8.9 GÜVENLİK VE GİZLİLİK

SECTIONS modelinin önceki versiyonlarında, S harfi speed yani hız için kullanılıyordu. Hızdan kasıt, bir teknolojinin bir dersin ne kadar çabuk geliştirildiği ile ilgiliydi. Ancak, daha önce hız unsuru altında tartıştığım konuları yeni modelde ‘Kullanım Kolaylığı’ (Bölüm 8.3) altına taşıdım. Böylece, ‘hız’ yerine dijital çağda giderek çok önemli hale gelen ‘güvenlik ve gizlilik’ (security and privacy) unsurunu modele ekledim.

8.9.1 Öğretimde güvenlik ve gizlilik ihtiyacı

Öğretmenler ve öğrencilerin, çevrimiçi olarak çalışabilecekleri özel bir yere gereksinimleri vardır. Öğretmenler politikacıları veya şirketleri korkmadan eleştirebilmek, öğrenciler ise sert veya radikal görüşlerini kamuoyundan uzakta tutmak ya da farklı ve tartışmalı fikirlerini sosyal medya kullanmadan açıklamayı denemek isteyebilirler. Benzer şekilde kurumlar da, öğrencilerinin kişiye özel bilgilerinin özel şirketler tarafından ticari amaçlarla kullanılmasını, çevrimiçi öğrenme etkinliklerinin hükümet birimleri tarafından takip edilmesini ve öğrencilerin öğrenme deneyimlerinin istenmeyen ticari veya siyasi müdahaleler tarafından kesintiye uğramasını engellemek ister. Kurumlar öğrencilerini, özellikle ve mümkün olduğu kadar, çevrimiçi taciz ve zorbalıktan korumak isteyeceklerdir. Sıkı bir şekilde kontrol altında alınmış bir öğrenme ve öğretme ortamı, kurumların gizlilik ve güvenlik konularını etkin bir şekilde yönetmelerine izin verir.

Öğrenme yönetim sistemleri, okula kayıtlı olan öğrencilere ve yetkili öğretmenlere şifre korumalı bir erişim olanağı sağlar. Öğrenme yönetim sistemleri, genellikle, kurumun kendisi tarafından yönetilen yerel sunucular üzerinde bulunur. Güvenli sunucular üzerinde bulunan şifre korumalı öğrenme yönetim sistemleri, kurumlara gerekli güvenliği sağlar. Kişiler arası iletişim kurumsal sistemler içerisinde kalırsa, doğru ve uygun çevrimiçi davranışa ilişkin kurumsal politikaları yönetmek de daha kolay olacaktır.

8.9.2 Bulut tabanlı sistemler ve gizlilik

Bununla birlikte, son yıllarda giderek daha fazla sayıda çevrimiçi hizmetin ‘bulut’a taşındığını ve fiziksel konumu kurumun bilgi işlem birimi tarafından bile bilinmeyen çok büyük sunucularda tutulduğunu görüyoruz. Eğitim kurumu ile bulut hizmetini sağlayan şirket arasındaki sözleşme, sistemin güvenliğini ve yedeğinin alınmasını güvence altına almaktadır.

Ancak Kanada’daki kurumlar ve gizlilik konusunda görev yapan yetkililer, özellikle de ülke dışında tutulan verilerle ilgili kaygı duymaktadır; çünkü ilgili ülkenin yasalarına bağlı olarak, bu verilere erişim mümkün olabilmektedir. Nitekim, ABD’de yer alan bulut sunucularda tutulan Kanadalı öğrencilere ait veri ve iletişim bilgilerine erişmenin ABD Vatanseverlik Yasası sayesinde mümkün olabileceği ile ilgili kaygılar düşündürücüdür. Örneğin Klassen (2011), şöyle yazmıştır:

Sosyal medya şirketlerinin hemen hemen tamamı, verinin kaynağı neresi olursa olsun Vatanseverlik Yasası hükümlerinin geçerli olduğu Birleşik Devletler’de yerleşiktir. Vatanseverlik Yasası, uç kullanıcıların bilgisi veya onayı olmadan ABD hükümetinin sosyal medya içeriğine ve kişileri tanımlayıcı bilgilere erişebilmesini sağlamaktadır.

Kişisel bilgilerin gizliliği ve güvenliğinden kaygı duyan British Columbia hükümeti, vatandaşlarının kişisel bilgilerini koruma altına almak için sıkı bir yasal mevzuatı yürürlüğe koymuştur. Bilgi Özgürlüğü ve Gizliliğin Korunması Yasası (Freedom of Information and Protection of Privacy Act – FIPPA), British Columbia vatandaşlarının kişisel bilgilerinin kendi bilgileri ve onayları olmadan toplanamayacağını ve böyle bilgilerin ilk toplanma amacından farklı bir amaçla kullanılamayacağını öngörmektedir.

Ülkelerin bu tür istihbarat bilgilerini paylaştığı ortaya çıktıktan sonra, öğrenci gizliliğine dair kaygılar daha da artmıştır. Dolayısıyla, Kanada’da yerleşik sunucularda bulunan öğrenci verilerinin bile yabancı ülkelerle paylaşılıyor olma riski mevcuttur.

Belki bundan daha da fazla kaygı duyulması gereken şey, öğretmenlerin ve öğrencilerin giderek artan sosyal medya kullanımı nedeniyle akademik iletişimin kamuya açık ve ‘korunmasız’ hale gelmiş olmasıdır. Bishop (2011), Facebook kullanımının kurumlara getirdiği riskleri şöyle sıralamaktadır:

• Gizlilik, güvenlikten farklıdır; güvenlik temelde teknik bir konudur. Gizlilik ise, bir kurum içerisinde daha geniş bir paydaş grubunun müdahil olması gereken farklı politikaları dolayısıyla da güvenlikten daha farklı ve daha karmaşık bir yaklaşımı gerektirir.
• Çoğu kurumun basit ve şeffaf bir gizlilik politikası yoktur. Kurumun farklı birimleri, farklı politikalar uygular. Bu da, uygulamada karmaşaya ve güçlüğe neden olur.
• Gizliliği (mahremiyeti) korumayı amaçlayan çok sayıda kanun ve düzenleme bulunmaktadır. Bu yasal düzenlemeler yalnızca öğrencileri değil personeli de koruma altına alır. Gizlilik politikalarının kurum içerisinde tutarlı olması ve bu yasal düzenlemelere uygun olması gerekir.
• Facebook’un mevcut gizlilik politikası (2011), birçok kurumun gizlilik kanunlarına karşı gelme riskine rağmen Facebook kullanmasına neden olmaktadır. Yalnızca bir tür sorumluluk reddi (feragatname) yazmak, yasaları çiğnememiş olmamız için yeterli olmayacaktır.

Dalhousie Üniversitesi’nde diş hekimliği öğrencilerinin Facebook kullanarak aynı bölümdeki kadın arkadaşları için şiddet ve cinsel içerikli yorumlarda bulunduğu olay, sosyal medya kullanımındaki risklere bir örnek olarak verilebilir.

8.9.3 Denge ihtiyacı

Tıp, kamu güvenliği, siyaset bilimi veya teoloji ya da ahlak gibi bazen kapalı kapılar arkasında çalışmayı gerektiren öğrenme ve öğretme alanları olsa da, öğretmenler ve öğrenciler bilgilendikten, kurumsal gizlilik politikalarını dikkate aldıktan ve sağduyulu ve ahlaklı davrandıktan sonra güvenlik ve gizlilik sıkıntısı yaşanma riski azdır. Bununla birlikte, öğrenme ve öğretme herkese açık ve ücretsiz hale geldikçe risk oranı artmaktadır.

8.9.4 Üzerinde düşünülmesi gereken sorular

1. Öğrenci bilgilerinin hangilerini gizli ve güvenli tutmak zorundayım? Bu konuyla ilgili kurum politikası nedir?

2. Bir teknoloji kullanarak kurumumun gizliliğe ilişkin politikalarını kolaylıkla ihlal edebilme riski nedir?  Kurumumda bu konuyla ilgili kimden bilgi alabilirim?

3. Öğrenme ve öğretmeye dair hangi alanları kapalı kapılar ardında tutarak yalnızca derse kayıtlı öğrencilerin görmesini sağlamalıyım? Bunu yapabilmemi hangi teknolojiler sağlar?

Kaynakça

Bishop, J. (2011)  Facebook Privacy Policy: Will Changes End Facebook for Colleges? The Higher Ed CIO, October 4

Klassen, V. (2011) Privacy and Cloud-­Based  Educational Technology in British ColumbiaVancouver BC: BCCampus

Bates, T. (2011) Cloud-based educational technology and privacy: a Canadian perspective, Online Learning and Distance Education Resources, March 25