Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehberde kamu çalışanlarına kurumsal işlerde WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi. Kamu çalışanları özel hayatlarında ise bu uygulamayı kullanmaya devam edebilecek.
Milliyet gazetesinden Kıvanç El'in haberine göre, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş önceliği istendi. Rehberde, kurumsal işlemlerde WhatsApp, Telegram gibi yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.
Kamu personeli özel hayatında bu programları kullanabilecek, ancak kurumsal işlemlerde kullanmayacak.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla başlattığı çalışmayı tamamlayarak, “Bilgi ve İletişim Güvenliği Rehberi” yayımladı. Rehberle “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler ortaya konuldu.
Çalışma kamuda “bilmesi gerekenler prensibi” ile evraklara ulaşımın hedeflendiği rehberle tüm kamu kurumlarında siber saldırıların engellenmesi, bilgi sızdırılmasının kontrolünün sağlanması hedefleniyor.
Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla hazırlanan rehbere göre, kurumun tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Her bir çalışan hazırlanan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu ile kimlerin erişim imkanı olduğu tespit edilecek. Buradaki puanlamalara göre, kurumların güvenlik altyapıları da derecelendirilecek.
Kurumlar derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Bu çalışma ile kurumdaki tüm “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak. Bu çalışma ile tüm kamu kurumlarının siber saldırılar, bilgi sızdırılması ile evrakların kontrolünün sağlanması hedefleniyor.
Rehberde kurumsal haberleşme amacıyla WhatsApp ve benzeri yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması da istendi. Rehberde şu ifadelere yer verildi:
“Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır.'
Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.
Parola giriş alanlarının uzun ve karmaşık olması istenirken rehberde, “Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır” denildi.
Resmi kurumların yazışmalarının devletin kurumsal iletişim araçları üzerinden yapılması herhangi bir sorun karşısında kanıt niteliği taşıması ve güvenlik zorunluluğu için olması gereken bir uygulama,bir çok kurumda kendi iletişim programlarını kullanıyor veri sızdırılmaması anlamında ne kadar güvenlidir açık kaynak kodu barındırıyordur ayrıca tartışılır. Özel hayatında ne kullanırsan kullan devletin işini neden özel uygulamalar üzerinden kullanırsın ki. Gizlilik gerektiren kamu belgelerini whatsapp gibi uygulamalardan gönderenler varsa zaten cöte gelmişsin. Bazı yabancı şirket çalışanlarının whatsapp üzerinden işle ilgili konuşması yasaktır. Şirketin verilerine ulaşma ihtimalini milyonda bir bile olsa ortadan kaldırmak için milyonlarca dolar harcıyorlar. Keşke tüm platformlarımız alt yapısıyla birlikte yerli olsa ama adına milli uygulama dediğinde yanlış anlaşılabilir,kendi sunucularımız üzerinde yazdığımız güvenlik protokolünü içeren uygulama yazacağız desek daha yerinde olur.
Yerli ve milli bir yazılım şirketiyle anlaşma yapılmış muhtemelen. Bu işten de para kokusu alıyorum.
KuzeyKore loading...