Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) Lideri Dr. Ali Taha Koç, WhatsApp’ın saklılık unsurları güncellemesi için 8 Şubat olan son tarihi …
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) Lideri Dr. Ali Taha Koç, WhatsApp’ın saklılık unsurları güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a ertelediğini hatırlatarak, “Ancak kararda, şahsî dataların Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, zımnilik siyasetini daha güzel anlatabilmek için vakit kazanmak istedi” dedi.
CBDDO Lideri Ali Taha Koç, WhatsApp’ın kapalılık unsurlarında değişikliğe giderek Facebook ile bilgi paylaşımı yapacağını duyurmasıyla başlayan tartışmalar ve siber güvenlik konusunda yapılan çalışmalar hakkında DHA’ya açıklamalarda bulundu.
WhatsApp’ın bu değişikliği Avrupa Birliği (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiğine dikkat çeken Koç, “Öncelikle bizim bu mevzudaki yaklaşımımız, dijital platformlara herkesin eşit olarak ulaşabilmesi, standartların ve prosedürlerin tıpkı olması istikametinde. Şayet bir önlem yahut düzenleme kelam konusu ise, AB ülkeleri yahut AB üyesi olmayan ülkelerde yaşayanlara eşit olarak uygulanmalı. Hem Rekabet Kurumu hem de Ferdî Bilgileri Muhafaza Şurası Türkiye’de bu bahisle ilgili bir kontrole başladı ve yakın bir vakitte da yansımalarını daima birlikte göreceğiz. Bu çalışmalarda öncelikle ferdî bilgilere ait açık isteğin gerçek alınıp alınmadığına ve piyasadaki rekabet kaidelerine alışılmamış hareket edilip edilmeyeceğine bakılacak. CBDDO olarak Bilgi ve İrtibat Güvenliği Rehberi’nde kamu kurum ve kuruluşları ile kritik altyapı işleten kuruluşlarda çalışanların kapalılık dereceli bilgi ve evrakları, yerli ve ulusal uygulamalarla paylaşmaları gerektiğini belirtmiştik. Son tartışmalar da bunun ne kadar kritik kıymette olduğunu gösteriyor” dedi.
“WHATSAPP VAKİT KAZANMAK İSTEDİ”
Gelen reaksiyonlar üzerine WhatsApp’ın kapalılık unsurları güncelleme tarihini ertelemesini pahalandıran Koç, “WhatsApp saklılık prensipleri güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a erteledi. Lakin kararda, şahsî bilgilerin Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, zımnilik siyasetini daha âlâ anlatabilmek için vakit kazanmak istedi. Vatandaşlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan evvel, neyi onayladıklarına çok dikkat etmeleri ve bu bahiste da toplumsal farkındalığın oluşması gerekiyor. Biz niçin ‘yerli ve ulusal uygulamalar’ diyoruz? Zira yerli ve ulusal uygulamalarımızda bu türlü bir sorun yok. Şayet siz şahsî bilgilerinizin diğer firmalarla paylaşılmasını istemiyorsanız, katiyetle ve muhakkak datalarınız kimseyle paylaşılmıyor” diye konuştu.
“KİŞİSEL BİLGİLERİNİZİ PAYLAŞMAYIN”
Toplumsal medya kullanıcılarını ferdî bilgilerini paylaşmamaları konusunda uyaran Koç, “Öncelikle toplumsal medya platformlarından kime ileti attığınızı nitekim biliyor musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve şunu da unutmamamız gerekiyor. Djital ortamlarda hiçbir şey kaybolmaz, bu paylaşımlar her vakit orada kalacak. Bu manada vatandaşlarımızın şahsî bilgilerini paylaşmaması gerekiyor. Günümüzde yaşadığımız en büyük meselelerden birisi kimlik paylaşımı sorunu. Uygulamalardaki kimlik paylaşımlarından ötürü siber tehditlerle karşı karşıya kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi çalarak değişik kabahatler işleyebiliyorlar. Twitter’da da bu yaşandı, ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı yapıldı, yani para toplandı. Toplumsal medyayı kullanırken, ferdî bilgilerimizi paylaşmamaya ihtimam göstermemiz gerekiyor” dedi.
“KAMU KURUMLARI BİLİNMEYEN DATALARINI KAMUNET İSMİNİ VERDİĞİMİZ BİR AĞDA PAYLAŞIYORLAR”
Kamu kurum ve kuruluşlarında toplumsal medya ağlarının nasıl kullanıldığına ait soruyu yanıtlarken ‘KamuNet’ ağına işaret eden Koç, “Bu mevzuda kamuda bir mevzuatımız var. Kamu kurumları kapalı bilgilerini ‘KamuNet’ ismini verdiğimiz bir ağda paylaşıyorlar. Kamu kurumlarının datalarının paylaşıldığı bu KamuNet ağını daha da genişletip güvenliğini artırma çalışmalarımız devam ediyor. 2021 hareket planlarımız ortasında da KamuNet ağının yaygınlaştırılması ve güvenliğinin bir üst kademeye çıkarılması yer alıyor” bilgisini paylaştı.
“330 BİNE YAKIN SİBER HÜCUM ENGELLEDİK”
2020 yılında Türkiye’ye yönelik siber taarruzlar ile ilgili bilgi veren Koç, Covid-19 salgınının tesiriyle dijitalleşmenin sürat kazandığı bir devirde siber atakların artmasının doğal olduğunu kaydederek, “Pandemi periyodunda bilhassa sıhhat kesimi ile ilgili alanlarda siber akınlarda bir artış yaşandığını görüyoruz. Zira herkesin ilgisi o alanlara kaydı. Geçen sene ise en çok elektronik altyapı şirketlerimiz siber ataklara gaye olmuştu. Kamu kurumlarında ise Ulusal Eğitim Bakanlığımız başta olmak üzere kritik hizmet veren kamu kurumlarımıza hücumların sayısı arttı. USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) verdiği sayılara nazaran; Türkiye’ye yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı engelledik. Türkiye, en fazla siber atak yapılan ülkelerden birisi; lakin sistemlerimiz bu hücumlar karşısında ayakta durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik siber taarruzların politik nedenler dahil olmak üzere birçok nedeni var. Türkiye toplumsal medya platformlarını çok ağır kullanan bir ülke, günde en az 4 saatimizi toplumsal medyada geçiriyoruz. Yani çok fazla ölçüde bilgi verdiğimiz için bu çeşit teknolojik altyapılara karşı taarruzlar da artıyor” diye konuştu.
“SİBER VATANIMIZI, YERLİ VE ULUSAL UYGULAMALARLA MUHAFAZAMIZ GEREKİYOR
Koç, Türkiye’ye yönelik siber akınların hangi ülkelerden geldiğini söylemenin mümkün olmadığını, zira hücumların trafiği öbür ülkeler üzerinden yönlendirerek yapıldığını anlatarak, “Sınırlarımızı nasıl kendi askerlerimizle koruyorsak, siber vatanımızı da yerli ve ulusal uygulamalarla muhafazamız gerekiyor. Hücumlara karşı koyabilmemizin en değerli faktörü yerli ve ulusal siber güvenlik eserleri geliştirmek ve bunları kullanabilecek insanları yetiştirerek kullanılmasını sağlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de kalmalı’ mottosu çok değerli, zira data gelecek kuşağın en değerli petrolü. Bizim bu bilgiyi Türkiye’de bedele dönüştürmemiz gerekiyor. Şu anki toplumsal medya platformlarının en değerli pahası, milyonlarca kişinin verisini işleyebilme kapasitesi. Bu manada biz de yerli ve ulusal uygulamaları destekleyerek, bu uygulamaların oluşturduğu bilgiden paha üretmeyi ve bu bedelin de Türkiye’de kalmasını istiyoruz” dedi.
“Kamu kurumlarına rehberi uygulamak için 2 yıllık müddet verdik”
Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 2019’da yayımlanan Bilgi ve Bağlantı Güvenliği Önlemleri Hakkında Genelge doğrultusunda hazırladıkları Bilgi ve İrtibat Güvenliği Rehberi’ne de değinen Koç, “Bu rehberde kriptografik algoritmalardan tutun da uçtan uca şifrelemeye kadar birçok hususa ait alınması gereken önlemleri yazdık. Şu anda kamu kurumlarımız KamuNet başta olmak üzere bu sistemleri kullanıyorlar. Tabi bunun yaygınlaşmasını artırmak istiyoruz. Biz kamu kurumlarına bu rehberi uygulamak için 2 yıllık mühlet verdik. Öncelikle birinci 6 ay boyunca kendilerini tahlil edecekler. Bu rehbere ne kadar uyumlular? Bu rehbere nazaran kendi sistemlerinin hangi kısımları eksik, sonrasında bize bir rapor sunacaklar ve bu rapora nazaran kalan 18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere uydukları takdirde Türkiye’nin bilhassa kamunun siber güvenlik manasındaki direnci ve gücü artmış olacak” diye konuştu. Ulusal Siber Güvenlik Stratejisi ve Hareket Planı kapsamında yapılan çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması gereken yerli ve ulusal uygulamaların, insan kaynağının ve kamunun gereksinim duyacağı kriptografik ve uçtan uca şifreleme algoritmaların geliştirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber Güvenlik Hareket Planımız hazırlanmış oldu. Hudutlarımızı, bir avuç toprağımızı koruduğumuz üzere bir bit bilgimizi de korumalıyız” tabirlerini kullandı.