Kozmik odalarda telefon yasağı

Resmi Gazete’de yayımlanan genelgede; bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi. Genelgeye göre, kritik belgelerin bulunduğu veya görüşmelerin gerçekleştirildiği ortamlara mobil cihazlarla girilemeyecek. Gizlilik dereceli veriler kişisel bilgisayar, harici bellek gibi cihazlarda bulundurulamayacak. Mobil uygulamalar ve sosyal medya üzerinden gizlilik dereceli veri paylaşımı yapılmayacak. 21 maddeden oluşan genelgedeki tedbirler şöyle:

- Kritik nüfus, sağlık, iletişim kayıtları ile genetik ve biyometrik veriler yurt içinde güvenli bir şekilde depolanacak.

- Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Bu ağda kullanılacak cihazlara erişim kontrollü sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacak.

- Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar ve sosyal medya üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak.

- Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacak. Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak. Kişisel olarak kullanılan dizüstü bilgisayar, mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak.

Güvenlik soruşturması

- Milli güvenliği doğrudan etkileyen stratejik öneme haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması yaptırılacak. Bu arada Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda “Bilgi ve İletişim Güvenliği Rehberi” hazırlanacak. Rehber, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyelerini içerecek. “www.cbddo.gov.tr” adresinde yayımlanacak rehber, ihtiyaçlar, gelişen teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve eylem planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecek.

Taahhütname alınacak

- Kaynağından emin olunmayan dizüstü bilgisayar, mobil cihazlar kurum sistemlerine bağlanmayacak. Gizlilik dereceli verilerin saklandığı cihazlar ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek.

- Yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden yapılacak.

- Kamu kurumlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan özellik ve arka kapı açıklığı içermediğine dair üretici veya tedarikçilerden taahhütname alınacak.