WhatsApp ve Telegram gibi yabancı uygulamaları kamu iş ve işlemlerinde yasaklayan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, ‘yerli-milli mesajlaşma’ programları hazırlanması için kurumlara 15 ay süre verdi.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
