Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kurumlarının bilişim sistemlerindeki güvenlik risklerinin minimuma indirilmesi amacıyla “Bilgi ve İletişim Güvenliği Rehberi” yayınladı. Aktarılan detaylara göre; rehber kapsamında, kamu çalışanlarına WhatsApp ve Telegram gibi yabancı mesajlaşma uygulamaları yasağı geldi ve kurumsal işlemlerde yerli mesajlaşma uygulamalarının kullanılması zorunluluk haline getirildi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kısa bir süre önce kamu kurumlarının bilişim sistemlerindeki güvenlik risklerini azaltmak amacıyla yeni bir çalışma başlattığını duyurmuştu. Aktarılan detaylara göre; çalışmayı tamamlayan ofis, konuya ilişkin olarak “Bilgi ve İletişim Güvenliği Rehberi” yayınladı. Rehber kapsamında, kamu çalışanlarına WhatsApp ve Telegram gibi yabancı mesajlaşma uygulamaları yasağı geldi ve kurumsal işlemlerde yerli mesajlaşma uygulamalarının kullanılması zorunluluk haline getirildi.
“Milliyet”in haberine göre; rehberde “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi” ve “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 ayrı hedef ortaya konuldu. Gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin sanal güvenliğinin sağlanması amacıyla hazırlandığı ifade edilen rehber kapsamında, kamu kurumlarının tüm bilgi ve iletişim envanteri ve varlıkları çıkarılacak. Çalışanlar, hazırlanan özel bir anketi dolduracak. Anketle personellerin, ne ölçüde kritik bilgiye sahip oldukları ve kimlerin o bilgiye erişim imkanı olduğu tespit edilecek.
Bu tespitin ardından, kurumların güvenlik altyapıları da derecelendirilecek. Kurumlar, derecelere göre bir altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı olacak. Kamu kurumlarında “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler” ve “yetkin personel” başlıklarında tespitler yapılacağı çalışma ile olası siber saldırıların önüne geçilmeye çalışılacak.
Kamu personellerine WhatsApp gibi mesajlaşma uygulamaları yasağı, kişisel işlemleri kapsamıyor
Çalışma kapsamında ayrıca, kurumsal haberleşme amacıyla WhatsApp ve Telegram gibi yabancı mesajlaşma uygulamaları yerine sunucuları kurum kontrolünde olan ve yerli mesajlaşma uygulamalarını kullanma zorunluluğu da getirildi. Rehberde, konuya ilişkin olarak “Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır” ifadelerine yer verildi.
Uygulamaya konulan çalışma gereğince; kamu personelleri artık, kurumsal işlemlerinde WhatsApp gibi yabancı mesajlaşma uygulamalarını kullanamayacak. Öte yandan personeller, kişisel faaliyetleri için bu tip uygulamaları kullanmaya devam edebilecek. Dolayısıyla kamu personellerine WhatsApp yasağı, kişisel işlemleri kapsamayacak.
Öne çıkan yerli mesajlaşma uygulamaları arasında; “BTİDER”, “LAFF”, Turkcell’in “BİP” uygulaması ve Türk Telekom’un “Wirofon” uygulaması yer alıyor. Söz konusu uygulamaların tümü, iOS ve Android işletim sistemlerinde kullanılabiliyor. Resmi kurumlardan bu konuya ilişkin bir standart getirilip getirilmeyeceği ise henüz bilinmiyor. Kurumsal işlemlerde bu uygulamalardan birinin kullanılabileceği veya bu işlemlere uygun yeni bir yerli uygulamanın piyasaya sürülebileceği tahmin ediliyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
WhatsApp, Aynı Hesabı Farklı Cihazda Kullanma Özelliği Getiriyor
WhatsApp Üzerinden Ada Satışı Yapıldı: 6,2 Milyon Dolarlık Ödeme