 2., p. 140-165.
Global Cybersecurity Index (GCI) 2018, https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf
NEWMAN, Mark, (2018). Networks, Oxford University Press, Second Edition, USA.
SCOTT, David, Meerman, (2019). New Rules Of Marketing And Pr, John Wiley Publishing, USA.
ULUÇ, Güliz, YARCI, Ayşegül, (2017). “Sosyal Medya Kültürü”, Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, Sayı: 52, s. 88-102.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) , https://hgm.uab.gov.tr//uploads/pages/siber-guvenlik/ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf
www.tdk.gov.tr
www.statista.com
1 Bu çalışma makale gönder bölümünden gelmiştir.
2 Yönetim Bilimi Uzmanı, Kırıkkale Üniversitesi Siyaset Bilimi ve Kamu Yönetimi Doktora Öğrencisi, saltukazizgokalp@gmail.com; https://orcid.org/0000-0001-5155-1986
