Kamuya WhatsApp’a alternatif uygulama üretin talimatı!
WhatsApp ve Telegram gibi yabancı uygulamaları kamu iş ve işlemlerinde yasaklayan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, ‘yerli-milli mesajlaşma’ programları hazırlanması için kurumlara 15 ay süre verdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nce, kamu iş ve işlemlerinde WhatsApp ve Telegram gibi yabancı uygulama kullanımını engelleyen rehbere göre kurumlar, sunucuları Türkiye’de olmak şartıyla yerli ve milli mesajlaşma programları hazırlayabilecek. Kendilerine bunun için 15 ay süre verildi.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
ÖZEL HAYATINIZDA KULLANIN DUYURUSU
Cumhurbaşkanlığı ofisi, kısıtlamanın sadece gizlilik içeren belgeleri kapsadığını, kamu çalışanlarının özel hayatlarında söz konusu WhatsApp ve Telegram gibi programları kullanabileceğini açıklamıştı. Milliyet’ten Kıvanç El’in haberine göre yerli-milli programlar için rehberde şu detaylara yer verildi:
GÜÇLÜ ALGORİTMA VE PROTOKOL VURGUSU
– Kimlik doğrulaması yapılmış, kritik veri ya da işlevler içeren tüm bağlantılar SSL/TLS protokolünün bilinen zafiyet içermeyen güvenilir sürümü ile yapılmalı. Sertifikalarda ve sertifikanın tüm hiyerarşisinde ulusal ve/veya uluslararası otoritelerce güvenli kabul görmüş güçlü algoritmalar ve protokoller kullanılmalı.
– Kurumsal haberleşme amacıyla sunucuları kurum kontrolündeki mesajlaşma uygulamaları kullanılmalı. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalı ve uygulamada SSL Pinning kullanılmalı.
AYNI ANDA BİRDEN FAZLA CİHAZDA ÇALIŞMAMALI
– Uygulama birden fazla mobil cihaz üzerinde eş zamanlı çalışmamalı. Hesaba farklı bir mobil cihazdan giriş yapılmak istendiğinde kullanıcı kimlik doğrulamaya zorlanmalı, başarılı kimlik doğrulama sonrası uygulama sadece yeni giriş yapılan cihaz üzerinde kullanılabilmeli.
– Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmeli.
– Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli tutmalı.
DENETLENEBİLEN UYGULAMALAR SEÇİLMELİ
– Kritik veri içeren her türlü sesli, yazılı ve görüntülü haberleşme uygulamalarında, kaynak kodları kurumca talep edildiğinde denetlenebilen, işletmesi ve yönetimi yerel yapılabilen yerli ve milli uygulamalar tercih edilmeli.
– Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerce, Bilgi ve İletişim Güvenliği Rehberi Uygulama Süreci’nin ve tanımlanan güvenlik tedbirlerinin uyum planı çerçevesinde ele alınması gerekmektedir.
DİĞER BİLİM & TEKNOLOJİ HABERLERİ
-
Erdoğan’dan WhatsApp hamlesi
-
Kişisel Verileri Koruma Kurulu, WhatsApp'ın 'zorunlu güncelleme' kararını ele alacak
-
WhatsApp yeni gizlilik sözleşmesiyle hangi verilerinizi paylaşacak?
-
Jüpiter ve Satürn bugün kavuşuyor
-
NASA, Ay'ın yüzeyinde su bulunduğunu açıkladı
-
NASA'dan tarihi keşif: Ay'da su bulundu
-
Türkiye, internet hızında 101. sıraya geriledi
-
8 ilde internet kesintisi yaşanacak
-
Vatan Bilgisayar müşteri bilgilerini çaldırdı
-
Yeni Gmail, artık mesajlarınızı yok...
-
Google ‘Önce mobil’ dedi: Arama son...
-
Galaxy S9’un birçok özelliği sızdı!
-
Sesin maksimum hızı bulundu
-
Mars'ta yeraltı gölleri keşfedildi
-
Türkiye internet hızında Avrupa’da sonuncu; dünyada 100. sırada
-
'Mavi Dolunay'a hazır mısınız?
-
WhatsApp’a parmak iziyle giriş özelliği geliyor
-
Yaşama uygun 45 gezegen keşfedildi
-
Google Türkiye’de ofis açıyor
-
Unutturmaya başladılar: Arama motorları sonuçları engelliyor
-
Hidrojen yakıtlı süper otomobil
-
Instagram'dan yeni güvenlik önlemi
-
Metal yiyen bakteri bulundu!
-
NASA'dan ortasında büyük bir boşluk olan galaksi fotoğrafı
-
WhatsApp’a 3 yeni özellik geliyor
-
Youtube, TikTok’a rakip oluyor
-
Twitter’da ‘sesli tweet’ dönemi
-
Whatsapp’tan para transferi yapılacak
-
WhatsApp’taki hata sonucu yüz binlerce kişinin telefon numarası deşifre oldu!
-
SpaceX'in ilk insanlı uçuşu başarılı şekilde gerçekleşti
