Son dakika haberi: Başkan Erdoğan’dan "Bilgi ve İletişim...

Son dakika haberi: Başkan Erdoğan'dan "Bilgi ve İletişim Güvenliği Tedbirleri" genelgesi..

Başkan Recep Tayyip Erdoğan, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve İletişim Güvenliği Tedbirleri"ne ilişkin genelge yayımladı. Başkan Erdoğan'ın imzasıyla Resmi Gazete'de yayımlanan genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik riskleri

06 Temmuz 2019 - 15:04 - Güncelleme: 06 Temmuz 2019 - 16:12

Erdoğan'dan "Bilgi ve " genelgesi

Giriş Tarihi: 6.7.2019  14:40 Güncelleme Tarihi: 6.7.2019  14:59

Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve "ne ilişkin genelge yayımladı.

Erdoğan'dan Bilgi ve İletişim Güvenliği Tedbirleri genelgesi

Cumhurbaşkanı Erdoğan'ın imzasıyla Resmi Gazete'de yayımlanan genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi.

Bu kapsamda karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla alınacak tedbirler belirlendi.

Son dakika haberi: Başkan Erdoğan'dan Cumhurbaşkanı , milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve İletişim Güvenliği Tedbirleri"ne ilişkin genelge yayımladı.

Başkan Erdoğan'dan 21 maddelik genelge

'ın imzasıyla 'de yayımlanan genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi.

Bu kapsamda karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla alınacak tedbirler belirlendi.

Erdoğan'dan 21 maddelik genelge!

Genelgeye göre, 21 maddeden oluşan tedbirler şöyle:

"Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler, yurt içinde güvenli bir şekilde depolanacak.

Kamu kurum ve kuruluşlarında yer alan kritik veriler, e kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacak.

Cumhurbaşkanı Erdoğan'dan "Bilgi ve İletişim Güvenliği Tedbirleri" genelgesi

Cumhurbaşkanı Recep Tayyip Erdoğan'ın imzasıyla 'Bilgi ve iletişim tedbirleri' genelgesi yayımlandı.Genelgeye göre, yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek, kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak.Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.

Cumhurbaşkanı Erdoğan'dan

Cumhurbaşkanı Recep Tayyip Erdoğan, milli  güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik  türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve İletişim Güvenliği  Tedbirleri"ne ilişkin genelge yayımladı.  Cumhurbaşkanı Erdoğan'ın imzasıyla Resmi Gazete'de yayımlanan  genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması,  altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak  kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi.

KAMU VERİLERİ BULUTTA SAKLANMAYACAK
Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.

Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar ve  üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak.

Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek.

Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacak. Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak.

Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan dizüstü bilgisayar, mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak.

YERLİ VE MİLLİ KRİPTO SİSTEMLERİ TEŞVİK EDİLECEK
Kişisel olarak kullanılanlar da dahil olmak üzere kaynağından emin olunmayan dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve benzeri taşınabilir cihazların, kurum sistemlerine bağlanmayacağının da belirtildiği genelgeye göre, gizlilik dereceli verilerin saklandığı cihazlar ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek. Bu amaçla kullanılan cihazlar da kayıt altına alınacak.

Ayrıca, yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak.

Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi, izni olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici veya tedarikçilerden imkanlar ölçüsünde taahhütname alınacak.

Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacak. Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacak. Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacak.

KAMU E-POSTA SİSTEMLERİNİN AYARLARI GÜVENLİ OLACAK BİÇİMDE YAPILANDIRILACAK
Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak. Bu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları gibi gerekli güvenlik önlemleri alınacak.

Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacak.

Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, Türkiye'de ve kurumun kontrolünde bulundurulacak. Sunucular arasındaki iletişimin ise şifreli olarak yapılması sağlanacak.

Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar, özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi amaçlarla kullanılmayacak.

Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler, Türkiye'de internet değişim noktası kurmakla yükümlü olacak. Yurt içinde değiştirilmesi gereken yurt içi iletişim trafiğinin yurt dışına çıkarılmamasına yönelik de tedbirler alınacak.

İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler ise radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacak. Kritik veri iletişiminde, radyolink haberleşmesi kullanılmayacak ancak kullanımın zorunlu olduğu durumlarda ise veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacak.

"BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ" HAZIRLANACAK
Öte yandan, Cumhurbaşkanlığı  Ofisi Başkanlığı koordinasyonunda, ilgili kamu kurum ve kuruluşlarının katkılarıyla güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, "Bilgi ve İletişim Güvenliği Rehberi" hazırlanacak.

Ulusal ve uluslararası standartlar ve bilgi güvenliği kriterleri çerçevesinde hazırlanacak rehber, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyelerini içerecek.

"www.cbddo.gov.tr" adresinde yayımlanacak rehber, ihtiyaçlar, gelişen teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve eylem planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecek.

Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerin de yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve esaslara uyulması zorunlu olacak.

Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak, yayımlanmasını müteakip rehberde yer alacak plan çerçevesinde, kademeli olarak bu esaslara uyumlu hale getirilecek. Uyum çalışmalarında ve yeni kurulacak bilgisistemlerinde, belirtilen adreste yayımlanan güncel sürüm dikkate alınacak.

Milli güvenliğin sağlanması ve gizliliğin korunması kapsamında yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, rehberin uygulanmasına ilişkin denetim mekanizmalarını oluşturacak ve yılda en az bir defa uygulamayı denetleyecek.

Denetim sonuçları ile yapılan düzeltici ve önleyici faaliyetler, rehberde belirtilen usul ve esaslara göre bir rapor halinde Dijital Dönüşüm Ofisine iletilecek.

.Erdoğan'dan 21 maddelik "Bilgi ve İletişim Güvenliği Tedbirleri" genelgesi

ERDOĞAN'DAN 21 MADDELİK GENELGE!Başkan , milli güvenliği tehdit edebilecek veya  türdeki verilerin güvenliğinin sağlanması amacıyla "Bilgi ve "ne ilişkin genelge yayımladı.

Başkan Erdoğan'ın imzasıyla 'de yayımlanan genelgede, bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılmasının ciddi güvenlik risklerini beraberinde getirdiği belirtildi.

Bu kapsamda karşılaşılan güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya  türdeki verilerin güvenliğinin sağlanması amacıyla alınacak tedbirler belirlendi.

Başkan Erdoğan imzayı attı! Önemli atamalar yapıldı...BAŞKAN ERDOĞAN İMZAYI ATTI! ÖNEMLİ ATAMALAR YAPILDI...

Genelgeye göre, 21 maddeden oluşan tedbirler şöyle:

"Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler, yurt içinde güvenli bir şekilde depolanacak.

Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacak.

Kıbrıs İşleri Koordinasyonu genelgesi yayımlandıKIBRIS İŞLERİ KOORDİNASYONU GENELGESİ YAYIMLANDI

KAMU VERİLERİ BULUTTA SAKLANMAYACAK

Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacak.

Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli  hariç olmak üzere, mobil uygulamalar ve  üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacak.

Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecek.

Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacak. Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında, ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacak.

Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan , mobil cihaz, harici bellek ve benzeri cihazlar da bulundurulmayacak.

Başkan Erdoğan'dan önemli toplantı!BAŞKAN ERDOĞAN'DAN ÖNEMLİ TOPLANTI!

YERLİ VE MİLLİ KRİPTO SİSTEMLERİ TEŞVİK EDİLECEK

Kişisel olarak kullanılanlar da dahil olmak üzere kaynağından emin olunmayan dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD ve benzeri taşınabilir cihazların, kurum sistemlerine bağlanmayacağının da belirtildiği genelgeye göre, gizlilik dereceli verilerin saklandığı cihazlar ancak içerisinde yer alan veriler donanımsal veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek. Bu amaçla kullanılan cihazlar da kayıt altına alınacak.

Ayrıca, yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak.

Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi, izni olmaksızın sistemlere erişim imkanı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici veya tedarikçilerden imkanlar ölçüsünde taahhütname alınacak.

Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacak. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacak. Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacak. Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacak.

Son dakika: Başkan Erdoğan, Putin ile görüştüSON DAKİKA: BAŞKAN ERDOĞAN, PUTİN İLE GÖRÜŞTÜ

KAMU E-POSTA SİSTEMLERİNİN AYARLARI GÜVENLİ OLACAK BİÇİMDE YAPILANDIRILACAK

Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak. Bu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları gibi gerekli güvenlik önlemleri alınacak.

Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacak.

Kamu e-posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, 'de ve kurumun kontrolünde bulundurulacak. Sunucular arasındaki iletişimin ise şifreli olarak yapılması sağlanacak.

Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar, özel iletişim, kişisel sosyal medya hesapları ve benzeri şahsi amaçlarla kullanılmayacak.

Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler, Türkiye'de  değişim noktası kurmakla yükümlü olacak. Yurt içinde değiştirilmesi gereken yurt içi iletişim trafiğinin yurt dışına çıkarılmamasına yönelik de tedbirler alınacak.

İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler ise radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacak. Kritik veri iletişiminde, radyolink haberleşmesi kullanılmayacak ancak kullanımın zorunlu olduğu durumlarda ise veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacak.

"BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ" HAZIRLANACAK

Öte yandan, Cumhurbaşkanlığı  Ofisi Başkanlığı koordinasyonunda, ilgili kamu kurum ve kuruluşlarının katkılarıyla güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla, "Bilgi ve İletişim Güvenliği Rehberi" hazırlanacak.

Ulusal ve uluslararası standartlar ve bilgi güvenliği kriterleri çerçevesinde hazırlanacak rehber, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyelerini içerecek.

"www.cbddo.gov.tr" adresinde yayımlanacak rehber, ihtiyaçlar, gelişen teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve eylem planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecek.

Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerin de yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve esaslara uyulması zorunlu olacak.

Mevcut bilgi teknolojisi altyapıları, güvenlik seviyesi öncelikleri dikkate alınarak, yayımlanmasını müteakip rehberde yer alacak plan çerçevesinde, kademeli olarak bu esaslara uyumlu hale getirilecek. Uyum çalışmalarında ve yeni kurulacak bilgi sistemlerinde, belirtilen adreste yayımlanan güncel sürüm dikkate alınacak.

Milli güvenliğin sağlanması ve gizliliğin korunması kapsamında yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, rehberin uygulanmasına ilişkin denetim mekanizmalarını oluşturacak ve yılda en az bir defa uygulamayı denetleyecek.

Denetim sonuçları ile yapılan düzeltici ve önleyici faaliyetler, rehberde belirtilen usul ve esaslara göre bir rapor halinde Dijital Dönüşüm Ofisine iletilecek.

Bu haber 200274 defa okunmuştur.

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..
İLGİNİZİ ÇEKEBİLİR x
Son Dakika: Tarihi Soçi mutabakatının maddeleri belli oldu! İşte merak edilen o maddeler...
Son Dakika: Tarihi Soçi mutabakatının maddeleri belli oldu! İşte...
BUHARA HABERLERİ.
BUHARA HABERLERİ.