WhatsApp ve Telegram gibi yabancı mesajlaşma uygulamalarını kamu çalışanları artık mesai saatlerinde kullanamayacak. Güvenlik için yeni tedbirler alınıyor.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, kamu kuruluşlarında verilerin güvenli bir şekilde akışının sağlanabilmesi ve riskli durumların ortadan kaldırması adına bir takım yeni önlemler aldı. Bu önlemler neticesinde, kamu kuruluşlarında WhatsApp ve Telegram gibi yabancı menşeli uygulamaların kullanılması yasaklandı. Bu uygulamalar yerine, yerli uygulamaların tercih edilmesi kararlaştırıldı. Böylelikle kritik öneme sahip verilerin yabancı uygulamalar aracılığıyla tehlikeli ellere geçme ihtimali de engellenmiş olacak.
Sputnik Türkiye’de yer alan bilgilere göre Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, “Yerli ve milli ürün kullanımının teşvik edilmesi”, “Mükerrer çalışmaların ve yatırımların önüne geçilmesi”, “Güvenlik tedbirlerinin üç seviyeli olacak şekilde derecelendirilmesi”, “Güvenlik tedbirlerinin uygulanıp uygulanmadığının denetlenebilmesi” gibi 12 başlıkta hedefler belirledi.
Hazırlanan rehberde, yerli mesajlaşma uygulamalarının önemi şöyle belirtildi:
“Kurumun kendine ait bir haberleşme uygulaması yoksa, mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır.”
Rehberde kurum tarafından satın alınan kullanıcı bilgisayarlarının sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi de istendi.
Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi istenen rehberde, bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi ve imza tabanlı anti-virüs testinde geçirilmesi istendi. Rehberde, “Bu aşamadan sonra hala kategorilendirilmemiş e-posta ekleri kum havuzunda çalıştırılmalıdır. Kum havuzu çözümlerinde dosyalar yurt içinde yerleşik olan sunucularda taranmalıdır” denildi.
