Dijital Dönüşüm Ofisi tarafından hazırlanan ve Milliyet’in “Kamuya WhatsApp yasağı” başlığıyla duyurduğu “Bilgi ve Irtibat Güvenliği Rehberi”nde, yerli iletileşme programlarının ayrıntılarına da yer verildi.
15 ay müddet verildi
Uygulanması mecburî olan rehbere nazaran, kamu kurumları sunucuları yurt dışında olan iletileşme uygulamaları üzerinden bilgi paylaşımı yapamayacak. Sunucuları Türkiye’de olan iletileşme programları tercih edilecek. Rehbere nazaran kurumlar, kendileri de yerli bir iletileşme programı geliştirebilecek. Bunun için kurumlara 15 ay mühlet verildi. Yerli ve ulusal iletileşme programları için ise rehberde şu ayrıntılara yer verildi:
Kimlik doğrulaması yapılmış, kritik data ya da fonksiyonlar içeren tüm kontaklar “SSL/TLS protokolünün” bilinen zafiyet içermeyen sağlam sürümü ile yapılmalıdır. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya milletlerarası otoriteler tarafından inançlı olarak kabul görmüş güçlü algoritmalar ve protokoller kullanılmalıdır.
Kurumsal haberleşme emeliyle sunucuları kurum denetiminde olan iletileşme uygulamaları kullanılmalıdır. Iletileşme uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, yeni bir SSL/TLS sürümü ile sağlanmalıdır ve uygulamada “SSL Pinning” kullanılmalıdır.
Uygulama birden fazla taşınabilir aygıt üzerinde eş vakitli olarak çalışmamalıdır. Hesaba farklı bir taşınabilir aygıttan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama yalnızca yeni giriş yapılan aygıt üzerinde kullanılabilmelidir.
Uygulamadan gönderilen tüm iletiler ve uygulama kullanılarak yapılan tüm sesli ve manzaralı aramalar uçtan uca şifrelenmelidir.
Uygulama aygıt üzerinde sakladığı tüm veriyi şifreli olarak tutmalıdır.
Kritik bilgi içeren her türlü sesli, yazılı ve manzaralı haberleşme uygulamalarında, kaynak kodları kurum tarafından talep edildiğinde denetlenebilen, işletmesi ve idaresi lokal olarak yapılabilen yerli ve ulusal uygulamalar tercih edilmelidir.
Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmeler tarafından, Bilgi ve Bağlantı Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik önlemlerinin ahenk planı çerçevesinde ele alınması gerekmektedir.
Dijital Dönüşüm Ofisi açıklaması:
Önlem kurumsal haberleşmeye yönelik
Milliyet’te dün yer alan “Kamuda WhatsApp yasağı” haberinde “Özel hayatında programları kullanabilecek, kamu süreçlerinde kullanamayacak” tabirlerine karşın birtakım toplumsal medya kullanıcıları ve internet sitelerinde “WhatsApp’ın büsbütün yasaklandığı” biçiminde haberleştirildi. Dijital Dönüşüm Ofisi bunun üzerine açıklama yaptı. Açıklamada, “Yabancı menşeli iletileşme uygulamalarının kullanımına ait önlem unsuru, yalnızca saklılık içeren kurumsal haberleşme ve evrak paylaşımına yöneliktir. Anılan önlem unsuru ile kamu işçisinin ferdî haberleşmelerde kullandığı anlık iletileşme uygulamalarına yönelik rastgele bir düzenleme ve kısıtlama bulunmamaktadır. Önlem unsurları kamu kurumları ve kritik altyapı hizmeti veren işletmeleri kapsamakta, şahısların haberleşme hürriyetine müdahale edecek rastgele bir içerik barındırmamaktadır” denildi. ANKARA Milliyet
Milliyet