Pazartesi, Ocak 18, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik

Cumhurbaşkanlığı, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Yayınladı

turk-internet.com Haber Merkezi - turk-internet.com Haber Merkezi
7 Temmuz 2019
- Devlet & eDevlet, Endüstri 4.0/Digital Dönüşüm, Regülasyon
0
Cumhurbaşkanlığı, Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Yayınladı

Cumhurbaşkanlığı Genelgesi - Bilgi ve İletişim Güvenliği

Facebook'ta PaylaşTwitter'da Paylaş

Cumhurbaşkanı Recep Tayyip Erdoğan, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla “Bilgi ve İletişim Güvenliği Tedbirleri”ne ilişkin genelge yayımladı.

Genelgenin bütününe baktığımızda “hele şükür” diyoruz. Gerçi genelgede yer alan maddelerin içeriğinin nasıl ve ne kadar zamanda gerçekleştirilebileceği belirsiz. Dahası, neredeyse 30-40 yıldır her yeri yabancı yazılım ve donanımla donanmış bir bilgi ve iletişim yönetiminden bahsediyoruz. Yılda 1 milyar $ düzeyinde lisans paraları ödeyen devletin bu genelgede yayınlanan maddelere nasıl uyacağı da bilinmiyor. Sadece Siber  Güvenlik Stratejisi ve Eylem planına uyumlu bir Bilgi ve İletişim Güvenliği Rehberi” hazırlanacağı bilgisi verilmiş.

En azından bu bir başlangıç adımıdır diye umuyoruz. Devletin çok önceleri yapması gereken bir hareket olmuş.

Genelgenin sonunda yer alan “Dijital Dönüşüm Ofisi” ifadesi yer aldığı için, onlar tarafından yapıldığını düşünüyoruz. Öyleyse, 19 yıldır BTK’nın yapmadığı bir hareketi gerçekleştirmeleri nedeniyle kendilerini kutlarız.

Ciddi Güvenlik Riskleri

Cumhurbaşkanı Erdoğan’ın imzasıyla Resmi Gazete’de yayımlanan genelge güvenlik risklerine dikkat çekiyor. Bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtiliyor.

Bu kapsamda karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla alınacak tedbirler belirlendi.

Genelgeye göre, 21 maddeden oluşan tedbirler şöyle:

“Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler, yurt içinde güvenli bir şekilde depolanacak.

Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacak.

Kamu Verileri Bulutta Saklanmayacak

Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.

Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar ve sosyal medya üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak.

Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek.

Güvenlik Önlemleri Alınacak

Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacak. Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak.

Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar, mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak.

Yerli ve Milli Kripto Sistemleri Teşvik Edilecek

Kişisel olarak kullanılanlar da dahil olmak üzere kaynağından emin olunmayan dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve benzeri taşınabilir cihazların, kurum sistemlerine bağlanmayacağı belirtiliyor. Genelgeye göre, gizlilik dereceli verilerin saklandığı cihazlar ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek. Bu amaçla kullanılan cihazlar da kayıt altına alınacak.

Ayrıca, yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak.

Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik içermediğine dair üretici ve tedarikçilerden imkanlar ölçüsünde taahhütname alınacak. Bu özellikle arka kapı (kullanıcıların bilgisi, izni olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair olacak.

Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacak. Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacak. Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacak.

Endüstriyel Kontrol Sistemleri (Kritik Altyapılar) İnternete Kapalı Olacak

Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak. Bu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları gibi gerekli güvenlik önlemleri alınacak.

Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacak.

Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, Türkiye’de ve kurumun kontrolünde bulundurulacak. Sunucular arasındaki iletişimin ise şifreli olarak yapılması sağlanacak.

Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar, özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi amaçlarla kullanılmayacak.

İnternet Değişim Noktaları Geliyor

Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler, Türkiye’de internet değişim noktası kurmakla yükümlü olacak. Yurt içinde değiştirilmesi gereken yurt içi iletişim trafiğinin yurt dışına çıkarılmamasına yönelik de tedbirler alınacak.

İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler ise radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacak. Kritik veri iletişiminde, radyolink haberleşmesi kullanılmayacak ancak kullanımın zorunlu olduğu durumlarda ise veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacak.

Bilgi ve İletişim Güvenliği Rehberi Hazırlanacak

Öte yandan, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda, ilgili kamu kurum ve kuruluşlarının katkılarıyla güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, “Bilgi ve İletişim Güvenliği Rehberi” hazırlanacak.

Ulusal ve uluslararası standartlar ve bilgi güvenliği kriterleri çerçevesinde hazırlanacak rehber, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyelerini içerecek.

“www.cbddo.gov.tr” adresinde yayımlanacak rehber, ihtiyaçlar, gelişen teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve eylem planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecek.

Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerin de yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve esaslara uyulması zorunlu olacak.

Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak, yayımlanmasını müteakip rehberde yer alacak plan çerçevesinde, kademeli olarak bu esaslara uyumlu hale getirilecek. Uyum çalışmalarında ve yeni kurulacak bilgi sistemlerinde, belirtilen adreste yayımlanan güncel sürüm dikkate alınacak.

Milli güvenliğin sağlanması ve gizliliğin korunması kapsamında yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, rehberin uygulanmasına ilişkin denetim mekanizmalarını oluşturacak ve yılda en az bir defa uygulamayı denetleyecek.

Denetim sonuçları ile yapılan düzeltici ve önleyici faaliyetler, rehberde belirtilen usul ve esaslara göre bir rapor halinde Dijital Dönüşüm Ofisine iletilecek.

Etiketler: Bilgi ve İletişim GüvenliğiCumhurbaşkanlığı GenelgesiDijital Dönüşüm OfisiGenelgeÖne Çıkanlar

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Haber Merkezi

turk-internet.com Haber Merkezi

Turk-internet.com Haber MerkeziTürk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur. Editör icin [email protected] ya da [email protected]

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Fusun S.Nebil
  • Signal’i CIA mi Yazdı? Peki O zaman NSA’in Kirli Çamaşırlarını Ortaya Koyan Snowden Neden Signal Diyor?
Innocenzo Genna* / EU telecom regulation expert
  • AB, İnternetin Kurallarını Yeniden Şekillendirmeye Çalışıyor
Melike Beykoz
  • 2020 Biterken Mobil Dünya Ne Durumda
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Whatsapp’ı Siliyor Muyuz? Peki Silersek Ne Kullanacağız?
  • WhatsApp Açıklama Yayınladı
  • Instagram, Twitter, Facebook, Tiktok gibi Sosyal Ağlara Reklam Yasağı Geliyor!
  • Elon Musk WhatsApp Gizlilik Politikası Değişikliğine Karşı “Signal’e Geçin” Dedi
  • Whatsapp Yeni Şart Koşuyor ; Facebook Anlaşılan Rekabet Davalarına Karşı Önlem Alıyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

TEKNOPOLİTİK – YOUTUBE

SON YAYIN

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 383.7M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.