You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
28 lines
3.8 KiB
28 lines
3.8 KiB
Sayın ... Hocam,
|
|
|
|
Öncelikle rahatsız ettiğim için özür dilerim. Adım ..., ... numaralı ... bölümü öğrencisiyim. Bu dönem vermiş olduğunuz ... kodlu ... dersini almaktayım. Dersleri ve sınavları Zoom/Webex/Teams platformundan yapacağınızı öğrendim. Bu konu hakkında bazı endişelerimi dile getirmek istedim.
|
|
|
|
Karantinanın başlamasından itibaren eğitim-öğretimde yaşanan en büyük problemlerden birisi çevrim içi ders anlatabilmek için kullanılan video-konferans platformlarının seçimi oldu. Yaz okulu dahil üç dönem boyunca Zoom başta olmak üzere Cisco Webex, Microsoft Teams, Blackboard, Google Classroom gibi birçok mahremiyete saygı duymayan, eğitim ve teknoloji etiğine uygun olarak tasarlanmamış, bu şekilde tasarlandıkları vaat edilse bile kaynak kodlarına erişimimiz olmadığı için denetleyemediğimiz uygulama ve programlar kullanılmakta. Örneğin geçtiğimiz dönemlerde Zoom, Microsoft Teams ve Cisco Webex uygulamalarının hassas kullanıcı bilgilerini (e-posta, parola vb.) sızdırdığı, cihazlara izinsiz erişim sağlayan güvenlik açıları ortaya çıktı. Bu tarz platformlarda çok önemli bir detay olan iletişimin güvenliği ve şifrelenmesi kavramlarının yeterince sağlanmadığı da ortaya çıkan başka bir sorun.
|
|
|
|
+ Veri sızıntısına dair haberler:
|
|
- (Zoom) https://nypost.com/2020/03/31/lawsuit-claims-zoom-illegally-shared-user-data-with-facebook/
|
|
- (Zoom) https://www.vice.com/en/article/k7e95m/zoom-leaking-email-addresses-photos
|
|
- (Webex) https://cloudsek.com/threatintel/cisco-phishing-targets-webex-users-1-41m-us-doctors-data-on-hacker-forum-500000-zoom-accounts-sold-on-dark-web-and-more/
|
|
|
|
+ Güvenlik açıklarına dair haberler:
|
|
- (Zoom) https://www.hackread.com/zoom-accounts-login-details-dark-web/
|
|
- (Zoom) https://www.forbes.com/sites/kateoflahertyuk/2020/04/01/zoom-user-warning-this-issue-could-allow-attackers-to-steal-windows-users-passwords/#49c1353561fd
|
|
- (Webex) https://www.itpro.co.uk/security/vulnerability/356141/severe-cisco-webex-flaw-grants-hackers-access-to-meeting-data
|
|
- (MS Teams) https://www.mcafee.com/blogs/enterprise/cloud-security/microsoft-teams-top-ten-security-threats/
|
|
|
|
|
|
Ayrıca bu platformların veri merkezlerinin büyük çoğunluğu Türkiye dışındaki ülkelerde bulunduğu için 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 9. maddesinin 1. fıkrasında yer alan "Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz." ifadesine ters düşmektedir.
|
|
|
|
Ancak bu tarz durumlara karşı daha etik, daha güvenilir ve erişimi daha kolay programlar da bulunmakta. Örneğin BigBlueButton uygulaması, ODTÜClass ile uyumlu olarak ve birkaç küçük işlemle kolayca entegre olarak çalıştırılabilir şekilde gelmekte. Kodları herkese açık olduğu için kolaylıkla denetlenebilir. Doğrudan okulumuzun sunucularında çalışacağı için KVKK maddelerine de daha uygun olacaktır. Eğer okulumuzun sunucuları yeterli gelmezse kendi kiraladığınız bir sunucuya da kolayca kurmak mümkün. Bununla birlikte Jitsi Meet uygulamasını da önerebilirim. İsterseniz meet.jit.si sitesi üzerinden, isterseniz de kendi ayarlayabileceğiniz bir sunucuya kurabilirsiniz ve derse katılım bilgilerini e-posta yoluyla öğrencilerinize aktarabilirsiniz. Ayrıca Apache OpenMeetings, Nextcloud Talk gibi uygulamalar da yukarıda saydığım özellikleri taşımakta ve daha güvenli bir çevrim içi eğitim platformu oluşturma çabası gütmekteler.
|
|
|
|
Geçtiğimiz dönemlerde tüm dünyada tecrübe edindiğimiz bazı durumlara karşı endişelerimi ve çözüm önerilerimi aktarmaya çalıştım. Eğer konuyla ilgili sorularınız olursa cevaplamaktan memnuniyet duyarım.
|
|
|
|
Sağlıklı ve güzel bir eğitim dönemi dilerim.
|
|
Saygılarımla.
|
|
|
|
Ad/Soyad
|
|
|