9.9 S (Security and privacy) Güvenlik ve mahremiyet

Şekil 9.9.1 Veri koruma yasalarının gücü. Daha fazla bilgi için görsele tıklayın.
Görsel: © 2019 DLA Piper

‘Bu aynı zamanda teknoloji destekli bir dersin gelişimini ne kadar hızlı yapıldığının ifade etmek için SECTIONS modelinin önceki versiyonlarında, S harfi speed yani hız için kullanılıyordu. Ancak, daha önce hız unsuru altında tartıştığım konuları yeni modelde `Kullanım Kolaylığı’ (Tema 9.2) altına taşıdım. Böylece, ‘hız’ yerine dijital çağda giderek çok önemli hâle gelen ‘güvenlik ve mahremiyet’ unsurunu modele ekledim.

9.9.1 Öğretimde güvenlik ve mahremiyet ihtiyacı

Öğretmenler ve öğrencilerin, çevrim içi olarak çalışabilecekleri özel bir yere gereksinimleri vardır. Öğretmenler politikacıları veya şirketleri korkmadan eleştirebilmek, öğrenciler ise sert veya radikal görüşlerini kamuoyundan uzakta tutmak ya da farklı ve tartışmalı fikirlerini sosyal medya kullanmadan açıklamayı denemek isteyebilirler. Benzer şekilde kurumlar da öğrencilerinin kişiye özel bilgilerinin özel şirketler tarafından ticari amaçlarla kullanılmasını, çevrim içi öğrenme etkinliklerinin hükûmet birimleri tarafından takip edilmesini ve öğrencilerin öğrenme deneyimlerinin istenmeyen ticari veya siyasi müdahaleler tarafından kesintiye uğramasını engellemek ister. Kurumlar öğrencilerini, özellikle ve mümkün olduğu kadar çevrim içi taciz ve zorbalıktan korumak isteyeceklerdir. Sıkı bir şekilde kontrol altında alınmış bir öğrenme ve öğretme ortamı, kurumların gizlilik ve güvenlik konularını etkin bir şekilde yönetmelerine izin verir.

Öğrenme yönetim sistemleri, okula kayıtlı olan öğrencilere ve yetkili öğretmenlere şifre korumalı bir erişim olanağı sağlar. Öğrenme yönetim sistemleri, genellikle, kurumun kendisi tarafından yönetilen yerel sunucular üzerinde bulunur. Güvenli sunucular üzerinde bulunan şifre korumalı öğrenme yönetim sistemleri, kurumlara gerekli güvenliği sağlar. Kişiler arası iletişim kurumsal sistemler içinde kalırsa, doğru ve uygun çevrim içi davranışa ilişkin kurumsal politikaları yönetmek de daha kolay olacaktır.

9.9.2 Bulut tabanlı sistemler ve mahremiyet

Bununla birlikte son yıllarda giderek daha fazla sayıda çevrim içi hizmetin ‘bulut’a taşındığını ve fiziksel konumu kurumun bilgi işlem birimi tarafından bile bilinmeyen çok büyük sunucularda tutulduğunu görüyoruz. Eğitim kurumu ile bulut hizmetini sağlayan şirket arasındaki sözleşme, sistemin güvenliğini ve yedeğinin alınmasını güvence altına almaktadır.

Ancak Kanada’daki kurumlar ve gizlilik konusunda görev yapan yetkililer, özellikle de ülke dışında tutulan verilerle ilgili kaygı duymaktadır; çünkü ilgili ülkenin yasalarına bağlı olarak bu verilere erişim mümkün olabilmektedir. Nitekim, ABD’de yer alan bulut sunucularda tutulan Kanadalı öğrencilere ait veri ve iletişim bilgilerine erişmenin ABD Vatanseverlik Yasası sayesinde mümkün olabileceği ile ilgili kaygılar düşündürücüdür. Örneğin Klassen (2015), şöyle yazmıştır:

Sosyal medya şirketlerinin hemen hemen tamamı, verinin kaynağı neresi olursa olsun Vatanseverlik Yasası hükümlerinin geçerli olduğu Birleşik Devletler’de yerleşiktir. Vatanseverlik Yasası, uç kullanıcıların bilgisi veya onayı olmadan ABD hükûmetinin sosyal medya içeriğine ve kişileri tanımlayıcı bilgilere erişebilmesini sağlamaktadır. Kişisel bilgilerin gizliliği ve güvenliğinden kaygı duyan British Columbia hükûmeti, vatandaşlarının kişisel bilgilerini koruma altına almak için sıkı bir yasal mevzuatı yürürlüğe koymuştur. Bilgi Özgürlüğü ve Gizliliğin Korunması Yasası ( Freedom of Information and Protection of Privacy Act – FIPPA), British Columbia vatandaşlarının kişisel bilgilerinin kendi bilgileri ve onayları olmadan toplanamayacağını ve böyle bilgilerin ilk toplanma amacından farklı bir amaçla kullanılamayacağını öngörmektedir.

Ülkelerin bu tür istihbarat bilgilerini paylaştığı ortaya çıktıktan sonra, öğrenci gizliliğine dair kaygılar daha da artmıştır. Dolayısıyla Kanada’da yerleşik sunucularda bulunan öğrenci verilerinin bile yabancı ülkelerle paylaşılıyor olma riski mevcuttur.

Dolayısıyla Kanada’da yerleşik sunucularda bulunan öğrenci verilerinin bile yabancı ülkelerle paylaşılıyor olma riski mevcuttur. Bishop (2011), Facebook kullanımının kurumlara getirdiği riskleri şöyle sıralamaktadır:

• mahremiyet, güvenlikten farklıdır; güvenlik temelde teknik bir konudur. Mahremiyet ise bir kurum içinde daha geniş bir paydaş grubunun müdâhil olması gereken farklı politikaları dolayısıyla da güvenlikten daha farklı ve daha karmaşık bir yaklaşımı gerektirir;

• çoğu kurumun basit ve şeffaf bir gizlilik politikası yoktur; kurumun farklı birimleri, farklı politikalar uygular. Bu da uygulamada karmaşaya ve güçlüğe neden olur;

• gizliliği (mahremiyeti) korumayı amaçlayan çok sayıda kanun ve düzenleme bulunmaktadır. Bu yasal düzenlemeler yalnızca öğrencileri değil personeli de koruma altına alır. Gizlilik politikalarının kurum içinde tutarlı olması ve bu yasal düzenlemelere uygun olması gerekir;

• Facebook’un mevcut gizlilik politikası (2011), birçok kurumun gizlilik kanunlarına karşı gelme riskine rağmen Facebook kullanmasına neden olmaktadır. Yalnızca bir tür sorumluluk reddi (feragatname) yazmak, yasaları çiğnememiş olmamız için yeterli olmayacaktır.

Dalhousie Üniversitesi’nde diş hekimliği öğrencilerinin Facebook kullanarak aynı bölümdeki kadın arkadaşları için şiddet ve cinsel içerikli yorumlarda bulunduğu olay, sosyal medya kullanımındaki risklere bir örnek olarak verilebilir.

9.9.3 Denge ihtiyacı

Tıp, kamu güvenliği, siyaset bilimi veya teoloji ya da ahlak gibi bazen kapalı kapılar arkasında çalışmayı gerektiren öğrenme ve öğretme alanları olsa da öğretmenler ve öğrenciler bilgilendikten, kurumsal gizlilik politikalarını dikkate aldıktan ve sağduyulu ve ahlaklı davrandıktan sonra güvenlik ve gizlilik sıkıntısı yaşanma riski azdır. Bununla birlikte öğrenme ve öğretme herkese açık ve ücretsiz hâle geldikçe risk oranı artmaktadır.

9.9.4 Üzerinde düşünülmesi gereken sorular

1. Öğrenci bilgilerinin hangilerini gizli ve güvenli tutmak zorundayım? Kurumumun bu konudaki politikası nedir?

2. Bir teknoloji kullanarak kurumumun gizliliğe ilişkin politikalarını kolaylıkla ihlal edebilme riski nedir? Çalıştığım kurumda bu konuda kimden bilgi alabilirim?

3. Öğrenme ve öğretmeye dair hangi alanları kapalı kapılar ardında tutarak yalnızca derse kayıtlı öğrencilerin görmesini sağlamalıyım? Bunu yapmak için hangi teknolojileri kullanabilirim?

Kaynakça

Bishop, J. (2011) Facebook Privacy Policy: Will Changes End Facebook for Colleges? The Higher Ed CIO, October 4

Klassen, V. (2015) Privacy and Cloud-Based Educational Technology in British Columbia Vancouver BC: BCCampus

Ayrıca bakınız:

Bates, T. (2011) Cloud-based educational technology and privacy: a Canadian perspective, Online Learning and Distance Education Resources, March 25