banner5

banner29

Cumhurbaşkanlığı'ndan Bilgi ve İletişim Güvenliği için genelge!

Cumhurbaşkanı Erdoğan, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve İletişim Güvenliği Tedbirleri"ne ilişkin genelge yayımladı.

Bilim, Teknoloji 06.07.2019, 14:09
Cumhurbaşkanlığı'ndan Bilgi ve İletişim Güvenliği için genelge!

Cumhurbaşkanı Erdoğan'ın imzasıyla Resmi Gazete'de yayımlanan genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi.

Bu kapsamda karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla alınacak tedbirler belirlendi.

Genelgeye göre, 21 maddeden oluşan tedbirler şöyle:

"Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler, yurt içinde güvenli bir şekilde depolanacak.

Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacak.

Türkiye, kamu kurumları açısından sıklıkla saldırı girişiminde bulunulan ülkelerden biri.

Kamu verileri bulutta saklanmayacak

Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.

Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar ve sosyal medya üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak. Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek.

Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacak. Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak. Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar, mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak.

Yerli ve milli kripto sistemleri teşvik edilecek

Kişisel olarak kullanılanlar da dahil olmak üzere kaynağından emin olunmayan dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve benzeri taşınabilir cihazların, kurum sistemlerine bağlanmayacağının da belirtildiği genelgeye göre, gizlilik dereceli verilerin saklandığı cihazlar ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek. Bu amaçla kullanılan cihazlar da kayıt altına alınacak.

Genelgeye göre yerli ve milli kriptolama için adımlar atılacak.

Ayrıca, yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak.

Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi, izni olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici veya tedarikçilerden imkanlar ölçüsünde taahhütname alınacak.

Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacak. Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacak. Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacak.

Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak

Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak. Bu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları gibi gerekli güvenlik önlemleri alınacak.

Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacak.

Yorumlar (0)
15
açık
Günün Anketi Tümü
ABD seçimlerinde sizce hile var mı?
ABD seçimlerinde sizce hile var mı?
Namaz Vakti 29 Kasım 2020
İmsak 06:30
Güneş 08:01
Öğle 12:57
İkindi 15:22
Akşam 17:44
Yatsı 19:09
Günün Karikatürü Tümü
Puan Durumu
Takımlar O P
1. Alanyaspor 8 20
2. Galatasaray 10 20
3. Fenerbahçe 9 20
4. Gaziantep FK 10 15
5. Başakşehir 10 14
6. Karagümrük 9 13
7. Beşiktaş 8 13
8. Konyaspor 8 12
9. Kasımpaşa 9 12
10. Rizespor 9 12
11. Malatyaspor 9 12
12. Hatayspor 7 12
13. Trabzonspor 10 12
14. Göztepe 8 11
15. Sivasspor 8 9
16. Antalyaspor 9 9
17. Erzurumspor 8 8
18. Kayserispor 8 7
19. Denizlispor 9 6
20. Gençlerbirliği 8 5
21. Ankaragücü 8 2
Takımlar O P
1. Altınordu 10 20
2. Adana Demirspor 9 18
3. İstanbulspor 10 18
4. Ankara Keçiörengücü 10 18
5. Tuzlaspor 9 18
6. Samsunspor 10 17
7. Altay 9 16
8. Giresunspor 10 16
9. Bursaspor 11 14
10. Balıkesirspor 10 14
11. Akhisar Bld.Spor 11 13
12. Adanaspor 9 12
13. Ümraniye 11 10
14. Menemen Belediyespor 9 9
15. Bandırmaspor 10 8
16. Ankaraspor 10 8
17. Boluspor 10 7
18. Eskişehirspor 10 1
Takımlar O P
1. Liverpool 10 21
2. Tottenham 9 20
3. Chelsea 9 18
4. Leicester City 9 18
5. Southampton 9 17
6. Everton 10 16
7. Aston Villa 8 15
8. Man City 9 15
9. West Ham 9 14
10. Wolverhampton 9 14
11. Leeds United 10 14
12. Newcastle 10 14
13. M. United 8 13
14. Arsenal 9 13
15. Crystal Palace 10 13
16. Brighton 10 10
17. West Bromwich 10 6
18. Burnley 9 5
19. Fulham 9 4
20. Sheffield United 10 1
Takımlar O P
1. Real Sociedad 10 23
2. Atletico Madrid 9 23
3. Villarreal 10 19
4. Real Madrid 10 17
5. Sevilla 9 16
6. Cádiz 11 15
7. Granada 9 14
8. Elche 9 13
9. Deportivo Alaves 11 13
10. Athletic Bilbao 9 12
11. Valencia 11 12
12. Getafe 9 12
13. Real Betis 10 12
14. Barcelona 8 11
15. Osasuna 9 11
16. Eibar 10 10
17. Real Valladolid 11 10
18. Levante 10 8
19. Huesca 11 7
20. Celta de Vigo 10 7