Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, 'Bilgi ve İletişim Güvenliği Rehberi' hazırladı ve resmi sitesinden bu rehberi yayımladı.

24 Temmuz 2020 tarihinde onaylanan ve kamu için hazırlanan rehberde güvenlik risklerine dikkat çekildi ve bu riskleri ortadan kaldırma yöntemleri anlatıldı.

Rehberde "Bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içeren Genelge, yasal düzenleme boyutunda ülke çapında bilgi güvenliği seviyesini artırmaya yönelik önemli bir adım olmuştur." ifadelerine yer verildi.

"REHBERDE YER VERİLEN TEDBİRLERE UYULMASI ZORUNLUDUR" 

"Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, Rehberde yer verilen tedbirlere uyulması zorunludur. Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak Rehberde yer alan plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilecektir." ifadelerinin yer aldığı rehberde kamu çalışanlarının karşılaşabileceği riskler tek tek anlatıldı.

Rehberin sunuş bölümünde Dijital Dönüşüm Ofisi Başkanı Dr. Ali. Taha Koç'un "Güçlü ekonomiler için güçlü teknolojilerin önem kazandığı çağımızda bugünden atacağımız adımlar ve alacağımız önlemler yarının dünyasında teknolojiyi takip eden değil teknolojiye yön veren bir ülke olabilmemiz için oldukça önemlidir. Bu bağlamda Rehber, yerli ve milli siber güvenlik ürün ve çözümlerinin kullanımının yaygınlaştırılmasını sağlayarak üretim gücümüze destek olacak, siber güvenlik alanında dünya ile rekabet edebilecek teknoloji üretebilmenin önünü açacaktır." ifadelerine yer verildi.

DİJİTAL DÖNÜŞÜM OFİSİ'NDEN AÇIKLAMA GELDİ 

Öte yandan, konuyla ilgili açıklama yapan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, "Rehberde 'Anlık Mesjalaşma Güvenliği' başlığı altında kurumsal veri ve haberleşme güvenliğinin sağlanması amacıyla yerli ve milli uygulamaların tercih edilmesi gerektiği belirtilmiştir." denildi ve "Vatandaşlarımızın ve kamu personelimizin günlük hayatlarında kullandıkları iletişim uygulamalarına yönelik bir kısıtlama kesinlikle söz konusu değildir." ifadelerine yer verildi.

Dijital Dönüşüm Ofisi'nin açıklamasında, "Bilgi ve İletişim Güvenliği Rehberi özelinde yer alan tedbir maddeleri kamu kurumları ve kritik alt yapı hizmeti veren işletmeleri kapsamakta, kişilerin haberleşme hürriyetine müdahale edecek herhangi bir içerik barındırmamaktadır. Basında ve sosyal medyada yer alan Whatsapp, Telegram gibi mesajlaşma uygulamalarının yasaklanması yönündeki haberler gerçeği yansıtmamakta olup; vatandaşlarımızın ve kamu personelimizin günlük hayatlarında kullandıkları iletişim uygulamalarına yönelik bir kısıtlama söz konusu değildir." denildi.

WHATSAPP VE TELEGRAM YERİNE YERLİ UYGULAMALAR 

Rehberde yabancı mesajlaşma uygulamaları yerine yerli uygulamaların kullanılmasının önemine dikkat çekildi.

Whatsapp, Telegram gibi anlık mesajlaşma uygulamaları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.

'Anlık Mesajlaşma Güvenliği' başlığı altında yayımlanan tedbirlerde "Bu güvenlik tedbiri ana başlığının amacı, anlık mesajlaşma güvenliği çerçevesinde ele alınan tedbir listeleri ve denetim sorularını belirlemektir. “Anlık Mesajlaşma Güvenliği” ana başlığı kapsamında ele alınan güvenlik tedbirleri alt başlıkları aşağıda yer almaktadır." denildi ve şu ifadelere yer verildi:

"Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir."

"Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurum tarafından talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel olarak yapılabilen yerli ve milli uygulamalar tercih edilmelidir."