Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi
Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi
Prof. Dr. Şeref Sağıroğlu, CyberMag Dergisi Editörü
Cumhurbaşkanlığı “Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi” 5 Temmuz 2019’da yayımlandı. Daha önceki yazılarımda sık sık bahsettiğim genel güvenlik zafiyetlerinin önlenmesine yönelik pek çok unsura bu genelgede yer verildiğini görmek beni çok sevindirdi. Ortak akıl ile dillendirilen ama hayata bir türlü tam olarak geçirilemeyen pek çok husus ve ötesine bu genelgede yer verilmiştir. Genelge; tüm kurumları göreve çağırmakta, görevlerini tam olarak yapmaları konusunda uyarmakta, yönlendirmekte, yapılmasında zorunluluk olan hususları sunmakta ve hep beraber bunun üstesinden gelinmesi için hedef göstermekte ve sonuçta ülke siber güvenliği ve savunması adına, belirtilen hususların yerine getirilmesini kurumlardan istemektedir. Bu genelgenin içerisinde kritik edilebilecek hususlar olsa da genelge; siber güvenlik felsefesinin iyi anlaşılması, boyutunun ve kapsamının da iyi kavranması ve topyekûn mücadele için iyi bir başlangıç, büyük resmi gösteren iyi bir doküman, ülkenin bilgi güvenliğini ve mahremiyetini sağlamak için çok önemli bir adımdır.
Genelgeye kısaca bir göz attığımızda; kurumlarımız veri güvenliğine dikkat etsin. Veriler yurtiçinde tutulsun. Kurumlar verilerine sahip çıksın, verilerini ve erişimlerini kayıt altına alsın. Yurtdışı kaynaklı sosyal medya araçları ve e-posta hizmetleri üzerinden resmi haberleşmeler yapılmasın ve dokümanlar bunlar üzerinden paylaşılmasın. Kritik veriler şifrelensin. Alınan ve kullanılan ürünler test edilsin. Güvenli yazılım geliştirme teknikleriyle yazılımlar geliştirilsin. Güvensiz erişimler engellensin. Veri aktarımında fiber altyapılar tercih edilsin. Yazılım ve donanım ürünlerinde arka kapı bırakılmadığına dair üreticilerinden taahhüt alınsın. Yerli ürünler tercih edilsin. Sistemler ve uygulamalar her yıl denetlensin. Yerli ve milli güvenlik ürünleri ve savunma sistemleri geliştirilsin. Denetimler yapılsın. Yerli ürün alımı teşvik edilsin. Kritik verilerin korunmasına özel önem verilsin. Standartlara uyulsun. Kamu verileri aktarılırken daha dikkatli olunsun ve güvenli ortamlar tercih edilsin. Endüstriyel kontrol sistemleri internete kapatılsın eğer çok gerekli ise sıkı güvenlik önlemi alınarak kullanılsın. Güvenlik için kurumlar bir rehber oluştursun. Cumhurbaşkanlığı’nın hazırlamakta olduğu rehber, kurumlar tarafından kullansın. Rehberde yazılanlar dikkate alınsın…
Bu bilgiler ışığında, yayımlanan genelgeyi birkaç açıdan çok önemsiyorum. Birincisi; siber güvenlik ve savunmanın öneminin ve tehdidin boyutunun en üst makam tarafından dikkate alınması, aksiyona geçilmesi, ülkemizin bilgi varlıklarının güvenliği ile geleceğini korumak için somut adımlar atılmasıdır. İkincisi; son zamanlarda sıkça konuşulan ulusal siber güvenlik stratejisi ve eylem planından sorumlu kurum boşluğunun artık bu genelge ile giderilmiş olmasıdır. Bu genelge ile sorumlu kurum artık Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’dir. Üçüncüsü; ulusal siber güvenlik stratejilerini ve eylem planları iyi okuyan, anlayan ve gereğini yerine getiren kurumlarımızın bunları zaten biliyor ve yapıyor olması beklenirken bunların tam olarak yapılmadığı veya yapılamadığıdır. Cumhurbaşkanlığımızın bunu görüp gereken adımı atması, genelge ile bu eksikliklerin vakit geçirilmeden giderilecek olmasıdır. Dördüncüsü; bu genelgeyi tüm kurumlara gizli olarak gönderip önlemler alınması istenilebilecek iken, bunun yerine konunun kamuoyu ile paylaşılması, yapılanların sorgulanacak olması ve kamuoyu desteğinin alınmasıdır. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin bunu yeterince sorgulayacağından eminim ama kamuoyu da bunu daha dikkatli izleyecektir. Biz de hem CyberMag Dergisi olarak hem de Bilgi Güvenliği Derneği olarak takipçisi olacağız.
Dolayısıyla kurumlarımızdan beklentimiz; ITU 2018 Global Siber Güvenlik İndeksi sıralamasında dünyada 175 ülke içerisinde 20. Avrupa’da ise 22 ülke içerisinde 11. sırada olan ve geçen yıla göre büyük bir sıçrama yaparak 43’den 20. sıraya gelen ülkemizin bu yükselişine devam etmesi, ilk sıralara yükselebilmek için daha çok çaba sarf edilmesi, ulusal siber güvenliğimizi sağlamak ve geleceğimizi korumak için her kurumun gereken titizliği ve özeni göstererek beklentilerin üzerinde katkılar vermesidir.
Geçtiğimiz ay 15 Temmuz hain darbe girişiminin püskürtüldüğü zaferin 3. yılını kutladık. Bu vesile ile 15 Temmuz şehitlerimize ve ezelden ebede tüm şehitlerimize Allah’tan rahmet diliyor, gazilerimize minnet ve şükranlarımızı sunuyoruz…
Prof.Dr. Şeref Sağıroğlu