CBDDO Lideri Ali Taha Koç, WhatsApp’ın kapalılık prensiplerinde değişikliğe giderek Facebook ile bilgi paylaşımı yapacağını duyurmasıyla başlayan tartışmalar ve siber güvenlik konusunda yapılan çalışmalar hakkında DHA’ya açıklamalarda bulundu.
WhatsApp’ın bu değişikliği Avrupa Birliği (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiğine dikkat çeken Koç, “Öncelikle bizim bu bahisteki yaklaşımımız, dijital platformlara herkesin eşit olarak ulaşabilmesi, standartların ve prosedürlerin tıpkı olması tarafında. Şayet bir önlem yahut düzenleme kelam konusu ise, AB ülkeleri yahut AB üyesi olmayan ülkelerde yaşayanlara eşit olarak uygulanmalı. Hem Rekabet Kurumu hem de Şahsî Bilgileri Müdafaa Heyeti Türkiye’de bu mevzuyla ilgili bir kontrole başladı ve yakın bir vakitte da yansımalarını daima birlikte göreceğiz. Bu çalışmalarda öncelikle ferdî datalara ait açık isteğin yanlışsız alınıp alınmadığına ve piyasadaki rekabet koşullarına karşıt hareket edilip edilmeyeceğine bakılacak. CBDDO olarak Bilgi ve Bağlantı Güvenliği Rehberi’nde kamu kurum ve kuruluşları ile kritik altyapı işleten kuruluşlarda çalışanların kapalılık dereceli bilgi ve dokümanları, yerli ve ulusal uygulamalarla paylaşmaları gerektiğini belirtmiştik. Son tartışmalar da bunun ne kadar kritik kıymette olduğunu gösteriyor” dedi.
‘WHATSAPP VAKİT KAZANMAK İSTEDİ’
Gelen reaksiyonlar üzerine WhatsApp’ın zımnilik unsurları güncelleme tarihini ertelemesini pahalandıran Koç, “WhatsApp kapalılık unsurları güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a erteledi. Fakat kararda, şahsî dataların Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, saklılık siyasetini daha iyi anlatabilmek için vakit kazanmak istedi. Vatandaşlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan evvel, neyi onayladıklarına çok dikkat etmeleri ve bu bahiste da toplumsal farkındalığın oluşması gerekiyor. Biz niçin ‘yerli ve ulusal uygulamalar’ diyoruz? Zira yerli ve ulusal uygulamalarımızda bu türlü bir sorun yok. Şayet siz ferdî bilgilerinizin diğer firmalarla paylaşılmasını istemiyorsanız, muhakkak ve katiyetle bilgileriniz kimseyle paylaşılmıyor” diye konuştu.
‘SOSYAL MEDYADA ŞAHSÎ DATALARINIZI PAYLAŞMAYIN’
Toplumsal medya kullanıcılarını şahsî bilgilerini paylaşmamaları konusunda uyaran Koç, “Öncelikle toplumsal medya platformlarından kime bildiri attığınızı hakikaten biliyor musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve şunu da unutmamamız gerekiyor. Djital ortamlarda hiçbir şey kaybolmaz, bu paylaşımlar her vakit orada kalacak. Bu manada vatandaşlarımızın şahsî bilgilerini paylaşmaması gerekiyor. Günümüzde yaşadığımız en büyük problemlerden birisi kimlik paylaşımı sorunu. Uygulamalardaki kimlik paylaşımlarından ötürü siber tehditlerle karşı karşıya kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi çalarak değişik kabahatler işleyebiliyorlar. Twitter’da da bu yaşandı, ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı yapıldı, yani para toplandı. Toplumsal medyayı kullanırken, şahsî bilgilerimizi paylaşmamaya ihtimam göstermemiz gerekiyor” dedi.
‘KAMUDA KAPALI DATALAR, KAMUNET’TE PAYLAŞILIYOR’
Kamu kurum ve kuruluşlarında toplumsal medya ağlarının nasıl kullanıldığına ait soruyu yanıtlarken ‘KamuNet’ ağına işaret eden Koç, “Bu mevzuda kamuda bir mevzuatımız var. Kamu kurumları bilinmeyen datalarını ‘KamuNet’ ismini verdiğimiz bir ağda paylaşıyorlar. Kamu kurumlarının datalarının paylaşıldığı bu KamuNet ağını daha da genişletip güvenliğini artırma çalışmalarımız devam ediyor. 2021 aksiyon planlarımız ortasında da KamuNet ağının yaygınlaştırılması ve güvenliğinin bir üst kademeye çıkarılması yer alıyor” bilgisini paylaştı.
‘330 BİNE YAKIN SİBER SALDIRIYI ENGELLEDİK’
2020 yılında Türkiye’ye yönelik siber hücumlar ile ilgili bilgi veren Koç, Covid-19 salgınının tesiriyle dijitalleşmenin sürat kazandığı bir devirde siber hücumların artmasının doğal olduğunu kaydederek, “Pandemi devrinde bilhassa sıhhat kesimi ile ilgili alanlarda siber ataklarda bir artış yaşandığını görüyoruz. Zira herkesin ilgisi o alanlara kaydı. Geçen sene ise en çok elektronik altyapı şirketlerimiz siber taarruzlara amaç olmuştu. Kamu kurumlarında ise Ulusal Eğitim Bakanlığımız başta olmak üzere kritik hizmet veren kamu kurumlarımıza hücumların sayısı arttı. USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) verdiği sayılara nazaran; Türkiye’ye yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı engelledik. Türkiye, en fazla siber akın yapılan ülkelerden birisi; ancak sistemlerimiz bu hücumlar karşısında ayakta durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik siber taarruzların politik nedenler dahil olmak üzere birçok nedeni var. Türkiye toplumsal medya platformlarını çok ağır kullanan bir ülke, günde en az 4 saatimizi toplumsal medyada geçiriyoruz. Yani çok fazla ölçüde bilgi verdiğimiz için bu çeşit teknolojik altyapılara karşı hücumlar da artıyor” diye konuştu.
‘SİBER VATANIMIZI, YERLİ VE ULUSAL UYGULAMALARLA MÜDAFAAMIZ GEREKİYOR’
Koç, Türkiye’ye yönelik siber hücumların hangi ülkelerden geldiğini söylemenin mümkün olmadığını, zira hücumların trafiği öteki ülkeler üzerinden yönlendirerek yapıldığını anlatarak, “Sınırlarımızı nasıl kendi askerlerimizle koruyorsak, siber vatanımızı da yerli ve ulusal uygulamalarla müdafaamız gerekiyor. Taarruzlara karşı koyabilmemizin en kıymetli faktörü yerli ve ulusal siber güvenlik eserleri geliştirmek ve bunları kullanabilecek insanları yetiştirerek kullanılmasını sağlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de kalmalı’ mottosu çok değerli, zira bilgi gelecek jenerasyonun en değerli petrolü. Bizim bu veriyi Türkiye’de kıymete dönüştürmemiz gerekiyor. Şu anki toplumsal medya platformlarının en değerli kıymeti, milyonlarca kişinin verisini işleyebilme kapasitesi. Bu manada biz de yerli ve ulusal uygulamaları destekleyerek, bu uygulamaların oluşturduğu datadan paha üretmeyi ve bu pahanın de Türkiye’de kalmasını istiyoruz” dedi.
‘KAMU KURUMLARINA REHBERİ UYGULAMAK İÇİN 2 YILLIK MÜDDET VERDİK’
Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 2019’da yayımlanan Bilgi ve Bağlantı Güvenliği Önlemleri Hakkında Genelge doğrultusunda hazırladıkları Bilgi ve İrtibat Güvenliği Rehberi’ne de değinen Koç, “Bu rehberde kriptografik algoritmalardan tutun da uçtan uca şifrelemeye kadar birçok hususa ait alınması gereken önlemleri yazdık. Şu anda kamu kurumlarımız KamuNet başta olmak üzere bu sistemleri kullanıyorlar. Tabi bunun yaygınlaşmasını artırmak istiyoruz. Biz kamu kurumlarına bu rehberi uygulamak için 2 yıllık mühlet verdik. Öncelikle birinci 6 ay boyunca kendilerini tahlil edecekler. Bu rehbere ne kadar uyumlular? Bu rehbere nazaran kendi sistemlerinin hangi kısımları eksik, sonrasında bize bir rapor sunacaklar ve bu rapora nazaran kalan 18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere uydukları takdirde Türkiye’nin bilhassa kamunun siber güvenlik manasındaki direnci ve gücü artmış olacak” diye konuştu. Ulusal Siber Güvenlik Stratejisi ve Hareket Planı kapsamında yapılan çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması gereken yerli ve ulusal uygulamaların, insan kaynağının ve kamunun muhtaçlık duyacağı kriptografik ve uçtan uca şifreleme algoritmaların geliştirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber Güvenlik Hareket Planımız hazırlanmış oldu. Hudutlarımızı, bir avuç toprağımızı koruduğumuz üzere bir bit bilgimizi de korumalıyız” sözlerini kullandı.
Milliyet