Kamuya WhatsApp’a alternatif uygulama üretin talimatı!
WhatsApp ve Telegram gibi yabancı uygulamaları kamu iş ve işlemlerinde yasaklayan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, ‘yerli-milli mesajlaşma’ programları hazırlanması için kurumlara 15 ay süre verdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nce, kamu iş ve işlemlerinde WhatsApp ve Telegram gibi yabancı uygulama kullanımını engelleyen rehbere göre kurumlar, sunucuları Türkiye’de olmak şartıyla yerli ve milli mesajlaşma programları hazırlayabilecek. Kendilerine bunun için 15 ay süre verildi.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
DİĞER BİLİM & TEKNOLOJİ HABERLERİ
-
WhatsApp’a parmak iziyle giriş özelliği geliyor
-
Yaşama uygun 45 gezegen keşfedildi
-
Google Türkiye’de ofis açıyor
-
Unutturmaya başladılar: Arama motorları sonuçları engelliyor
-
Hidrojen yakıtlı süper otomobil
-
Instagram'dan yeni güvenlik önlemi
-
Metal yiyen bakteri bulundu!
-
NASA'dan ortasında büyük bir boşluk olan galaksi fotoğrafı
-
WhatsApp’a 3 yeni özellik geliyor
-
Yeni Gmail, artık mesajlarınızı yok...
-
Google ‘Önce mobil’ dedi: Arama son...
-
Galaxy S9’un birçok özelliği sızdı!
-
Youtube, TikTok’a rakip oluyor
-
Twitter’da ‘sesli tweet’ dönemi
-
Whatsapp’tan para transferi yapılacak
-
WhatsApp’taki hata sonucu yüz binlerce kişinin telefon numarası deşifre oldu!
-
SpaceX'in ilk insanlı uçuşu başarılı şekilde gerçekleşti
-
İletişim altyapısı çöktü, GSM şirketleri suçu birbirine attı
-
Twitter’dan kullanıcıları sevindirecek yeni özellik
-
WhatsApp, Zoom’a rakip oluyor: Aynı anda 50 kişi görüntülü görüşülebilecek
-
Araştırma: Bizon, at ve ren geyikleri Kuzey Kutbu'nu kurtarabilir
-
İnternet yasasındaki düzenlemeler ne anlama geliyor?
-
Twitter'dan bir yenilik daha
-
Dünya'nın yörüngesinde yeni bir Ay var!
-
Gmail'de çile bitiren gelişme: Google yeni özelliği duyurdu
-
Apple patenti aldı: Yeni iPhone’lar tamamen camdan oluşacak
-
Gmail baştan aşağıya yenilendi!
-
Dünyanın en büyük yolcu uçağı fırtınada Heathrow Havalimanı’na yengeç gibi indi
-
Zuckerberg’den facebook, Rusya’nın seçim müdahalesini ‘geç anladı’ itirafı
-
Google’dan karanlık mod müjdesi
