Öğretmenlerin korkulu rüyası haline gelen zoom programı hakkında uzmanlar ne diyor?

Öğretmenlerin korkulu rüyası haline gelen zoom programı hakkında uzmanlar ne diyor?

Kişisel Verileri Koruma Kurumu, veri merkezi yurt dışında bulunan uzaktan eğitim platformlarının kullanılması halinde yurt dışına veri aktarımının söz konusu olabileceğine ilişkin uyarıda bulundu.

Kişisel Verileri Koruma Kurumu'ndan (KVKK), yapılan yazılı açıklamada, uzaktan eğitim platformlarında, öğrencilerin ad ve soyadları gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verilerinin işlendiği belirtildi.

Kişisel Verilerin Korunması Kanunu'nda biyometrik veriler de dahil kişisel verilerin işlenme şartlarının belirlendiğine işaret edilen açıklamada, bu verilerin Kanuna uygun işlenmesi gerektiği vurgulandı.

Açıklamada, "Uzaktan eğitim amacıyla kullanılan yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiği ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğu gözlemlenmektedir. Veri merkezleri yurtdışında olan platformların kullanılması durumunda yurtdışına veri aktarımı söz konusu olacağından, Kişisel Verilerin Korunması Kanunu'nun 9'uncu maddesinde belirtilen şartlara uygun olmayan aktarımların Kanunun ihlali anlamına gelebileceği unutulmamalıdır." ifadesine yer verildi.

Uzaktan eğitim hizmeti amacıyla kullanılan platformların veri güvenliğine ilişkin gerekli tedbirleri almaları gerektiği bildirilen açıklamada, bununla ilgili de Kişisel Verileri Koruma Kurulu tarafından hazırlanan "Kişisel Veri Güvenliği Rehberi" ile "Kişisel Verileri Koruma Kurulunun "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler Kararı"nın göz önünde bulundurulması istendi.

Ülkemizdeki corona virüsü salgını nedeniyle kullanımı yoğunluk kazanan video konferans uygulamalarından Zoom programının güvenlik sorunları nedeniyle yasaklanması "siber saldırılardan kişisel veriler nasıl korunur?" sorusunun vatandaşlar tarafından merak edilmesine neden oldu. Görüntülü konuşma uygulamalarının, veri gizliliğini ve kişisel bilgi güvenliğini tehdit etmesi insanların güvenli program arayışına çıkmasına sebep olurken özellikle son zamanlarda kullanımı artan Zoom uygulaması aracılığı ile kişisel verilerde güvenlik problemi oluşması ve toplantıların hacklenmesi çok sayıda kurumun evden çalışma sırasında kullandığı çevrimiçi video konferans programları ile ilgili şüpheleri arttırdı. Bilişim Grubu Başkanı ve siber güvenlik uzmanı Şenol Vatansever, AA muhabirine yaptığı açıklamada konuyla ilgili detaylara değindi.

Koronavirüs ile beraber milyarlarca insanın evde kendilerini izole etmesi, video konferans uygulamalarına olan talebi olağanüstü düzeyde artırdı. Bu süreçte kullanımı artan Zoom uygulaması ile ilgili son dönemde ortaya çıkan güvenlik sorunu haberleri vatandaşların Zoom hesap silme nasıl yapılır, siber saldırılardan nasıl korunulur? Gibi sorularını internet üzerinden sorgulamalarına neden olurken Bilişim Grubu Başkanı ve siber güvenlik uzmanı Şenol Vatansever konuya dair detayları AA muhabiri ile paylaştı.
Bilgisayar korsanlarının, Zoom aracılığıyla yapılan toplantıları hacklemelerinin ardından çok sayıda kurum ve kuruluşun evden çalışma sırasında kullandığı çevrim içi programlar hakkında şüpheleri arttırırken uzmanlarca yapılan çeşitli uyarılarla kullanıcıların bilgi güvenliğinin arttırılması hedefleniyor.

Bilişim Grubu Başkanı ve siber güvenlik uzmanı Şenol Vatansever, AA muhabirine yaptığı açıklamada, dünya genelinde etkin olan koronavirüs salgını ile beraber yaşam ve çalışma biçimlerinde değişiklikler yaşandığını söyledi.

Salgının alarm seviyesi düşene kadar evde zaman geçirme süresinin arttığını, yaşamdaki bu değişimin beklenenden daha önce ve hızlı gerçekleştiğini belirten Vatansever, "Yaşadığımız her yeni günde artık bu değişime ayak uydurabilen ve ayak uyduramayan ülkeler ile işletmeler arasındaki uçurumlar daha da derinleşecek. Dijital dönüşüm her alanda olduğu gibi teknoloji ve e-devlet uygulamalarında da etkisini gösterecek." diye konuştu.

Uygulamanın eriştiği kameralarla ilgili güvenlik açığı sebebiyle Zoom'un geçen yıl çok zor günler geçirdiğini, açık sebebiyle kullanıcıların izni olmadan kameralarının etkinleştirilebildiğini aktaran Vatansever, firmanın daha sonra kullanıcılarından özür dileyerek, bu açığın giderildiğini duyurduğunu ifade etti.

Vatansever, veri güvenliğine ilişkin tartışmaların söz konusu uygulamanın "IOS" sürümünün içerisinde Facebook kodları bulunması, Facebook'ta hesabı olmayan kullanıcıların bile saat dilimi, bulunduğu şehir ve cihazlarıyla ilgili bilgilerinin sosyal medya platformuna iletildiğinin ortaya çıkmasıyla arttığını belirtti.

Zoom'un kurucusu Eric Yuan'ın özür dileyerek, yeni güncellemeyle Facebook'a olan bu bilgi transferinin engellendiğini ifade eden Vatansever, "Zoom görüşmelerinde ortaya çıkan, davetli olmayan kullanıcıların da katılabilmesi ve 'Zoom Bombalama' şeklinde ifade edilen taciz içerikleri paylaşımları da eklenince güvenlik kaygıları giderek arttı. İngiltere Savunma Bakanlığı, ABD New York Eğitim Departmanı ve daha birçok kurum, bu platformun kullanımını sınırlandırdı ya da yasakladı." dedi.

Vatansever, kullanıcıların online video konferans uygulamalarını güvenli şekilde kullanması için yapması gerekenleri ise şöyle sıraladı:

- Yazılımların en son ve güncel sürümlerinin kullanımı,

- Yönetici kullanıcılarının Zoom'un bekleme odası (Waiting Room) özelliği ve Toplantı Kimliği (Meeting ID) şifresi ile kullanıcıları kontrollü olarak dahil etmeleri,

- Kullanıcıları davet ederken bağlantılar yerine toplantı kimliklerini kullanmaları,

- Kullanıcıların bağlantıları ya da toplantı kimliklerini sosyal medyada paylaşmamaları,

- Kullanıcıların platformlara sosyal medya hesaplarını kullanarak giriş yapmamaları,

- Kullanıcıların kameralarını kapalı tutmaları ve kameralarını kullanmadıkları zamanlarda bant gibi bir aparatla örtmeleri,

- Sadece yönetici kullanıcılarının zorunlu hallerde kameraları açma yetkilerinin olması,

- Ekran paylaşımlarını ve diğer izinleri yönetici kullanıcılarının bilgisayarları ile sınırlandırmaları,

- Kullanıcıların görüşme esnasında kişisel verileri kaydetmemeleri ve hiçbir platformda paylaşmamaları.