Cumhurbaลkanlฤฑฤฤฑ Dijital Dรถnรผลรผm Ofisi tarafฤฑndan hazฤฑrlanan rehberde kamu รงalฤฑลanlarฤฑna WhatsApp, Telegram gibi yabancฤฑ mesajlaลma programlarฤฑ yerine yerli mesajlaลma programlarฤฑnฤฑn kullanฤฑlmasฤฑ zorunluluk haline getirildi.
Cumhurbaลkanlฤฑฤฤฑ Dijital Dรถnรผลรผm Ofisi tarafฤฑndan kamu iรงin hazฤฑrlanan ve bilgi sistemlerindeki tedbirlerin uygulanmasฤฑ zorunlu olan gรผvenlik rehberinde yerli sistemlere geรงiล รถnceliฤi istendi. Rehberde, WhatsApp, Telegram gibi yabancฤฑ mesajlaลma programlarฤฑ yerine yerli mesajlaลma programlarฤฑnฤฑn kullanฤฑlmasฤฑ zorunluluk haline getirildi.
Milliyet’ten Kฤฑvanรง El’in haberine gรถre kamu personeli รถzel hayatฤฑnda bu programlarฤฑ kullanabilecek, ancak kurumsal iลlemlerde kullanmayacak. Kamuda โbilmesi gerekenler prensibiโ ile evraklara ulaลฤฑmฤฑn hedeflendiฤi rehberle tรผm kamu kurumlarฤฑnda siber saldฤฑrฤฑlarฤฑn engellenmesi, bilgi sฤฑzdฤฑrฤฑlmasฤฑnฤฑn kontrolรผnรผn saฤlanmasฤฑ hedefleniyor.
รรง seviye tedbir
Cumhurbaลkanlฤฑฤฤฑ Dijital Dรถnรผลรผm Ofisi, kamu kurumlarฤฑnฤฑn bilgi sistemlerinde karลฤฑlaลฤฑlan gรผvenlik risklerinin azaltฤฑlmasฤฑ amacฤฑyla baลlattฤฑฤฤฑ รงalฤฑลmayฤฑ tamamlayarak, โBilgi ve ฤฐletiลim Gรผvenliฤi Rehberiโ yayฤฑmladฤฑ.
Rehberle โYerli ve milli รผrรผn kullanฤฑmฤฑnฤฑn teลvik edilmesiโ, โMรผkerrer รงalฤฑลmalarฤฑn ve yatฤฑrฤฑmlarฤฑn รถnรผne geรงilmesiโ, โGรผvenlik tedbirlerinin รผรง seviyeli olacak ลekilde derecelendirilmesiโ, โGรผvenlik tedbirlerinin uygulanฤฑp uygulanmadฤฑฤฤฑnฤฑn denetlenebilmesiโ gibi 12 baลlฤฑkta hedefler ortaya konuldu.
Gizliliฤi veya eriลilebilirliฤi bozulduฤunda milli gรผvenliฤi tehdit edebilecek kritik tรผrdeki verilerin gรผvenliฤinin saฤlanmasฤฑ amacฤฑyla hazฤฑrlanan rehbere gรถre, kurumun tรผm bilgi ve iletiลim envanteri ve varlฤฑklarฤฑ รงฤฑkarฤฑlacak.
Her bir รงalฤฑลan hazฤฑrlanan รถzel bir anketi dolduracak ve ne kadar kritik bilgiye sahip olduฤu ile kimlerin eriลim imkanฤฑ olduฤu tespit edilecek. Buradaki puanlamalara gรถre, kurumlarฤฑn gรผvenlik altyapฤฑlarฤฑ da derecelendirilecek. Kurumlar derecelere gรถre bir altyapฤฑ รงalฤฑลmasฤฑ yapacak ve tรผm bilgi iลlem altyapฤฑlarฤฑ saldฤฑrฤฑlara hazฤฑr ve korunaklฤฑ olacak.
Bu รงalฤฑลma ile kurumdaki tรผm โbilmesi gerekenler prensibiโ, โzayฤฑf noktalarโ, โasgari yetkilerโ, โyetkin personelโ baลlฤฑklarฤฑnda tespitler yapฤฑlacak. Bu รงalฤฑลma ile tรผm kamu kurumlarฤฑnฤฑn siber saldฤฑrฤฑlar, bilgi sฤฑzdฤฑrฤฑlmasฤฑ ile evraklarฤฑn kontrolรผnรผn saฤlanmasฤฑ hedefleniyor.
Rehberde kurumsal haberleลme amacฤฑyla WhatsApp ve benzeri yabancฤฑ mesajlaลma uygulamalarฤฑ yerine sunucularฤฑ kurum kontrolรผnde olan mesajlaลma uygulamalarฤฑnฤฑn kullanฤฑlmasฤฑ da istendi.
Rehberde, โKurumun kendine ait bir haberleลme uygulamasฤฑ yoksa mesajlaลma amacฤฑyla sunucularฤฑ yurt iรงinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleลmeye yetkilendirilmiล kurumlar tarafฤฑndan geliลtirilen yerli mobil uygulamalar hariรง olmak รผzere mobil uygulamalar รผzerinden gizlilik dereceli veri paylaลฤฑmฤฑ ve haberleลme yapฤฑlmamalฤฑdฤฑrโ denildi.
Rehberde kurum tarafฤฑndan satฤฑn alฤฑnan kullanฤฑcฤฑ bilgisayarlarฤฑnฤฑn sabit disklerinin veri kurtarmaya imkรขn saฤlamayacak ลekilde gรผvenli silme iลlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.
Kuruma dฤฑลarฤฑdan gelen e-posta eklerinin รงok katmanlฤฑ gรผvenlik analizinden geรงirilmesi istenen rehberde, bu iรงeriklerin, โbeyaz liste/kara listeโ olarak listelenmesi ve imza tabanlฤฑ anti-virรผs testinde geรงirilmesi istendi. Rehberde, โBu aลamadan sonra hala kategorilendirilmemiล e-posta ekleri kum havuzunda รงalฤฑลtฤฑrฤฑlmalฤฑdฤฑr. Kum havuzu รงรถzรผmlerinde dosyalar yurt iรงinde yerleลik olan sunucularda taranmalฤฑdฤฑrโ denildi.
Kuruma uzaktan baฤlanacak cihazlarฤฑn; zararlฤฑ yazฤฑlฤฑmdan korunma, iลletim sistemi ve uygulama gรผncelliฤi gibi hususlarda denetimden geรงirilmesi de istenirken kurum politikalarฤฑna uygunluฤu gรผvenli uzaktan baฤlantฤฑ saฤlayan sistemler รผzerinden kontrol edilmesi belirtildi.
Parola giriล alanlarฤฑnฤฑn uzun ve karmaลฤฑk olmasฤฑ istenirken rehberde, โParola cรผmle kullanฤฑmฤฑna izin vermeli ya da teลvik etmelidir. Kurumlar gรผvenlik gereksinimlerine gรถre parola politikasฤฑ belirlemelidir. Ayrฤฑca parolalar iรงin bir en uzun geรงerlilik sรผresi tanฤฑmlanmฤฑล olmalฤฑdฤฑr. Deฤiลen parola fonksiyonu eski parolayฤฑ, yeni parolayฤฑ ve bir parola onayฤฑnฤฑ kapsamalฤฑdฤฑrโ denildi.
