Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin hazırladığı 'Bilgi ve İletişim Güvenliği Rehberi'nde kamu çalışanlarının Whatsapp ya da Telegram gibi anlık mesajlaşma programları yerine milli mesajlaşma uygulamalarının kullanılması zorunluluk haline geldi.
Rehberde "Bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içeren Genelge, yasal düzenleme boyutunda ülke çapında bilgi güvenliği seviyesini artırmaya yönelik önemli bir adım olmuştur." ifadelerine yer verildi.
REHBERDE YER VERİLEN TEDBİRLERE UYULMASI ZORUNLUDUR
Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, Rehberde yer verilen tedbirlere uyulması zorunludur. Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak Rehberde yer alan plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilecektir." ifadelerinin yer aldığı rehberde kamu çalışanlarının karşılaşabileceği riskler tek tek anlatıldı.
WHATSAPP VE TELEGRAM YERİNE YERLİ UYGULAMALAR
Rehberde yabancı mesajlaşma uygulamaları yerine yerli uygulamaların kullanılmasının önemine dikkat çekildi.
'Anlık Mesajlaşma Güvenliği' başlığı altında yayımlanan tedbirlerde "Bu güvenlik tedbiri ana başlığının amacı, anlık mesajlaşma güvenliği çerçevesinde ele alınan tedbir listeleri ve denetim sorularını belirlemektir. “Anlık Mesajlaşma Güvenliği” ana başlığı kapsamında ele alınan güvenlik tedbirleri alt başlıkları aşağıda yer almaktadır." denildi ve şu ifadelere yer verildi:
"Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir."
"Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurum tarafından talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel olarak yapılabilen yerli ve milli uygulamalar tercih edilmelidir."
Rehberde "Bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içeren Genelge, yasal düzenleme boyutunda ülke çapında bilgi güvenliği seviyesini artırmaya yönelik önemli bir adım olmuştur." ifadelerine yer verildi.
REHBERDE YER VERİLEN TEDBİRLERE UYULMASI ZORUNLUDUR
Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, Rehberde yer verilen tedbirlere uyulması zorunludur. Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak Rehberde yer alan plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilecektir." ifadelerinin yer aldığı rehberde kamu çalışanlarının karşılaşabileceği riskler tek tek anlatıldı.
WHATSAPP VE TELEGRAM YERİNE YERLİ UYGULAMALAR
Rehberde yabancı mesajlaşma uygulamaları yerine yerli uygulamaların kullanılmasının önemine dikkat çekildi.
'Anlık Mesajlaşma Güvenliği' başlığı altında yayımlanan tedbirlerde "Bu güvenlik tedbiri ana başlığının amacı, anlık mesajlaşma güvenliği çerçevesinde ele alınan tedbir listeleri ve denetim sorularını belirlemektir. “Anlık Mesajlaşma Güvenliği” ana başlığı kapsamında ele alınan güvenlik tedbirleri alt başlıkları aşağıda yer almaktadır." denildi ve şu ifadelere yer verildi:
"Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir."
"Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurum tarafından talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel olarak yapılabilen yerli ve milli uygulamalar tercih edilmelidir."