Cumhurbaşkanlığı tarafından 6 Temmuz 2019 tarihinde 30823 sayılı “Bilgi ve İletişim Güvenliği Tedbirleri” konulu bir genelge yayınlandı. Genelgenin içeriğine bakıldığında genelgenin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi başkanlığı tarafından hazırlandığı görülüyor.

Daha önce 5 Ocak 2018 tarihli resmi gazetede yayınlanan Bağımsız Denetimlerin Yönetimine dair tebliğlerde de benzer ifadeler yer almış ve bilgi güvenliği kapsamında Borsa İstanbul, yatırım fonları, Takasbank, Merkezi Kayıt Kuruluşu, sermaye piyasası kurulları, halka açık ortaklıklar gibi kurumlarda yabancı servis sağlayıcıların hizmetlerinin kullanılması siber güvenlik kapsamında yasaklanmıştı.

Genelgede milli güvenliğe tehdit yaratabilecek alanlarda alınması gereken tedbirlerden bahsediliyor. Genelgede belirtilen siber güvenlik önemleri ile bilişimde milli güvenliğin arttırılması hedeflendi.

Ana başlıkları ile genelgenin getirdiği değişiklikler aşağıdaki gibi:

1- Genelgenin birinci ve üçüncü maddesi ile kamu kurumlarının hiçbir şekilde yurtdışı bulut servislerini kullanamayacağı ifade ediliyor.

2- 18. maddeye göre kamu kurumları kendi e-posta sunucularını kendi işletecek ve bu sunucuları yurtdışında barındıramayacak. Gmail, Outlook 365 gibi servisler kamuda kullanılamayacak.

3- 4,5 ve 6. maddelere gereğince kamu kurumlarında cep telefonu ve sosyal medya kullanımına dikkat edilecek.

4- 11. madde gereğince kamuda yerli güvenlik ürünlerin öncelik verilecek

5- 16. maddeye göre SCADA sistemleri internet erişimine kapalı olacak

6- Radyolink üzerinden kritik veriler aktarılmayacak

7- Kişisel cihazların kurum sistemlerine bağlanması engellenecek

8- Geliştirilen yazılımların güvenli olması amacıyla sızma testi ve kod güvenliği eğitimleri gibi eğitimler düzenlecek