İnternet ve Sosyal Medya Kullanımı İbrahim TUNÇ | Bilişim Uzmanı

Çalışma ve Sosyal Güvenlik Bakanlığı İnönü Bulvarı No:42 Pk: 06520 Emek / ANKARA

+90 (312) 296 72 99 (İş) | ibrahim.tunc@csgb.gov.tr (E-Posta)

İNTERNET Nedir?

• İnternet bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır.[1]

İnternet, çok protokollü bir ağ olup birbirine bağlı bilgisayar ağlarının tümü olarak da tanımlanabilir. Binlerce akademik ve ticari ağ ile devlet ve serbest bilgisayar ağının birbirine bağlanmasıyla oluşmuştur. Bilgisayarlar arasında bilgi çeşitli protokollere göre paketler halinde transfer edilir. İnternet üzerinde elektronik posta ve birbirine bağlı sayfalar gibi çok çeşitli bilgiler (fotoğraf, video, ses vb.) ve hizmetler vardır. İnternet üzerinden oyunlar da oynanabilir.

[1]: https://tr.wikipedia.org/wiki/internet

İnternet’in Faydaları

• Dünyanın en büyük bilgi havuzudur. Sanal bir kütüphanedir.

• Milyonlarca kişi birbirleriyle zaman-mekan kısıtlaması olmadan görüşebilmektedir.

• Her türlü zaman ve daha fazla para kaybına yol açacak işler (bankacılık işlemleri, fatura yatırma, alışveriş yapma, vergi ödeme gibi) internet üzerinden yapılabilmektedir.

İnternet’in Zararları • Şiddet ağırlıklı oyunlar, şiddet ve pornografik bilgiler içeren siteler toplumun

ruh sağlığını bozmakta.

• İnternetin başında geçirilen uzun zaman internete bağımlılık gelişmesine sebep olabilir.

• Bu süreçte yapılabilecek sosyal, sportif ve sanatsal etkinliklerden mahrum kalınır.

• İnternette fazla zaman geçiren gençler giderek yalnızlaşmakta ve yüz yüze ilişki kurmakta güçlük çekmektedirler.

• İnternet kullanım süresi arttıkça saldırganlık, genel sağlık durumunda bozulma (göz yorgunluğu, sırt-boyun ağrıları, uykusuzluk, yorgunluk, hareketsiz kalma vb.) ve depresif belirtiler görülme oranı artmaktadır.

İnternet’in Zararları Günde 3 saatinizi bilgisayar başında geçirdiğinizi düşünelim.

Sadece 3 saat. Ayda 90 saat yapar. Bir yılda ise 1080 saat.

Bu da tam olarak 45 gün demek.

Kaç saat uyuyoruz peki.

Ortalama bir uyku süresi yaklaşık olarak 8 saat. Ayda 240 saat.

Bu da yılda 2880 saat yapıyor.

Uyku süremizde bir yılda 120 gün.

120 + 45 = 165

Yani arkadaşlar 1 yılın neredeyse yarısını uyuyarak ve bilgisayar başında geçiriyoruz.

Ne büyük bir zaman kaybı!

Peki ne yapmalıyız?

• Sanal kütüphaneler kullanılırken gerçek kütüphaneler rafa kaldırılmamalı, kitap okuma alışkanlıkları kaybedilmemelidir.

• İnternet ortamının, doğal ortamın sınırlarını geçmemesine dikkat edilmelidir. Mesela arkadaşlarımızla “msn”den görüşmek yerine yüz yüze görüşmeyi tercih etmeliyiz.

• Tek uğraşımız internet olmamalı, boş zamanlarımızı değerlendirmek için farklı etkinliklere de yer vermeliyiz.

İnternet kullanıcılarının birbirileriyle bilgi, görüş, ilgi alanlarını, yazılı görsel ya da işitsel bir şekilde paylaşarak iletişim kurmaları için olanak sağlayan araçlar ve web sitelerini içermektedir.

Dünyada ve Türkiye'de İnternet ve Sosyal Paylaşım Sitelerinin Kullanımı İstatistikleri

• Dünyada

2,5 milyar insan internet kullanıyor

1.184 milyar güncel aktif facebook kullanıcısı var

• Türkiye’de

Toplam nüfusun %45’i internet kullanıyor

36 milyon aktif facebook kullanıcısı var.

Günde ortalama 7 saatimizi internet başında ve 2.5 saatimizi ise sosyal medyada harcıyoruz.

(Kaynak: Global Digital Istatistics 2014)

Sosyal Medyanın Faydaları

• Eski arkadaşlarınıza ulaşabilir, yeni arkadaşlar edinebilirsiniz.

• İletişimde zaman ve mekan engellerini ortadan kaldırabilirsiniz.

• Yaşam tarzınıza ve düşüncelerinize göre gruplar kurabilir ve sayfalar açabilirsiniz.

• Yalnızlık duygusunun neden olacağı depresif düşüncelerden uzak kalabilirsiniz.

• Fikirlerinizi hızlıca yüzbinlerce hatta milyonlarca sosyal medya kullanıcısına ulaştırabilirsiniz.

Sosyal Medyanın Zararları

• Sosyal Medyadan uzaklatığında oluşan agresiflik ve depresiflik hali,

• Kişisel, ailevi ve iş hayatınızdaki mahremiyetiniz deşifre olabilir,

• Sosyal medya size “asosyal” bir insan haline getirebilir,

• Sosyal medya dedikodu kültürünü arttırır,

• Narsisizme yol açabilir.

• Sosyal medya üzerinden gerçekleşen boşanma, intehar ve dolandırıcılık her geçen gün artmaktıyor,

(Narsisizm veya özseverlik, kişinin kendisine tapması, kabaca tabirle kişinin kendisine aşık olması olarak tanımlanan bir terimdir.)

Sosyal Medyanın Zararları

• Birçok zararlı yazılım Sosyal medya kanalı ile bulaşıyor,

• Paylaşılan kişisel bilgi ve resimler kayıt altındadır ve tehlikeli kullanıma açıktır,

• Zararlı Sosyal örgütlenmeler olabilir,

• Sosyal medya dilimizi yozlaştırıyor,

Sosyal Medya Kullanırken Nelere Dikkat Etmeliyiz?

• Kurumunuzu sosyal medya üzerinden eleştirmeyin.

• Kurumunuzun hizmetleri hakkında paylaşımda bulunurken kurumunuzun bilgi güvenliği politikalarını dikkate alın.

• Dijital toplum karşısında kurumunuzu temsil ettiğinizi unutmayın.

• Sosyal medyada yorum yaparken dikkatli olun.

• Kişisel ve kurumsal itibarınızı zedeleyecek yorumlar yapmaktan kaçının.

Sosyal Medya Kullanırken Nelere Dikkat Etmeliyiz?

• Üzgün, kırgın ve öfkeli olduğunuz durumlarda ruh halinizi yansıtacak iletiler paylaşmaktan çekinin. Son pişmanlık fayda etmeyebilir.

• Siyaset, spor, din, terör, cinsellik gibi konularda yorum yaparken dikkatli olun.

• Tatil ve eğlence fotoğraflarınızı sosyal medyada paylaşırken dikkatli olun.

• Paylaşımlarınızda telif haklarının ihlaline dikkat edin.

Sosyal Medya Bağımlılığı

• Sosyal medya ile ilgili bağımlılık türüdür ve görece yeni bir kavramdır. İşini, gücünü, ailesini ve hata yeme içmesini bile ihmal edecek düzeyde sosyal medya kullanan insanlar bağımlı kabul edilebilir. Ancak bu bağımlılık halen dünya genelinde tıbbi açıdan bir hastalık olarak değerlendirilmemektedir.

• Bakırköy Prof. Dr. Mazhar Osman Ruh Sağlığı ve Sinir Hastalıkları E.A. Hastanesi (BRSHH) bünyesinde açılan İnternet Bağımlılığı Polikliniği’nde, internet bağımlısı kullanıcılar tedavi görüyor.

Televizyonun kumandasını kullandığımız gibi, bilgisayarında kapatma düğmesini kullanmayı öğrenmeliyiz.

Sosyal Medya Hastalıkları

• Fare-klavye hastalığı

• Hikikomori (Kelime anlamı: "içeri çekilme, hapsedilmiş olma" olan Japonca bir kelimedir.)

• Ego sörfü

• Blog ifşacılığı

• Youtube narsisizmi

• Myspace taklitçiliği

• Google takibi

Sosyal Medya Hastalıkları

• Siberhondrik (Var olduğunu düşündüğü hastalıkları hakkında internet ortamında bilgi, belge ve tedavi

yöntemleri araştırarak kendisine tanı koymaya çalışma ya da tedavi etme uğraşında olma durumudur.)

• Photolurking (İnternet'te saatlerce başkalarının fotoğraf albümlerine bakma.)

• Wikipedializm (Başta wikipedia olmak üzere birçok sanal sözlüğe katkıda bulunma takıntısı. kısaca klasik

sözlük yazarı.)

• Crackberry (Amerika' da Blackberry ile her yere giden ( tuvalet , banyo vs. dahil ) kişiler için kullanılan tabir.

Blackberry bağımlılığı yani, iPhone ve Samsung içinde güncelleyebiliriz.)

• Cheesepodding (Zamanının büyük kısmını internetten şarkı indirmekle geçirenler için kullanılıyor.)

En Çok Kullandığımız Sosyal Medya Uygulamaları Cep Telefonumuzun Hangi Verilerini Alıyor?

Sosyal Medyadaki Saldırı Türleri

• Malware (kötücül yazılımlar)

• Phishing (balık avı) ve spam saldırıları

• Clickjacking (tıklama sahteciliği)

• Taklit adresler

Sosyal Medyadaki Saldırı Türleri

• Gereksiz kişisel bilgiler ağ hesaplarından kaldırılmalıdır.

• Güvenlik ve gizlilik ayarları mutlaka yapılmalıdır.

• Yabancılardan gelen arkadaşlık davetleri kesinlikle kabul edilmemelidir.

• Kısaltılmış bağlantılar içeren paylaşımları yapan profil güvenilir ve bilinir olmadığı sürece tıklanmamalıdır.

• Her bir oturum için sosyal ağlara sadece bir kez giriş yapılmalıdır.

• Her sosyal ağ için farklı şifre kullanılmalıdır.

Sosyal Medya Mühendisliği Nedir?

• İnsanlar arasındaki iletişim ve insan davranışındaki arasındaki modelleri açıklıklar olarak tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir.

Sosyal Medya Mühendisliği Süreçleri

1. Bilgi Toplama (Sosyal ağlar üzerinde etkilidir. Foursquare, Twitter, Facebook…)

2. İlişki Oluşturma (Arkadaşlık talebi, sahte senaryolar üretilir, güvenilir bir kaynak olduğuna ikna edilir)

3. İstismar (Zararlı yazılımlar gönderilir)

4. Uygulama

Neden Kurumsal E-Posta Kullanmalıyız?

• Size kurumsal bir kimlik kazandırır.

• Sınırsız kota imkanına sahipsiniz.

• IOS, Android, Microsoft Phone, Outlook ve Web'ten erişim imkanı sağlamaktadır.

• Kurumsal uygulamalara giriş kolaylığı sağlamaktadır.

• Kuruma ait birimler için e-posta grupları oluşturulabilmektedir.

• Otomatik mail arşivleme sistemi bulunmaktadır.

Neden Kurumsal E-Posta Kullanmalıyız?

• 2048 bit SSL (Güvenli Giriş Katmanı) ve diğer üst düzey sertifikalarla hesabınızın güvenliği sağlanır.

• Elektronik mimari yapısı sayesinde dış kaynaklardan reklam ve zararlı yazılımlar giremez.

• Taklit ve aldatmaca kullanıcı adresleri içermez.

E-Posta Kullanım Politikası

• Kişisel çıkar amaçlı kullanılamaz.

• İş dışı konulardaki haber grupları kurumun e-posta adres defterine eklenemez.

• Kurum içi ve dışı başka kullanıcılara SPAM, phishing mesajlar göndermek için kullanılamaz.

• Küçük düşürücü, hakaret edici ve zarar verici nitelikte e-posta mesajları gönderilemez.

• E-posta adresinin kimden bölümüne yetkisi dışında başka bir kullanıcıya ait e-posta adresini yazamaz.

E-Posta Kullanım Politikası

• Konu alanı boş bir e-posta mesajı göndermemeli ve bu tarz gelen mesajlar açılmamalı ve silinmelidir.

• E-postaya eklenecek dosya uzantıları “.exe”, “.vbs” veya yasaklanan diğer uzantılar olamaz. Zorunluysa sıkıştırılarak gönderilir.

• Bakanlık ile ilgili olan gizli bilgi, gönderilen mesajlarda yer almamalıdır. Bunun kapsamı içerisine iliştirilen öğeler de dâhildir.

• Doğrudan ya da dolaylı olarak ticari ve kâr amaçlı olarak kullanılmamalıdır.

E-Posta Kullanım Politikası

• Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında başkalarına iletilmeyip, Sistem Yönetimine haber verilmelidir.

• Spam, zincir, sahte vb. zararlı olduğu düşünülen e-postalara yanıt verilmemelidir.

• Kullanıcı, gelen ve/veya giden mesajlarının kurum içi veya dışındaki yetkisiz kişiler tarafından okunmasını engellemelidir.

• Kullanıcı, kurumsal mesajlarına, kurum iş akışının aksamaması için zamanında yanıt vermelidir.

E-Posta Kullanım Politikası

• Kullanıcı, kullanıcı kodu/parolasını girmesini isteyen e-posta geldiğinde, bu e-postalara herhangi bir işlem yapmaksızın Sistem Yönetimine haber vermelidir.

• Kullanıcı, kendisine ait e-posta parolasının güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumlu olup, parolasının kırıldığını fark ettiği anda Sistem Yönetimine haber vermelidir.

E-Posta Saldırı Yöntemleri

1. İstenmeyen e-posta (spam).

2. Oltalama, yemleme ya da taklit e-posta (phishing).

3. Aldatmaca e-posta (hoax).

İstenmeyen E-Posta (SPAM)

• Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (“UCE - Unsolicited Bulk E-mail”) oluyor olsa da, ticari olmayanları (“UBE - Unsolicited Commercial E-mail ”) da vardır.

• İstenmeyen e-posta göndericiler, web sitelerinden, müşteri listelerinden, haber gruplarından, sosyal medya sitelerinden vb. e-posta adresi toplarlar. Toplam e-postaların %75 ile %85’ini bu tarz e-postalar oluşturur. http://www.spamrankings.net

Nasıl Korunulur?

• E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi maskeleyerek yayınlamak

• Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e-posta adreslerini gizli karbon kopya (BCC) bölümüne yazmak.

• Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik politikasını kontrol etmek.

• İstenmeyen e-postalara hiç bir şekilde cevap yazmamak.

• Kullanım amacına göre farklı e-posta adresleri kullanmak.

Oltalama, Yemleme ya da Taklit E-Posta (phishing)

• Kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir.

• Saldırgan önceden tasarlanan bir hikâye üzerinden, kullanıcıyı e-postanın güvenilir bir kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs…) ele geçirmeye çalışır..

Nasıl Korunulur?

• Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla göndermemek.rmemek.

• E-posta mesajlarındaki internet bağlantılarına tıklamamak.

• Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dokümanlarını gözden geçirmek.

• Zararlı programlara karşı korunma programları (Anti-virus, anti-spyware, güvenlik duvarı) gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek.

Aldatmaca E-Posta (Hoax)

• Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanı sağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e-postalardır.

• Örneğin; "... havayolunun bu mesajı yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj.

Aldatmaca E-Posta (Hoax) Nasıl Tanınır?

• Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızda anlatılanlara uyan somut bilgi bulunamıyorsa.

• İçerisinde şu şekilde ifadeler geçiyorsa; 'Bu e-postayı bütün tanıdıklarına gönder' ya da 'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir'

• Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte kullanılıyorsa.

• Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa.

Kavanoz İçinde Büyüyen Kediler

• Birkaç yıl önce www.bonsaikitten.com sitesinde yer verilen bilgilere göre küçük ağaç yetiştirme sanatından yola çıkarak mini kediler yetiştirmek için ihtiyacınız olan malzemeler bir yavru kedi, kedinin içine yerleştirileceği küçük bir kavanoz ve kedinin dört ay boyunca kavanoz içerisinde beslenmesini sağlayacak düzenekti. Bu web sitesi büyük yankı uyandırdı, büyük protestolara neden oldu ve FBI'ın siteyi kapatması için binlerce başvuruda bulunuldu. Hatta Türkiye'de de ulusal bir gazete bonzai kedileri hakkında hayvan severleri görev başına çağırdı.

• Oysaki web sitesi ve internet üzerinde e-posta biçiminde yayılan haberler Amerika'da MIT üniversitesi sosyoloji bölümü öğrencilerinin, halkın tepkisini ölçmek için yaptığı başarılı bir ödev çalışmasından başka bir şey değildi.

E-Posta Abonelik İptal Linklerinin Tehlikeleri

• Genellikle e-posta sonlarında bulunan "abonelikten çık, aboneliği iptal et, üyelikten ayrıl" gibi linkler, kullanıcılara sanki o mesajların tekrar gelmeyeceğini sağlayan bir kurtulma aracı olarak görünür!

• Gerçek bir aboneye dönüşüyorsunuz.

• Kötücül içerik yayan sitelere yönlendirilirsiniz.

• Açılır açılmaz doğrudan casus yazılım bulaştıran kaynaklara yönlendirilebilirsiniz.

Sonuç • Bizler internet üzerinde bir karakter yaratma çabasındayken

aslında birileri için birer istatistikten ve dolandırılacak bir hesaptan başka bir şey değiliz.

• Kurumlar Sosyal Medya ile beraber gelebilecek tehlikelere karşı bir takım önlemler alsalar da en fazla önem vermeleri gereken konu çalışanların sosyal medya kullanımı ve olası zararları ile ilgili bilinçlendirilmeleri olabilir.

Beni dinlediğiniz için, Teşekkürler… İbrahim TUNÇ | Bilişim Uzmanı Çalışma ve Sosyal Güvenlik Bakanlığı İnönü Bulvarı No:42 Pk: 06520 Emek / ANKARA

+90 (312) 296 72 99 (İş) | ibrahim.tunc@csgb.gov.tr (E-Posta)