Kamu personeli özel hayatında WhatsApp’dan Telegram’a istediği uygulamayı kullanabilecek, ancak kurumsal işlemlerde bunların kullanımı yasak olacak.

Kamu çalışanlarına WhatsApp yasağı kişisel hayatı etkilemiyor!

Yani kurumlarda çalışan kişilerin işleri daha hızlı yürütebilmek adına kurduğu WhatsApp grupları bu kuraldan etkileniyor. Çalışanlar oluşturulan özel anketleri dolduracak ve bu sayede çalışanların ne kadar kritik bilgiye sahip olduğu ve kimlerin bu bilgilere erişim imkanı olduğu tespit edilecek.

Ayrıca kurumların güvenlik altyapıları değerlendirilecek. Zira hazırlanan bu rehberin ana hedefi birisi de, gizliliği veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek kritik türdeki verilerin güvenliğinin sağlanması.

Kurumlar altyapı çalışması yapacak ve tüm bilgi işlem altyapıları saldırılara hazır ve korunaklı hale getirilecek. Kurumlarda “bilmesi gerekenler prensibi”, “zayıf noktalar”, “asgari yetkiler”, “yetkin personel” başlıklarında tespitler yapılacak.

Kurum kontrolündeki yerli mesajlaşma uygulamalarına geçiş konusunda rehberde şu ifadelere yer veriliyor;

“Kurumun kendi haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır”

Sabit diskler kurtarılamayacak şekilde silinecek!

Kurum tarafından satın alınan bilgisayaların sabit disklerinin veri kurtarmaya imkân sağlamayacak şekilde güvenli silme işlemine tabi tutulduktan sonra sistemlere dahil edilmesi gerektiği belirtiliyor. Kuruma dışarıdan gelen e-posta eklerinin çok katmanlı güvenlik analizinden geçirilmesi ve bu içeriklerin, “beyaz liste/kara liste” olarak listelenmesi isteniyor.

Kuruma uzaktan bağlanacak cihazların zararlı yazılımdan korunma, işletim sistemi ve uygulama güncelliği gibi hususlarda denetimden geçirilmesi de istenirken kurum politikalarına uygunluğu güvenli uzaktan bağlantı sağlayan sistemler üzerinden kontrol edilmesi belirtildi.

Parolalar konusunda ise şu ifadelere yer veriliyor;

“Parola cümle kullanımına izin vermeli ya da teşvik etmelidir. Kurumlar güvenlik gereksinimlerine göre parola politikası belirlemelidir. Ayrıca parolalar için bir en uzun geçerlilik süresi tanımlanmış olmalıdır. Değişen parola fonksiyonu eski parolayı, yeni parolayı ve bir parola onayını kapsamalıdır”