Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, 'Bilgi ve İletişim Güvenliği Rehberi' hazırladı ve resmi sitesinden bu rehberi yayımladı. 24 Temmuz 2020 tarihinde onaylanan ve kamu için hazırlanan rehberde güvenlik risklerine dikkat çekildi ve bu riskleri ortadan kaldırma yöntemleri anlatıldı. Rehberde "Bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, kamu kurumları ve kritik altyapı hizmeti veren işletmelerce uyulması gereken Bilgi ve İletişim Güvenliği tedbirlerini içeren Genelge, yasal düzenleme boyutunda ülke çapında bilgi güvenliği seviyesini artırmaya yönelik önemli bir adım olmuştur." ifadelerine yer verildi.

"REHBERDE YER VERİLEN TEDBİRLERE UYULMASI ZORUNLUDUR" 

"Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde bulunan mevcut ve yeni kurulacak bilgi sistemlerinde, Rehberde yer verilen tedbirlere uyulması zorunludur. Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak Rehberde yer alan plan çerçevesinde kademeli olarak bu esaslara uyumlu hale getirilecektir." ifadelerinin yer aldığı rehberde kamu çalışanlarının karşılaşabileceği riskler tek tek anlatıldı.

Rehberin sunuş bölümünde Dijital Dönüşüm Ofisi Başkanı Dr. Ali. Taha Koç'un "Güçlü ekonomiler için güçlü teknolojilerin önem kazandığı çağımızda bugünden atacağımız adımlar ve alacağımız önlemler yarının dünyasında teknolojiyi takip eden değil teknolojiye yön veren bir ülke olabilmemiz için oldukça önemlidir. Bu bağlamda Rehber, yerli ve milli siber güvenlik ürün ve çözümlerinin kullanımının yaygınlaştırılmasını sağlayarak üretim gücümüze destek olacak, siber güvenlik alanında dünya ile rekabet edebilecek teknoloji üretebilmenin önünü açacaktır." ifadelerine yer verildi.

WHATSAPP VE TELEGRAM YERİNE YERLİ UYGULAMALAR 

Rehberde yabancı mesajlaşma uygulamaları yerine yerli uygulamaların kullanılmasının önemine dikkat çekildi. Whatsapp, Telegram gibi anlık mesajlaşma uygulamaları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.

'Anlık Mesajlaşma Güvenliği' başlığı altında yayımlanan tedbirlerde "Bu güvenlik tedbiri ana başlığının amacı, anlık mesajlaşma güvenliği çerçevesinde ele alınan tedbir listeleri ve denetim sorularını belirlemektir. “Anlık Mesajlaşma Güvenliği” ana başlığı kapsamında ele alınan güvenlik tedbirleri alt başlıkları aşağıda yer almaktadır." denildi ve şu ifadelere yer verildi:

"Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir."

"Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurum tarafından talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel olarak yapılabilen yerli ve milli uygulamalar tercih edilmelidir." (NTV)