Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) Lideri Dr. Ali Taha Koç, WhatsApp’ın zımnilik unsurları güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a ertelediğini hatırlatarak, “Ancak kararda, şahsî bilgilerin Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, saklılık siyasetini daha iyi anlatabilmek için vakit kazanmak istedi” dedi.
CBDDO Lideri Ali Taha Koç, WhatsApp’ın zımnilik unsurlarında değişikliğe giderek Facebook ile data paylaşımı yapacağını duyurmasıyla başlayan tartışmalar ve siber güvenlik konusunda yapılan çalışmalar hakkında DHA’ya açıklamalarda bulundu.
WhatsApp’ın bu değişikliği Avrupa Birliği (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiğine dikkat çeken Koç, “Öncelikle bizim bu husustaki yaklaşımımız, dijital platformlara herkesin eşit olarak ulaşabilmesi, standartların ve prosedürlerin birebir olması istikametinde. Şayet bir önlem yahut düzenleme kelam konusu ise, AB ülkeleri yahut AB üyesi olmayan ülkelerde yaşayanlara eşit olarak uygulanmalı. Hem Rekabet Kurumu hem de Şahsî Bilgileri Müdafaa Heyeti Türkiye’de bu hususla ilgili bir kontrole başladı ve yakın bir vakitte da yansımalarını daima birlikte göreceğiz. Bu çalışmalarda öncelikle şahsî bilgilere ait açık isteğin yanlışsız alınıp alınmadığına ve piyasadaki rekabet kaidelerine karşıt hareket edilip edilmeyeceğine bakılacak. CBDDO olarak Bilgi ve İrtibat Güvenliği Rehberi’nde kamu kurum ve kuruluşları ile kritik altyapı işleten kuruluşlarda çalışanların saklılık dereceli bilgi ve evrakları, yerli ve ulusal uygulamalarla paylaşmaları gerektiğini belirtmiştik. Son tartışmalar da bunun ne kadar kritik değerde olduğunu gösteriyor” dedi.
“WHATSAPP VAKİT KAZANMAK İSTEDİ”
Gelen yansılar üzerine WhatsApp’ın kapalılık prensipleri güncelleme tarihini ertelemesini kıymetlendiren Koç, “WhatsApp kapalılık unsurları güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a erteledi. Lakin kararda, şahsî dataların Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, kapalılık siyasetini daha iyi anlatabilmek için vakit kazanmak istedi. Vatandaşlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan evvel, neyi onayladıklarına çok dikkat etmeleri ve bu mevzuda da toplumsal farkındalığın oluşması gerekiyor. Biz niçin ‘yerli ve ulusal uygulamalar’ diyoruz? Zira yerli ve ulusal uygulamalarımızda bu türlü bir sorun yok. Şayet siz şahsî datalarınızın diğer firmalarla paylaşılmasını istemiyorsanız, mutlaka ve mutlaka bilgileriniz kimseyle paylaşılmıyor” diye konuştu.
“KİŞİSEL BİLGİLERİNİZİ PAYLAŞMAYIN”
Toplumsal medya kullanıcılarını ferdî datalarını paylaşmamaları konusunda uyaran Koç, “Öncelikle toplumsal medya platformlarından kime bildiri attığınızı sahiden biliyor musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve şunu da unutmamamız gerekiyor. Djital ortamlarda hiçbir şey kaybolmaz, bu paylaşımlar her vakit orada kalacak. Bu manada vatandaşlarımızın şahsî datalarını paylaşmaması gerekiyor. Günümüzde yaşadığımız en büyük sıkıntılardan birisi kimlik paylaşımı sorunu. Uygulamalardaki kimlik paylaşımlarından ötürü siber tehditlerle karşı karşıya kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi çalarak değişik cürümler işleyebiliyorlar. Twitter’da da bu yaşandı, ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı yapıldı, yani para toplandı. Toplumsal medyayı kullanırken, şahsî bilgilerimizi paylaşmamaya ihtimam göstermemiz gerekiyor” dedi.
“KAMU KURUMLARI ZIMNÎ DATALARINI KAMUNET İSMİNİ VERDİĞİMİZ BİR AĞDA PAYLAŞIYORLAR”
Kamu kurum ve kuruluşlarında toplumsal medya ağlarının nasıl kullanıldığına ait soruyu yanıtlarken ‘KamuNet’ ağına işaret eden Koç, “Bu mevzuda kamuda bir mevzuatımız var. Kamu kurumları bilinmeyen datalarını ‘KamuNet’ ismini verdiğimiz bir ağda paylaşıyorlar. Kamu kurumlarının bilgilerinin paylaşıldığı bu KamuNet ağını daha da genişletip güvenliğini artırma çalışmalarımız devam ediyor. 2021 aksiyon planlarımız ortasında da KamuNet ağının yaygınlaştırılması ve güvenliğinin bir üst kademeye çıkarılması yer alıyor” bilgisini paylaştı.
“330 BİNE YAKIN SİBER ATAK ENGELLEDİK”
2020 yılında Türkiye’ye yönelik siber hücumlar ile ilgili bilgi veren Koç, Covid-19 salgınının tesiriyle dijitalleşmenin sürat kazandığı bir devirde siber atakların artmasının doğal olduğunu kaydederek, “Pandemi periyodunda bilhassa sıhhat bölümü ile ilgili alanlarda siber hücumlarda bir artış yaşandığını görüyoruz. Zira herkesin ilgisi o alanlara kaydı. Geçen sene ise en çok elektronik altyapı şirketlerimiz siber hücumlara gaye olmuştu. Kamu kurumlarında ise Ulusal Eğitim Bakanlığımız başta olmak üzere kritik hizmet veren kamu kurumlarımıza akınların sayısı arttı. USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) verdiği sayılara nazaran; Türkiye’ye yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı engelledik. Türkiye, en fazla siber akın yapılan ülkelerden birisi; lakin sistemlerimiz bu hücumlar karşısında ayakta durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik siber hücumların politik nedenler dahil olmak üzere birçok nedeni var. Türkiye toplumsal medya platformlarını çok ağır kullanan bir ülke, günde en az 4 saatimizi toplumsal medyada geçiriyoruz. Yani çok fazla ölçüde bilgi verdiğimiz için bu tıp teknolojik altyapılara karşı hücumlar da artıyor” diye konuştu.
“SİBER VATANIMIZI, YERLİ VE ULUSAL UYGULAMALARLA MUHAFAZAMIZ GEREKİYOR
Koç, Türkiye’ye yönelik siber hücumların hangi ülkelerden geldiğini söylemenin mümkün olmadığını, zira akınların trafiği öteki ülkeler üzerinden yönlendirerek yapıldığını anlatarak, “Sınırlarımızı nasıl kendi askerlerimizle koruyorsak, siber vatanımızı da yerli ve ulusal uygulamalarla müdafaamız gerekiyor. Akınlara karşı koyabilmemizin en kıymetli faktörü yerli ve ulusal siber güvenlik eserleri geliştirmek ve bunları kullanabilecek insanları yetiştirerek kullanılmasını sağlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de kalmalı’ mottosu çok değerli, zira bilgi gelecek kuşağın en değerli petrolü. Bizim bu veriyi Türkiye’de pahaya dönüştürmemiz gerekiyor. Şu anki toplumsal medya platformlarının en kıymetli pahası, milyonlarca kişinin verisini işleyebilme kapasitesi. Bu manada biz de yerli ve ulusal uygulamaları destekleyerek, bu uygulamaların oluşturduğu datadan paha üretmeyi ve bu pahanın de Türkiye’de kalmasını istiyoruz” dedi.
“Kamu kurumlarına rehberi uygulamak için 2 yıllık müddet verdik”
Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 2019’da yayımlanan Bilgi ve İrtibat Güvenliği Önlemleri Hakkında Genelge doğrultusunda hazırladıkları Bilgi ve Bağlantı Güvenliği Rehberi’ne de değinen Koç, “Bu rehberde kriptografik algoritmalardan tutun da uçtan uca şifrelemeye kadar birçok mevzuya ait alınması gereken önlemleri yazdık. Şu anda kamu kurumlarımız KamuNet başta olmak üzere bu sistemleri kullanıyorlar. Tabi bunun yaygınlaşmasını artırmak istiyoruz. Biz kamu kurumlarına bu rehberi uygulamak için 2 yıllık mühlet verdik. Öncelikle birinci 6 ay boyunca kendilerini tahlil edecekler. Bu rehbere ne kadar uyumlular? Bu rehbere nazaran kendi sistemlerinin hangi kısımları eksik, sonrasında bize bir rapor sunacaklar ve bu rapora nazaran kalan 18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere uydukları takdirde Türkiye’nin bilhassa kamunun siber güvenlik manasındaki direnci ve gücü artmış olacak” diye konuştu. Ulusal Siber Güvenlik Stratejisi ve Aksiyon Planı kapsamında yapılan çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması gereken yerli ve ulusal uygulamaların, insan kaynağının ve kamunun muhtaçlık duyacağı kriptografik ve uçtan uca şifreleme algoritmaların geliştirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber Güvenlik Hareket Planımız hazırlanmış oldu. Sonlarımızı, bir avuç toprağımızı koruduğumuz üzere bir bit bilgimizi de korumalıyız” tabirlerini kullandı.
Haber7
