Kamuya WhatsApp’a alternatif uygulama üretin talimatı!
WhatsApp ve Telegram gibi yabancı uygulamaları kamu iş ve işlemlerinde yasaklayan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, ‘yerli-milli mesajlaşma’ programları hazırlanması için kurumlara 15 ay süre verdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nce, kamu iş ve işlemlerinde WhatsApp ve Telegram gibi yabancı uygulama kullanımını engelleyen rehbere göre kurumlar, sunucuları Türkiye’de olmak şartıyla yerli ve milli mesajlaşma programları hazırlayabilecek. Kendilerine bunun için 15 ay süre verildi.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
DİĞER BİLİM & TEKNOLOJİ HABERLERİ
-
Twitter’dan kullanıcıları sevindirecek yeni özellik
-
WhatsApp, Zoom’a rakip oluyor: Aynı anda 50 kişi görüntülü görüşülebilecek
-
Araştırma: Bizon, at ve ren geyikleri Kuzey Kutbu'nu kurtarabilir
-
İnternet yasasındaki düzenlemeler ne anlama geliyor?
-
Twitter'dan bir yenilik daha
-
Dünya'nın yörüngesinde yeni bir Ay var!
-
Gmail'de çile bitiren gelişme: Google yeni özelliği duyurdu
-
Apple patenti aldı: Yeni iPhone’lar tamamen camdan oluşacak
-
Gmail baştan aşağıya yenilendi!
-
Yeni Gmail, artık mesajlarınızı yok...
-
Google ‘Önce mobil’ dedi: Arama son...
-
Galaxy S9’un birçok özelliği sızdı!
-
Dünyanın en büyük yolcu uçağı fırtınada Heathrow Havalimanı’na yengeç gibi indi
-
Zuckerberg’den facebook, Rusya’nın seçim müdahalesini ‘geç anladı’ itirafı
-
Google’dan karanlık mod müjdesi
-
Apple 'evde teknik servis' hizmetine başlıyor
-
Rusya'da meteor düşme anı kameraya böyle yansıdı
-
Güneş’in en detaylı görüntüsü yayınlandı
-
WhatsApp'in heyecanla beklenen özelliği sonunda geldi
-
Türk Telekom ‘siber saldırıya’ uğradı; Türkiye’de internet erişimi yavaşladı
-
FBI iPhone 11 Pro'yu hackledi
-
17 yaşında yeni gezegen keşfetti
-
Apple ve FBI, “veri gizliliği” konusunda bir kez daha karşı karşıya geldi
-
Twitter'dan trollerin soluğunu kesecek devrim gibi yeni özellik
-
WhatsApp'te bir devir kapanıyor
-
Erdoğan’dan yerli otomobil açıklaması: Boyuma rağmen içinde rahat oturuyorum
-
'Telefonunuzun şarjını beş güne çıkaracak batarya geliştirildi'
-
N11.com alışveriş sitesinde müşterilerin verileri çalındı
-
‘Yerli’ otomobil: İtalya’da doğdu, Bursalı oldu
-
Halkalı Güneş Tutulması gerçekleşti: Binlerce insan 'ateş çemberini' izledi
