Başkan Erdoğan'dan milli güvenlikte kritik uyarılar

Başkan Recep Tayyip Erdoğan bilgi ve iletişim güvenliği konusunda kamu kurum ve kuruluşlarını uyardı. Bilginin diğital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini de beraberinde getirdiğine dikkat çeken Erdoğan, karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişebilirliği bozulduğunda milli güvenliği tehdit edecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması için 21 maddeden oluşan bir genelge yayımladı.
GENELGEDEKİ BAZI MADDELER
Resmi Gazete'nin dünkü sayısında yayımlanan genelgede yer alan 21 maddeden bazıları şöyle:
■ Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler, yurt içinde güvenli bir şekilde depolanacak.
■ Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak.
BULUT'TA SINIRLAMA GETİRİLECEK
■ Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.
■ Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar ve sosyal medya üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak. Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek.
■ Kritik veri, doküman ve belgelerin bulunduğu ve görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak. Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar, mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak. CİHAZLAR
KAYIT ALTINA ALINACAK
■ Gizlilik dereceli verilerin saklandığı cihazlar ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek. Bu amaçla kullanılan cihazlar da kayıt altına alınacak.
■ Yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak.
■ Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacak.
SUNUCULAR ARASINDA ŞİFRELİ İLETİŞİM
■ Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacak.
■ Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, Türkiye'de ve kurumun kontrolünde bulundurulacak. Sunucular arasındaki iletişimin ise şifreli olarak yapılması sağlanacak.
■ Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar, özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi amaçlarla kullanılmayacak.

MİLLİ KRİPTO SİSTEMLERİ
■ İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki fiber optik kablolar üzerinden taşınacak. Kritik veri iletişiminde, veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacak.

■ Milli güvenliğin sağlanması ve gizliliğin korunması kapsamında yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, yılda en az bir defa uygulamayı denetleyecek, rapor halinde Dijital Dönüşüm Ofisi'ne iletilecek.