Dr.Chris Olson tarafından
Giderek Dijitalleşen Dünyada Erişilebilirlik ve Siber Güvenlik, Hem Kişiler Hem de Kuruluşlar İçin Önemli Faktörler Olarak Ortaya Çıktı.
Dijital erişilebilirlik, bilgiye erişmelerine ve web siteleri ve mobil uygulamalarla etkileşimde bulunmalarına yardımcı olmak için yardımcı teknolojiden yararlanan engelli bireyler de dahil olmak üzere herkesin erişebileceği dijital içerik ve teknolojilerin tasarlanmasını ve geliştirilmesini ifade eder. Öte yandan siber güvenlik, dijital varlıkların, verilerin ve sistemlerin korunmasına odaklanır.
Yetkisiz erişim, ihlaller ve siber tehditler.
Bu iki kavram farklı görünse de kapsayıcı ve güvenli bir çevrimiçi ortam yaratmak için her ikisi de gereklidir. İki husus arasındaki ilişkiyi ve birlikte nasıl çalışmaları gerektiğini tam olarak kavramak için, dijital erişilebilirlik ve siber güvenlik uygulamalarının yanlışlıkla nasıl erişilebilirlik engelleri yaratabileceği konusunda temel bir anlayışa sahip olmak gerekir.
Dijital Erişilebilirliği Tanımlama
Dijital erişilebilirlik, engelli bireylerin etkin bir şekilde kullanabileceği dijital içerik, hizmet ve teknolojilerin tasarlanmasını ve geliştirilmesini ifade eder. Bu, web siteleri, mobil uygulamalar, belgeler, yazılımlar ve daha fazlasını içeren çok çeşitli hususları kapsar. Dijital erişilebilirliğin amacı, engelleri ortadan kaldırmak ve fiziksel, duyusal veya bilişsel yeteneklerine bakılmaksızın tüm kullanıcıların dijital kaynaklara bağımsız olarak veya yardımcı teknoloji kullanarak erişebilmesini ve bunlarla etkileşime girebilmesini sağlamaktır. Yardımcı teknoloji örnekleri arasında görme bozukluğu olanlar için JAWS gibi ekran okuma yazılımları ve bilgisayarla etkileşimde bulunmak için geleneksel klavye ve/veya fareyi kolaylıkla kullanamayanlar için Dragon NaturallySpeaking gibi ses tanıma yazılımları yer alır.
Dijital erişilebilirliğe ilişkin uluslararası kabul görmüş yönergeler ve standartlar, World Wide Web Konsorsiyumu (W3C) tarafından oluşturulmuştur. Web İçeriği Erişilebilirlik Yönergeleri (WCAG) dört prensip halinde düzenlenmiştir:
Algılanabilir:
Bilgi ve kullanıcı arayüzü bileşenlerinin, duyusal yetenekleri ne olursa olsun tüm kullanıcılar tarafından algılanabilecek şekilde sunulması gerekmektedir.
Anlaşılabilir:
Kullanıcı arayüzünün içeriği ve işleyişi, bilişsel engelli olanlar da dahil olmak üzere tüm kullanıcılar için açık ve anlaşılır olmalıdır.
Çalıştırılabilir:
Kullanıcıların klavye, fare veya dokunmatik ekran gibi çeşitli giriş yöntemlerini kullanarak arayüzde etkili bir şekilde gezinebilmesi ve etkileşimde bulunabilmesi gerekir.
Güçlü:
Dijital içerik çeşitli yardımcı teknolojilere dayanabilmeli ve teknolojiler geliştikçe erişilebilir olmalıdır.
WCAG ile ilişkili üç uyumluluk düzeyi vardır: A, AA ve AAA. W3C’nin mevcut önerisi WCAG 2.1’dir ve kuruluşlar web sitelerinin WCAG 2.1 AA standartlarını karşıladığından emin olmalıdır. WCAG 2.2 çok yakında resmi öneri haline gelecektir ve WCAG 3.0 standartları halihazırda taslak halindedir.
Güvenlik Uygulamaları Erişilebilirlik Engelleri Oluşturabilir
Siber güvenlik uygulamaları ve dijital erişilebilirlik bazen çatışıyor ve bu da kullanıcılar için kasıtsız engellere yol açıyor. Örneğin geçmişte sıklıkla kullanılan bir güvenlik uygulaması, kullanıcıların giriş formlarına şifre yapıştırmasını engelledi. Bu, şifre paylaşımını veya kaba kuvvet saldırılarını caydırmak için makul bir güvenlik önlemi gibi görünse de şifre yöneticilerine, ekran okuyuculara veya ses tanımaya güvenen kişiler için önemli erişilebilirlik sorunları yarattı. Bu kullanıcılar, kimlik bilgilerini girmenin inanılmaz derecede zor olduğunu ve birçok çevrimiçi hizmetten etkin bir şekilde yararlanamadıklarını gördüler.
Diğer bir örnek ise CAPTCHA (Bilgisayarları ve İnsanları Ayırmak için Tamamen Otomatikleştirilmiş Kamu Turing testi) zorluklarının yaygın kullanımıdır. İnsanlarla otomatik robotları birbirinden ayırmak için tasarlanan bu bulmacalar, genellikle engelli kullanıcıların tamamlaması zor veya imkansız olan görevleri içeriyordu. Sonuç olarak CAPTCHA, web sitelerine veya çevrimiçi hizmetlere erişmeye çalışan birçok kişi için erişilebilirlik engeli oluşturdu. Dijital erişilebilirlik ile siber güvenlik uygulamaları arasındaki çatışma, ikisi arasında sinerjik bir ilişkiye duyulan kritik ihtiyacın altını çiziyor. Güvenlik önlemlerinin erişilebilirlik pahasına gelmemesi gerektiği açıktır. Bunun yerine, hem güvenli hem de kapsayıcı bir dijital ortam yaratmak için birbirlerini tamamlamaları gerekir.
Erişilebilirlik ve Siber Güvenlik Arasındaki İlişkinin Geleceği
Teknoloji gelişmeye devam ettikçe, hem erişilebilirlik hem de siber güvenlik uygulamaları çatışmadan ziyade sinerjiye vurgu yaparak gelişmelidir. Geleceğe yönelik bazı temel eğilimler ve beklentiler şunlardır:
Gelişmiş Kimlik Doğrulama Yöntemleri:
Erişilebilirliği korurken güvenliği artırmak için gelecekteki kimlik doğrulama yöntemleri biyometri, çok faktörlü kimlik doğrulama (MFA) ve uyarlanabilir kimlik doğrulama kullanımına odaklanacaktır. Parmak izi veya yüz tanıma gibi biyometrik kimlik doğrulama, engelli kullanıcılar için erişilebilirlikten ödün vermeden sağlam bir güvenlik sağlayabilir.
Yapay Zeka Destekli Erişilebilirlik Çözümleri:
Yapay zeka (AI) ve makine öğrenimi teknolojileri, dijital erişilebilirliğin iyileştirilmesinde önemli bir rol oynayacaktır. Yapay zeka destekli araçlar, görüntüler için otomatik olarak alternatif metin oluşturabilir, videolar için gerçek zamanlı altyazılar sağlayabilir ve içeriği bireysel kullanıcı ihtiyaçlarına daha uyarlanabilir hale getirebilir.
Kapsayıcı Tasarım:
Kapsayıcı tasarım ilkeleri hem erişilebilirlik hem de siber güvenlik açısından merkezi hale gelecektir. Bu yaklaşım, başlangıçtan itibaren erişilebilen ürün ve hizmetlerin tasarlanmasını, bunların çeşitli kullanıcı ihtiyaçlarını karşılamasını ve doğası gereği daha güvenli olmasını sağlamayı içerir.
İşbirliği ve Farkındalık:
Siber güvenlik ve erişilebilirlik uzmanları arasındaki işbirliğinin artması, daha iyi çözümlere yol açacaktır.
Pandemi Sonrası Dünyada Erişilebilirlik ve Güvenlik Zorluklarının Karşılanması
COVID-19 salgını, sağlık, eğitim ve devlet yardım programları gibi kritik hizmetlere erişmek için her zamankinden daha fazla bireyin çevrimiçi platformlara güvenmesine neden oldu. Bu hizmetlerin erişilebilir ve güvenli olmasını sağlamak gereklidir. Hükümetin, sağlık ve diğer kuruluşların atabileceği adımlar şunlardır:
Eğitim
Geliştiricilere hem erişilebilirliğin hem de siber güvenliğin önemi hakkında eğitim verin. Erişilebilirlik uzmanları ve siber güvenlik ekipleri arasındaki işbirliğini teşvik edin.
Kullanıcı Testi
Erişilebilirlik engellerini sürecin başında belirlemek için engelli bireyleri geliştirme ve test aşamalarına dahil edin.
Düzenli Denetimler
Standartlara ve düzenlemelere uygunluğu sağlamak için düzenli erişilebilirlik ve güvenlik denetimleri gerçekleştirin.
Güvenli ve Erişilebilir Web Siteleri ve Uygulamalar Tasarlamak için En İyi Uygulamalar
Hem erişilebilir hem de güvenli dijital platformlar oluşturmak, düşünceli ve stratejik bir yaklaşım gerektirir. Erişilebilir web sitelerini ve uygulamaları güvenli hale getirmeye yönelik en iyi uygulamalardan bazıları şunlardır:
Kullanıcı Merkezli Tasarımın Posterleştirilmesi:
Erişilebilirlik engellerinin oluşmasını önlemeye yardımcı olmak için engelli bireylerin ihtiyaçlarını göz önünde bulundurun ve kapsayıcılığı göz önünde bulundurarak tasarım yapın.
Düzenli Güvenlik Değerlendirmeleri Gerçekleştirin:
Güvenlik açıklarını belirlemek ve bunları derhal gidermek için platformunuzun güvenlik önlemlerini sürekli olarak değerlendirin. Düzenli penetrasyon testleri ve güvenlik denetimleri önemlidir.
Güçlü Kimlik Doğrulama Yöntemlerini Uygulayın:
Biyometri ve çok faktörlü kimlik doğrulama gibi engelli kullanıcılar da dahil olmak üzere tüm kullanıcıların erişebileceği modern, güvenli kimlik doğrulama yöntemlerini kullanın.
Erişilebilirlik Testi:
Erişilebilirlik uyumluluğu açısından web sitelerini ve uygulamaları düzenli olarak test edin. Otomatik test araçlarını kullanın, ancak aynı zamanda gerçek dünyadan geri bildirim almak için engelli bireylerle de iletişime geçin.
Düzenli Güncellemeler:
En son güvenlik yamaları ve erişilebilirlik iyileştirmeleriyle yazılımınızı ve sistemlerinizi güncel tutun. Güncel kalmak çok önemli.
İşbirliği:
Erişilebilirlik uzmanları, geliştiriciler ve siber güvenlik ekipleri arasındaki iş birliğini teşvik edin.
Sonuç olarak kuruluşlar, yazılımlarının, web sitelerinin ve mobil uygulamalarının güvenli ve herkes tarafından erişilebilir olmasını sağlamalıdır. Platform tasarımcıları ve siber güvenlik sağlayıcıları, en iyi uygulamaları takip ederek ve iş birliğini teşvik ederek herkes için güvenli, erişilebilir web siteleri ve uygulamalar oluşturabilir, böylece tüm kullanıcıların bir kuruluşun çevrimiçi platformlarına erişmesini ve bilgilerinin kötü niyetli kişilerin erişimine karşı korunmasını sağlayabilirler. .
Yazar
Dr.Chris Olson
Doçent,
Dakota Eyalet Üniversitesi