Compare commits

...

2 Commits

  1. 30
      uzaktan-egitim-mail

@ -0,0 +1,30 @@
Sayın ... Hocam,
Öncelikle rahatsız ettiğim için özür dilerim. Adım ..., ... numaralı ... bölümü öğrencisiyim. Bu dönem vermiş olduğunuz ... kodlu ... dersini almaktayım. Dersleri ve sınavları Zoom/Webex/Teams platformundan yapacağınızı öğrendim. Bu konu hakkında bazı endişelerimi dile getirmek istedim.
Karantinanın başlamasından itibaren eğitim-öğretimde yaşanan en büyük problemlerden birisi çevrim içi ders anlatabilmek için kullanılan video-konferans platformlarının seçimi oldu. Yaz okulu dahil üç dönem boyunca Zoom başta olmak üzere Cisco Webex, Microsoft Teams, Blackboard, Google Classroom gibi birçok mahremiyete saygı duymayan, eğitim ve teknoloji etiğine uygun olarak tasarlanmamış, bu şekilde tasarlandıkları vaat edilse bile kaynak kodlarına erişimimiz olmadığı için denetleyemediğimiz uygulama ve programlar kullanılmakta. Örneğin geçtiğimiz dönemlerde Zoom, Microsoft Teams ve Cisco Webex uygulamalarının hassas kullanıcı bilgilerini (e-posta, parola vb.) sızdırdığı, cihazlara izinsiz erişim sağlayan güvenlik açıları ortaya çıktı. Bu tarz platformlarda çok önemli bir detay olan iletişimin güvenliği ve şifrelenmesi kavramlarının yeterince sağlanmadığı da ortaya çıkan başka bir sorun.
+ Veri sızıntısına dair haberler:
- (Zoom) https://nypost.com/2020/03/31/lawsuit-claims-zoom-illegally-shared-user-data-with-facebook/
- (Zoom) https://www.vice.com/en/article/k7e95m/zoom-leaking-email-addresses-photos
- (Webex) https://cloudsek.com/threatintel/cisco-phishing-targets-webex-users-1-41m-us-doctors-data-on-hacker-forum-500000-zoom-accounts-sold-on-dark-web-and-more/
+ Güvenlik açıklarına dair haberler:
- (Zoom) https://www.hackread.com/zoom-accounts-login-details-dark-web/
- (Zoom) https://www.forbes.com/sites/kateoflahertyuk/2020/04/01/zoom-user-warning-this-issue-could-allow-attackers-to-steal-windows-users-passwords/#49c1353561fd
- (Webex) https://www.itpro.co.uk/security/vulnerability/356141/severe-cisco-webex-flaw-grants-hackers-access-to-meeting-data
- (MS Teams) https://www.mcafee.com/blogs/enterprise/cloud-security/microsoft-teams-top-ten-security-threats/
Ayrıca bu platformların veri merkezlerinin büyük çoğunluğu Türkiye dışındaki ülkelerde bulunduğu için 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 9. maddesinin 1. fıkrasında yer alan "Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz." ifadesine ters düşmektedir.
Ancak bu tarz durumlara karşı daha etik, daha güvenilir ve erişimi daha kolay programlar da bulunmakta. Örneğin BigBlueButton uygulaması, ODTÜClass ile uyumlu olarak ve birkaç küçük işlemle kolayca entegre olarak çalıştırılabilir şekilde gelmekte. Kodları herkese açık olduğu için kolaylıkla denetlenebilir. Doğrudan okulumuzun sunucularında çalışacağı için KVKK maddelerine de daha uygun olacaktır. Eğer okulumuzun sunucuları yeterli gelmezse kendi kiraladığınız bir sunucuya da kolayca kurmak mümkün. Bununla birlikte Jitsi Meet uygulamasını da önerebilirim. İsterseniz meet.jit.si sitesi üzerinden, isterseniz de kendi ayarlayabileceğiniz bir sunucuya kurabilirsiniz ve derse katılım bilgilerini e-posta yoluyla öğrencilerinize aktarabilirsiniz. Ayrıca Apache OpenMeetings, Nextcloud Talk gibi uygulamalar da yukarıda saydığım özellikleri taşımakta ve daha güvenli bir çevrim içi eğitim platformu oluşturma çabası gütmekteler.
Bu konu hakkında başka çözüm yöntemleri ve vaka analizleri okumak isterseniz https://www.gnu.org/education/education.html#content adresine bakabilirsiniz.
Geçtiğimiz dönemlerde tüm dünyada tecrübe edindiğimiz bazı durumlara karşı endişelerimi ve çözüm önerilerimi aktarmaya çalıştım. Eğer konuyla ilgili sorularınız olursa cevaplamaktan memnuniyet duyarım.
Sağlıklı ve güzel bir eğitim dönemi dilerim.
Saygılarımla.
Ad/Soyad
Loading…
Cancel
Save