Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) Lideri Dr. Ali Taha Koç, WhatsApp’ın saklılık prensipleri güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a ertelediğini hatırlatarak, “Ancak kararda, ferdî bilgilerin Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, kapalılık siyasetini daha iyi anlatabilmek için vakit kazanmak istedi” dedi.
CBDDO Lideri Ali Taha Koç, WhatsApp’ın kapalılık unsurlarında değişikliğe giderek Facebook ile data paylaşımı yapacağını duyurmasıyla başlayan tartışmalar ve siber güvenlik konusunda yapılan çalışmalar hakkında DHA’ya açıklamalarda bulundu.
WhatsApp’ın bu değişikliği Avrupa Birliği (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiğine dikkat çeken Koç, “Öncelikle bizim bu husustaki yaklaşımımız, dijital platformlara herkesin eşit olarak ulaşabilmesi, standartların ve prosedürlerin tıpkı olması istikametinde. Şayet bir önlem yahut düzenleme kelam konusu ise, AB ülkeleri yahut AB üyesi olmayan ülkelerde yaşayanlara eşit olarak uygulanmalı. Hem Rekabet Kurumu hem de Ferdî Dataları Muhafaza Şurası Türkiye’de bu mevzuyla ilgili bir kontrole başladı ve yakın bir vakitte da yansımalarını daima birlikte göreceğiz. Bu çalışmalarda öncelikle şahsî bilgilere ait açık isteğin gerçek alınıp alınmadığına ve piyasadaki rekabet kaidelerine muhalif hareket edilip edilmeyeceğine bakılacak. CBDDO olarak Bilgi ve İrtibat Güvenliği Rehberi’nde kamu kurum ve kuruluşları ile kritik altyapı işleten kuruluşlarda çalışanların saklılık dereceli bilgi ve evrakları, yerli ve ulusal uygulamalarla paylaşmaları gerektiğini belirtmiştik. Son tartışmalar da bunun ne kadar kritik değerde olduğunu gösteriyor” dedi.
“WHATSAPP VAKİT KAZANMAK İSTEDİ”
Gelen yansılar üzerine WhatsApp’ın zımnilik unsurları güncelleme tarihini ertelemesini kıymetlendiren Koç, “WhatsApp zımnilik unsurları güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a erteledi. Lakin kararda, ferdî bilgilerin Facebook’la paylaşılmasına yönelik rastgele bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, kapalılık siyasetini daha iyi anlatabilmek için vakit kazanmak istedi. Vatandaşlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan evvel, neyi onayladıklarına çok dikkat etmeleri ve bu hususta da toplumsal farkındalığın oluşması gerekiyor. Biz niçin ‘yerli ve ulusal uygulamalar’ diyoruz? Zira yerli ve ulusal uygulamalarımızda bu türlü bir sorun yok. Şayet siz ferdî datalarınızın diğer firmalarla paylaşılmasını istemiyorsanız, mutlaka ve katiyen datalarınız kimseyle paylaşılmıyor” diye konuştu.
“KİŞİSEL DATALARINIZI PAYLAŞMAYIN”
Toplumsal medya kullanıcılarını ferdî datalarını paylaşmamaları konusunda uyaran Koç, “Öncelikle toplumsal medya platformlarından kime bildiri attığınızı sahiden biliyor musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve şunu da unutmamamız gerekiyor. Djital ortamlarda hiçbir şey kaybolmaz, bu paylaşımlar her vakit orada kalacak. Bu manada vatandaşlarımızın şahsî bilgilerini paylaşmaması gerekiyor. Günümüzde yaşadığımız en büyük meselelerden birisi kimlik paylaşımı sorunu. Uygulamalardaki kimlik paylaşımlarından ötürü siber tehditlerle karşı karşıya kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi çalarak değişik cürümler işleyebiliyorlar. Twitter’da da bu yaşandı, ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı yapıldı, yani para toplandı. Toplumsal medyayı kullanırken, şahsî bilgilerimizi paylaşmamaya itina göstermemiz gerekiyor” dedi.
“KAMU KURUMLARI SAKLI BİLGİLERİNİ KAMUNET İSMİNİ VERDİĞİMİZ BİR AĞDA PAYLAŞIYORLAR”
Kamu kurum ve kuruluşlarında toplumsal medya ağlarının nasıl kullanıldığına ait soruyu yanıtlarken ‘KamuNet’ ağına işaret eden Koç, “Bu mevzuda kamuda bir mevzuatımız var. Kamu kurumları zımnî bilgilerini ‘KamuNet’ ismini verdiğimiz bir ağda paylaşıyorlar. Kamu kurumlarının bilgilerinin paylaşıldığı bu KamuNet ağını daha da genişletip güvenliğini artırma çalışmalarımız devam ediyor. 2021 hareket planlarımız ortasında da KamuNet ağının yaygınlaştırılması ve güvenliğinin bir üst kademeye çıkarılması yer alıyor” bilgisini paylaştı.
“330 BİNE YAKIN SİBER HÜCUM ENGELLEDİK”
2020 yılında Türkiye’ye yönelik siber hücumlar ile ilgili bilgi veren Koç, Covid-19 salgınının tesiriyle dijitalleşmenin sürat kazandığı bir periyotta siber taarruzların artmasının doğal olduğunu kaydederek, “Pandemi devrinde bilhassa sıhhat kesimi ile ilgili alanlarda siber taarruzlarda bir artış yaşandığını görüyoruz. Zira herkesin ilgisi o alanlara kaydı. Geçen sene ise en çok elektronik altyapı şirketlerimiz siber akınlara amaç olmuştu. Kamu kurumlarında ise Ulusal Eğitim Bakanlığımız başta olmak üzere kritik hizmet veren kamu kurumlarımıza hücumların sayısı arttı. USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) verdiği sayılara nazaran; Türkiye’ye yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı engelledik. Türkiye, en fazla siber akın yapılan ülkelerden birisi; fakat sistemlerimiz bu taarruzlar karşısında ayakta durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik siber taarruzların politik nedenler dahil olmak üzere birçok nedeni var. Türkiye toplumsal medya platformlarını çok ağır kullanan bir ülke, günde en az 4 saatimizi toplumsal medyada geçiriyoruz. Yani çok fazla ölçüde data verdiğimiz için bu çeşit teknolojik altyapılara karşı taarruzlar da artıyor” diye konuştu.
“SİBER VATANIMIZI, YERLİ VE ULUSAL UYGULAMALARLA MUHAFAZAMIZ GEREKİYOR
Koç, Türkiye’ye yönelik siber taarruzların hangi ülkelerden geldiğini söylemenin mümkün olmadığını, zira taarruzların trafiği öbür ülkeler üzerinden yönlendirerek yapıldığını anlatarak, “Sınırlarımızı nasıl kendi askerlerimizle koruyorsak, siber vatanımızı da yerli ve ulusal uygulamalarla müdafaamız gerekiyor. Hücumlara karşı koyabilmemizin en kıymetli faktörü yerli ve ulusal siber güvenlik eserleri geliştirmek ve bunları kullanabilecek insanları yetiştirerek kullanılmasını sağlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de kalmalı’ mottosu çok kıymetli, zira data gelecek kuşağın en değerli petrolü. Bizim bu veriyi Türkiye’de pahaya dönüştürmemiz gerekiyor. Şu anki toplumsal medya platformlarının en kıymetli kıymeti, milyonlarca kişinin verisini işleyebilme kapasitesi. Bu manada biz de yerli ve ulusal uygulamaları destekleyerek, bu uygulamaların oluşturduğu datadan kıymet üretmeyi ve bu kıymetin de Türkiye’de kalmasını istiyoruz” dedi.
“Kamu kurumlarına rehberi uygulamak için 2 yıllık müddet verdik”
Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 2019’da yayımlanan Bilgi ve Bağlantı Güvenliği Önlemleri Hakkında Genelge doğrultusunda hazırladıkları Bilgi ve İrtibat Güvenliği Rehberi’ne de değinen Koç, “Bu rehberde kriptografik algoritmalardan tutun da uçtan uca şifrelemeye kadar birçok bahse ait alınması gereken önlemleri yazdık. Şu anda kamu kurumlarımız KamuNet başta olmak üzere bu sistemleri kullanıyorlar. Tabi bunun yaygınlaşmasını artırmak istiyoruz. Biz kamu kurumlarına bu rehberi uygulamak için 2 yıllık mühlet verdik. Öncelikle birinci 6 ay boyunca kendilerini tahlil edecekler. Bu rehbere ne kadar uyumlular? Bu rehbere nazaran kendi sistemlerinin hangi kısımları eksik, sonrasında bize bir rapor sunacaklar ve bu rapora nazaran kalan 18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere uydukları takdirde Türkiye’nin bilhassa kamunun siber güvenlik manasındaki direnci ve gücü artmış olacak” diye konuştu. Ulusal Siber Güvenlik Stratejisi ve Hareket Planı kapsamında yapılan çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması gereken yerli ve ulusal uygulamaların, insan kaynağının ve kamunun gereksinim duyacağı kriptografik ve uçtan uca şifreleme algoritmaların geliştirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber Güvenlik Hareket Planımız hazırlanmış oldu. Sonlarımızı, bir avuç toprağımızı koruduğumuz üzere bir bit bilgimizi de korumalıyız” sözlerini kullandı.
Haber7
