Whatsapp'a yasak mı? Bilgi ve İletişim Güvenliği Rehberi gerçekte ne diyor?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nce hazırlanan Bilgi ve İletişim Güvenliği Rehberi'ndeki anlık mesajlaşma uygulamalarına ilişkin tedbirler "Whatsapp yasağı" olarak yorumlanınca Dijital Dönüşüm Ofisi bir açıklama daha yaptı. Açıklamada "Anılan tedbir maddesi ile kamu personelinin kişisel haberleşmelerde kullandığı anlık mesajlaşma uygulamalarına yönelik herhangi bir düzenleme ve kısıtlama bulunmamaktadır" denildi
Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı genelgesi doğrultusunda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nce Bilgi ve İletişim Güvenliği Rehberi hazırlandı. Rehber ile kamuda yerli ve milli ürün kullanımı teşvik edilerek kritik bilgi ve veri güvenliği risklerinin ortadan kaldırılması hedeflendi.
ANLIK MESAJLAŞMALARA İLİŞKİN TEDBİR
Rehberin anlık mesajlaşma güvenliği ile ilgili bölümünde mesajlaşma uygulamasının seçimi ile ilgili tedbir "Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir" şeklinde tanımlandı.
Gizlilik dereceli veri paylaşımına ilişkin tedbirler için de "Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır" denildi.
BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ'NİN TAMAMI"WHATSAPP YASAĞI" OLARAK YORUMLANDI
Kamu kurumlarındaki kurumsal yazışmalara ilişkin tedbirlerin ele alındığı rehber için "Kamu için WhatsApp yasağı" şeklinde haberler çıkmasının üzerine Dijital Dönüşüm Ofisi bir açıklama yaptı.
Ofisten yapılan yazılı açıklamada, bilgi sistemlerinde karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerce uyulması gereken tedbirlerin 6 Temmuz 2019 tarihli Cumhurbaşkanlığı genelgesi ile yürürlüğe girdiği anımsatıldı.
"ÜLKEMİZİN VERİSİ ÜLKEMİZDE KALSIN"
Söz konusu Genelge ve Rehberin kamu kurum ve kuruluşları ile kritik altyapı işleten işletmeleri kapsadığının vurgulandığı açıklamada, şu ifadelere yer verildi:
"Rehber içeriğinde, ülkemizin verisinin ülkemizde kalması ve veri mahremiyeti konusunda bilinçli olunması vurgulanmıştır. Rehberde dijital altyapılarımızın siber saldırılara karşı mukavemetinin artırılması amacıyla kritik bilgi ve verilerin saklanma esaslarından kodlu ve kriptolu haberleşmeye, sosyal medya üzerinden gizlilik dereceli verilerin paylaşımından elektromanyetik yayılım güvenliğine, endüstriyel kontrol sistemleri güvenliğinden bulut bilişim güvenliğine kadar birçok konuda alınması gereken tedbirler seviyelendirilmiş olarak yer almaktadır."
"KİŞİSEL KULLANIMDA KISITLAMA YOK"
Rehberde "Anlık Mesajlaşma Güvenliği" başlığı altında kurumsal veri ve haberleşme güvenliğinin sağlanması amacıyla yerli ve milli uygulamaların tercih edilmesi gerektiğinin altı çizilen açıklamada, şunlar kaydedildi:
"Yabancı menşeli mesajlaşma uygulamalarının kullanımına ilişkin tedbir maddesi, sadece gizlilik içeren kurumsal haberleşme ve belge paylaşımına yöneliktir. Anılan tedbir maddesi ile kamu personelinin kişisel haberleşmelerde kullandığı anlık mesajlaşma uygulamalarına yönelik herhangi bir düzenleme ve kısıtlama bulunmamaktadır. Bilgi ve İletişim Güvenliği Rehberi özelinde yer alan tedbir maddeleri kamu kurumları ve kritik altyapı hizmeti veren işletmeleri kapsamakta, kişilerin haberleşme hürriyetine müdahale edecek herhangi bir içerik barındırmamaktadır. Basında ve sosyal medyada yer alan Whatsapp, Telegram gibi mesajlaşma uygulamalarının yasaklanması yönündeki haberler gerçeği yansıtmamakta olup, vatandaşlarımızın ve kamu personelimizin günlük hayatlarında kullandıkları iletişim uygulamalarına yönelik bir kısıtlama kesinlikle söz konusu değildir."