Kamu çalışanlarına Milliyet'ten Kıvanç El bugün kaleme aldığı yazısında önemli bir gelişmeyi aktardı. Söz konusu yazıda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından bir düzenleme yapıldığı, kamu için hazırlanan ve bilgi sistemlerindeki tedbirlerin uygulanması zorunlu olan güvenlik rehberinde yerli sistemlere geçiş yapılması istendi.
Söz konusu rehbere göre WhatsApp ve Telegram gibi yabancı ülke menşeli mesajlaşma ve arama uygulamalarının yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirilecek.
Kamu personelleri özel hayatlarında bu programları kullanabilecek. Ancak kurumsal işlerde yabancı ülkelerin uygulamalarını kullanamayacak. Bu düzenleme ile siber saldırıların önüne geçilmesi, bilgi sızdırılmasının klontrolünün sağlanması hedefleniyor.
ÜÇ SEVİYE TEDBİR OLACAK
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehbere göre kamuda bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması amacıyla çalışma başlatıldı ve çalışmada sona gelindi. "Bilgi ve İletişim Güvenliği Rehberi" yayımladı. Söz konusu rehberle başlıklar şu şekilde oldu:
"Yerli ve milli ürün kullanımının teşvik edilmesi",
"Mükerrer çalışmaların ve yatırımların önüne geçilmesi",
"Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi",
"Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi"
Rehberde bunun gibi 12 başlık bulunuyor.ç
Gizlilik ya da erişilebilirliği bozulduğunda güvenliğimizi tehdit edebilecek türde verilerin güvenliğinin sağlanması için Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından hazırlanan rehbere göre kurumların tüm bilgi ve iletişim envarterleri ve varlıkları çıkarılacak. Her çalışan özel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduğu , kimlerin erişim imkanı olduğu belirlenecek.
Bu ankete göre puanlama yapılacak ve kurumların güvenlik altyapıları bu puanlamaya göre derecelendirilecek. Derecelere göre kurumlarda bir altyapı çalışması yapılacak ve tüm bilgi ile işlem altyapıları , siber saldırılara korunaklı ve hazır olacak.
Bununla birlikte "bilmesi gerekenler prensibi", "zayıf noktalar", "asgari yetkiler", "yetkin personel" başlıklarında tespitler yapılacak.
WHATSAPP VE TELEGRAM YERİNE YERLİ
Cumhurbaşkanlığı tarafından hazırlanan rehberde , WhatsApp, Telegram benzeri uygulamaların yerine sunucuları kurum kontrolünde olan mesajlaşma uygulamalarının kullanılması istendi. Bu konu ile ilgili Rehberde şu ifadelere yer verildiği bildirildi:
"Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır."