GÜVENLİ İNTERNET EĞİTİMİ

AMACI:

Siber saldırıların boyutlarını ve alınacak önlemleri anlatmalıyız.

Teknik sunumlarda öncelikle siber tehditlerin gerçekliğinin ve ne kadar can yakabildiği yerli ve yabancı örneklerle anlatılacak ve bu konunun somutluğu ortaya konarak dikkat edilmesi gerekliliği hissettirilecektir. Sonrasında hatalı kullanımların neler olduğu, bu sorunlara nelerin sebep olduğu, doğru bilinen yanlışların neler olduğu gösterilecek ve bu hatalardan kaçınmaları gerektiği vurgulanacaktır. Son olarak hem kurumsal sistemlerin kullanımında hem de kişisel olarak internet ve sosyal medya kullanımında güvenlik için alınması gereken tedbirler ve herhangi bir güvenlik ihlalinde ne yapılması gerektiği anlatılacaktır.

Hukuki sunumlarda ise bilgi sistemleri gizliliği ihlallerinin yasal yaptırımları, bununla ilgili kanun, bir ihlal durumunda izlenmesi gereken hukuki yolun ne olduğu anlatılacak ve konunun hukuki boyutu ile ilgili örnekler verilecektir.

Tüm Personel bilgi güvenliği ve tehditler konusunda bilgi sahibi olmalıdır.

Siber güvenlik, siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür. Kurum, kuruluş ve kullanıcıların varlıkları; bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, elektronik haberleşme sistemlerini ve siber ortamda iletilen ve saklanan bilgilerin tümünü kapsamaktadır.

BİT’lerin kullanımının artışıyla birlikte siber güvenlik kültürünün oluşturulması da önem kazanmıştır. Siber güvenlik kültürünün oluşturulması işbirliğini ve bilinçlendirme çalışmalarını gerektirmektedir ve bu doğrultuda sorumluluk hedef kitle, STK’lar, ve bireyler arasında paylaşılmalıdır.

Ankara’nın 24 ilçesinde bulunan okul yöneticileri ve rehber öğretmenleri Güvenli İnternet Kullanımı ve Siber Güvenlik konularında bilgilendirme çalışmaları ile siber ortamda güvenlik risklerine karşı koyabilecek şekilde bilinçlendirmeyi amaçlamaktayız.

İnternetin güvenli kullanımı alanında hedef kitlelere ulaşmak ve onlarla doğru iletişimi kurmak.

İnternetin güvenli kullanımı konusunda önlem alınması gerektiği bilincini toplumun tüm kesimlerinde oluşturmak.

Toplumun ve medyanın dikkatini güvenli internet kullanımına çekmek ve bu alanda yoğunlaştırmak.

İnternetin güvenli kullanımı konusundaki etkinliklerin Avrupa Birliği ülkeleri ve diğer demokratik ülkelerle paralel yürümesini sağlamak.

KONUSU:

Ankara’nın 24 ilçesi olan; Akyurt, Altındağ, Ayaş, Bala, Beypazarı, Çamlıdere, Çankaya,Çubuk, Elmadağ, Etimesgut, Evren, Gölbaşı, Güdül, Haymana, Kalecik, Kazan, Keçiören, Kızılcahamam, Mamak, Nallıhan, Polatlı Sincan, Şereflikoçhisar ve Yenimahalle’deki okul yöneticileri ve rehber öğretmenleri Güvenli İnternet Kullanımı ve Siber Güvenlik konularında bilgilendirme çalışmaları ile siber ortamda güvenlik risklerine karşı koyabilecek şekilde bilinçlendirmeyi çalışmaları yapılacaktır.

İnternetin güvenli kullanımı ve “güvenli internet hizmeti” konusunda bilinç düzeyinin artırılması, söz konusu hizmetlerin geliştirilmesi ve yaygınlaştırılması amaçlı seminerler yapılacak ve broşürler dağıtılacaktır.

Bilişim sistemleri ile ilgili hedef kitlenin siber güvenlik bilincinin artırılması ve üstlerine düşen sorumluluklar konusunda bilgilendirilmeleri amacıyla yapılacak olan seminerlerde;

*İnternet medyası uzmanı,

*Siber güvenlik uzmanı,

*Adli bilişim uzmanı,

*Sosyal medya uzmanı sunum yapacak olup;

Teknik;

*Siber tehdit nedir, boyutları nelerdır, kimler nasiı tehdit altındadır?

*Şifre ve kişisel bilgilerin korunması ve paylaşımı.

*Türkiye’de ve dünyada 2013’de yaşanan önemli siber saldirilardan örnekler.

*Kurumsal sistemleri kullanirken nelere dikkat edilmelidir?

*Toplu kullanım sağlayıcıların teknik sorumlukları.

*En yaygin 20 güvenlik hatasi ve dikkat edilmesi gereken 20 husus.

*Oyun sitelerinin ve uygulamalarının içerdiği tehditler.

*E-ticaret sitelerinden alışveriş ve oluşturduğu tehditler.

*İnternet bankacılığı ve kredi kartı kullanımı.

*Sosyal medya (facebook, twitter vb.) uygulamaları ve riskleri.

*Filtreleme ve virus programları.

*Bilgisayar ve akıllı cep telefonlarının satılması veya bir başkasına verilmesinin riskleri.

Hukuki;

*Bilişim suçu nedir?

*İnternet üzerinden hakaret.

*İnteraktif dolandırıcılık (internet bankacılığı, kredi kartı dolandırıcılığı vb.)

*Sanal kumar.

*Müstehcenlik.

*Kişisel, kurumsal ve finansal verilerin ihlali

*Özel hayatın gizliliği.

*Telif hakları

*İnternet ve sosyal medya hesapları üzerinde sahte hesap oluşturma

*Mesafeli sözleşmeler ile

öğrencilerin sosyal medya kullanımı ve sosyal medyanın öğrencilerin dersleri ve psikolojileri üzerindeki etkileri konuları da anlatılacaktır.

Siber saldırılarda birinci hedef kamu kurumları ve çalışanlarıdır.

Kullanıcıların hatalı kullanımından kaynaklı veya kullanıcıları hedef alan saldırılardan dolayı verilerin gizliliğinin ihlal edilmesi verilecek olan eğitimlerle en aza indirilecektir.

GEREKÇE:

Siber saldırılar artık kullanıcıları hedef almaktadır.

Merkezi sistemlerde alınan güvenlik tedbirleri, saldırganların da davranışlarını değiştirmiştir. Artık saldırılar, doğrudan merkezi sistemler yerine, öncelikle merkezi sistemleri kullanan ve erişim yetkisi olan kullanıcıları hedef almaya başlamıştır. Bu verilerin kıymeti, ehemmiyeti ve gizliliği göz önünde bulundurulduğunda; sistemleri kullanan tüm personelin bilgi güvenliği ve tehditler konusunda temel düzeyde farkındalığa sahip olması, ne gibi tehditlerle karşı karşıya olduklarını öğrenmesi; hatalı alışkanlıklarını düzeltip verilerin daha güvende olması için yüksek önem arz etmektedir.

Bilgi ve iletişim teknolojileri her geçen gün hızlı bir şekilde gelişmekte ve tüm dünya çapında yayılmaktadır. Bu hızlı gelişim ve yayılım ile birlikte klasik düşünme, çalışma, eğlenme yöntemleri değişmeye ve yaşam yeni şekilleriyle elektronik ortama taşınmaya başlamıştır. Yazılı bilgilerin yerini elektronik ortamdaki bilgiler almaya başlamış, iş ve işlemler elektronik ortamda yapılır hale gelmiş ve bilginin üretilmesi, işlenmesi, depolanması, kullanılması ve dağıtılmasında yeni imkanlar ortaya çıkmıştır.

Tüm Personel bilgi güvenliği ve tehditler konusunda bilgi sahibi olmalıdır.

İnternetin gelişmesi, siber suçlar işlemek ve ulusların kritik bilgi altyapılarına zarar vermek amacıyla güvenlik açıklarını fırsat bilen bireyler için yeni kapılar açmıştır. İnterneti iletişim, bilgi edinme ve paylaşım gibi iyi amaçlarla kullanan kullanıcıların varlığına karşılık, sistemlerin açıklarını bularak bu sistemlere saldırılarda bulunan ve sistemlere izinsiz girerek çeşitli hasarlar yaratan bilgisayar korsanları ortaya çıkmıştır. BİT’den faydalanarak İnternette yer edinmek isteyen terör örgütlerinin faaliyetlerini bu ortama taşıması, hırsızlık ve dolandırıcılık gibi suçların bu ortamda işlenmeye başlanması İnternetin kötü amaçla kullanılabileceğini açıkça gözler önüne sermektedir.

Siber saldırıların ve siber saldırganların sayısı gün geçtikçe artmaktadır. Bu saldırılar ve saldırganlardaki artış bireylerin, kurumların ve ülkenin güvenliği ile siber ortamın güvenilirliği açısından büyük sorunlara yol açmaktadır. Bu sorunların başında siber güvenliğin sağlanması ve kritik bilgi altyapısının korunması gelmektedir. Kritik altyapı sektörleri bilgi – iletişim sistemleri ve şebekelerine bağımlı hale geldiğinden, bu sistem ve şebekelerin güvenli ve güvenilir olmasının sağlanması ve siber saldırılara karşı korunması gerekmektedir.

HEDEFLER:

1-Farkındalık: Bilgi sistemlerinin güvenliğinin gerekliliği ve güvenliğin artırılması için neler yapılabileceğine dair farkındalıkları öğrenmek.

2-Sorumluluk: Bilgi sistemlerinin ve şebekelerin güvenliğine dair sorumluluklar hakkında bilgi sahibi olmak.

3-Tepki: Güvenlikle ilgili olayları önlemek ve bu olaylara tepki vermek için zamanında ve işbirliği içerisinde hareket etmeyi öğrenmek.

4-Etik: Üçüncü tarafların yasal haklarına saygı göstermek.

5-Demokrasi: Sistemlerinin güvenliği sağlanırken açıklık, şeffaflık, ifade özgürlüğü ve iletişimin gizliliği gibi değerlerle uyum içerisinde olabilmek.

6-Risk Değerlendirmesi: Teknik, fiziksel ve insani faktörler gibi temel hususları kapsayacak boyutta risk değerlendirmesi yapabilmek.

7-Güvenlik modeli ve uygulanması: Tehditlerden kaynaklanan zararları en aza indirmek için gerekli çözümleri tasarlamak, hayata geçirebilmek.

8-Güvenlik yönetimi: Güvenlik yönetimi için geniş kapsamlı ve dinamik bir yaklaşım benimsemek.

9-Yeniden değerlendirme: Bilgi sistemlerinin güvenliğinin denetimini yapmak ve gerekli değişiklikleri ve düzeltmeleri yapabilmek.

10- Özellikle kamuda çalışanların mesai kapsamı dışında kalan internet sitesi ve sosyal medya uygulamalarını güvenli kullanmalarının sağlanması.

PROJE SÜRESİ:

12 ay

HEDEF KİTLE:

Ankara’nın 24 ilçesindeki okul yöneticileri ve rehber öğretmenleri ile lise öğrencilerinden ilgi duyanlar.