Genelgeyle kamu kurum ve kuruluşlarının bilgi ve iletişim güvenliğinde uyması gerekenler açıklanyor
Cumhurbaşkanlığı kurumsal olmayan kişisel e-posta adreslerinden kurumsal iletişim yapılmamasını istedi. Ayrıca kurumsal e-postalar kişisel amaçlarla (özel iletişim, kişisel sosyal medya hesapları vb.) kullanılmayacak.
Cumhurbaşkanlığı Bilgi ve İletişim Tedbirleri Genelgesi yayımlandı. 6 Temmuz tarihli Resmî Gazete’de Cumhurbaşkanı Recep Tayyip Erdoğan imzasıyla yayımlanan genelgede, kamu kurum ve kuruluşlarında veri güvenliğinin sağlanması amacıyla alınması gereken tedbirler aktarılıyor.
21 maddelik genelgeden dikkat çeken maddeleri paylaşıyoruz:
– Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler yurtiçinde güvenli bir şekilde depolanacak.
– Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.
-Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden, gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak.
– Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek.
– Kişisel olarak kullanılanlar da dâhil olmak üzere kaynağından emin olunmayan taşınabilir cihazlar kurum sistemlerine bağlanmayacak.
-Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak, söz konusu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise gerekli güvenlik önlemleri alınacak.
-Kurumsal olmayan şahsî e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar şahsî amaçlarla kullanılmayacak.
-Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler Türkiye’de internet değişim noktası kurmakla yükümlü. Yurtiçinde değiştirilmesi gereken yurtiçi iletişim trafiğinin yurtdışına çıkarılmamasına yönelik tedbirler alınacak.
– İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler, radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacak.