CumhurbaÅŸkanlığı Dijital DönüÅŸüm Ofisi (CBDDO) BaÅŸkanı Dr. Ali Taha Koç, WhatsApp'ın gizlilik ilkeleri güncellemesi için 8 Åžubat olan son tarihi 15 Mayıs'a ertelediÄŸini hatırlatarak, "Ancak kararda, kiÅŸisel verilerin Facebook'la paylaşılmasına yönelik herhangi bir içerik deÄŸiÅŸikliÄŸi yer almıyor. Kanaatimizce WhatsApp, gizlilik politikasını daha iyi anlatabilmek için zaman kazanmak istedi" dedi.
CBDDO BaÅŸkanı Ali Taha Koç, WhatsApp'ın gizlilik ilkelerinde deÄŸiÅŸikliÄŸe giderek Facebook ile veri paylaşımı yapacağını duyurmasıyla baÅŸlayan tartışmalar ve siber güvenlik konusunda yapılan çalışmalar hakkında DHA'ya açıklamalarda bulundu.
WhatsApp'ın bu deÄŸiÅŸikliÄŸi Avrupa BirliÄŸi (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiÄŸine dikkat çeken Koç, "Öncelikle bizim bu konudaki yaklaşımımız, dijital platformlara herkesin eÅŸit olarak ulaÅŸabilmesi, standartların ve prosedürlerin aynı olması yönünde. EÄŸer bir tedbir veya düzenleme söz konusu ise, AB ülkeleri veya AB üyesi olmayan ülkelerde yaÅŸayanlara eÅŸit olarak uygulanmalı. Hem Rekabet Kurumu hem de KiÅŸisel Verileri Koruma Kurulu Türkiye’de bu konuyla ilgili bir denetime baÅŸladı ve yakın bir zamanda da yansımalarını hep birlikte göreceÄŸiz. Bu çalışmalarda öncelikle kiÅŸisel verilere iliÅŸkin açık rızanın doÄŸru alınıp alınmadığına ve piyasadaki rekabet ÅŸartlarına aykırı hareket edilip edilmeyeceÄŸine bakılacak. CBDDO olarak Bilgi ve İletiÅŸim GüvenliÄŸi Rehberi’nde kamu kurum ve kuruluÅŸları ile kritik altyapı iÅŸleten kuruluÅŸlarda çalışanların gizlilik dereceli bilgi ve belgeleri, yerli ve milli uygulamalarla paylaÅŸmaları gerektiÄŸini belirtmiÅŸtik. Son tartışmalar da bunun ne kadar kritik önemde olduÄŸunu gösteriyor" dedi.
"WHATSAPP ZAMAN KAZANMAK İSTEDİ"
Gelen tepkiler üzerine WhatsApp’ın gizlilik ilkeleri güncelleme tarihini ertelemesini deÄŸerlendiren Koç, "WhatsApp gizlilik ilkeleri güncellemesi için 8 Åžubat olan son tarihi 15 Mayıs’a erteledi. Ancak kararda, kiÅŸisel verilerin Facebook’la paylaşılmasına yönelik herhangi bir içerik deÄŸiÅŸikliÄŸi yer almıyor. Kanaatimizce WhatsApp, gizlilik politikasını daha iyi anlatabilmek için zaman kazanmak istedi. VatandaÅŸlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan önce, neyi onayladıklarına çok dikkat etmeleri ve bu konuda da toplumsal farkındalığın oluÅŸması gerekiyor. Biz niye 'yerli ve milli uygulamalar' diyoruz? Çünkü yerli ve milli uygulamalarımızda böyle bir sorun yok. EÄŸer siz kiÅŸisel verilerinizin baÅŸka firmalarla paylaşılmasını istemiyorsanız, kesinlikle ve kesinlikle verileriniz kimseyle paylaşılmıyor" diye konuÅŸtu.
"KİŞİSEL VERİLERİNİZİ PAYLAŞMAYIN"
Sosyal medya kullanıcılarını kiÅŸisel verilerini paylaÅŸmamaları konusunda uyaran Koç, "Öncelikle sosyal medya platformlarından kime mesaj attığınızı gerçekten biliyor musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve ÅŸunu da unutmamamız gerekiyor. Djital ortamlarda hiçbir ÅŸey kaybolmaz, bu paylaşımlar her zaman orada kalacak. Bu anlamda vatandaÅŸlarımızın kiÅŸisel verilerini paylaÅŸmaması gerekiyor. Günümüzde yaÅŸadığımız en büyük sorunlardan birisi kimlik paylaşımı sorunu. Uygulamalardaki kimlik paylaşımlarından dolayı siber tehditlerle karşı karşıya kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi çalarak deÄŸiÅŸik suçlar iÅŸleyebiliyorlar. Twitter’da da bu yaÅŸandı, ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı yapıldı, yani para toplandı. Sosyal medyayı kullanırken, kiÅŸisel verilerimizi paylaÅŸmamaya özen göstermemiz gerekiyor" dedi.
"KAMU KURUMLARI GİZLİ VERİLERİNİ KAMUNET ADINI VERDİĞİMİZ BİR AĞDA PAYLAŞIYORLAR"
Kamu kurum ve kuruluÅŸlarında sosyal medya aÄŸlarının nasıl kullanıldığına iliÅŸkin soruyu yanıtlarken 'KamuNet' ağına iÅŸaret eden Koç, "Bu konuda kamuda bir mevzuatımız var. Kamu kurumları gizli verilerini ‘KamuNet’ adını verdiÄŸimiz bir aÄŸda paylaşıyorlar. Kamu kurumlarının verilerinin paylaşıldığı bu KamuNet ağını daha da geniÅŸletip güvenliÄŸini artırma çalışmalarımız devam ediyor. 2021 eylem planlarımız arasında da KamuNet ağının yaygınlaÅŸtırılması ve güvenliÄŸinin bir üst kademeye çıkarılması yer alıyor" bilgisini paylaÅŸtı.
"330 BİNE YAKIN SİBER SALDIRI ENGELLEDİK"
2020 yılında Türkiye’ye yönelik siber saldırılar ile ilgili bilgi veren Koç, Covid-19 salgınının etkisiyle dijitalleÅŸmenin hız kazandığı bir dönemde siber saldırıların artmasının doÄŸal olduÄŸunu kaydederek, "Pandemi döneminde özellikle saÄŸlık sektörü ile ilgili alanlarda siber saldırılarda bir artış yaÅŸandığını görüyoruz. Çünkü herkesin ilgisi o alanlara kaydı. Geçen sene ise en çok elektronik altyapı ÅŸirketlerimiz siber saldırılara hedef olmuÅŸtu. Kamu kurumlarında ise Millî EÄŸitim Bakanlığımız baÅŸta olmak üzere kritik hizmet veren kamu kurumlarımıza saldırıların sayısı arttı. USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) verdiÄŸi sayılara göre; Türkiye’ye yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı engelledik. Türkiye, en fazla siber saldırı yapılan ülkelerden birisi; ama sistemlerimiz bu saldırılar karşısında ayakta durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik siber saldırıların politik nedenler dahil olmak üzere birçok nedeni var. Türkiye sosyal medya platformlarını çok yoÄŸun kullanan bir ülke, günde en az 4 saatimizi sosyal medyada geçiriyoruz. Yani çok fazla miktarda veri verdiÄŸimiz için bu tür teknolojik altyapılara karşı saldırılar da artıyor" diye konuÅŸtu.
"SİBER VATANIMIZI, YERLİ VE MİLLİ UYGULAMALARLA KORUMAMIZ GEREKİYOR
Koç, Türkiye’ye yönelik siber saldırıların hangi ülkelerden geldiÄŸini söylemenin mümkün olmadığını, çünkü saldırıların trafiÄŸi baÅŸka ülkeler üzerinden yönlendirerek yapıldığını anlatarak, "Sınırlarımızı nasıl kendi askerlerimizle koruyorsak, siber vatanımızı da yerli ve milli uygulamalarla korumamız gerekiyor. Saldırılara karşı koyabilmemizin en önemli faktörü yerli ve milli siber güvenlik ürünleri geliÅŸtirmek ve bunları kullanabilecek insanları yetiÅŸtirerek kullanılmasını saÄŸlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de kalmalı’ mottosu çok önemli, çünkü veri gelecek neslin en önemli petrolü. Bizim bu veriyi Türkiye’de deÄŸere dönüÅŸtürmemiz gerekiyor. Åžu anki sosyal medya platformlarının en önemli deÄŸeri, milyonlarca kiÅŸinin verisini iÅŸleyebilme kapasitesi. Bu anlamda biz de yerli ve milli uygulamaları destekleyerek, bu uygulamaların oluÅŸturduÄŸu veriden deÄŸer üretmeyi ve bu deÄŸerin de Türkiye’de kalmasını istiyoruz" dedi.
"Kamu kurumlarına rehberi uygulamak için 2 yıllık süre verdik"
CumhurbaÅŸkanı Recep Tayyip ErdoÄŸan’ın imzasıyla 2019’da yayımlanan Bilgi ve İletiÅŸim GüvenliÄŸi Tedbirleri Hakkında Genelge doÄŸrultusunda hazırladıkları Bilgi ve İletiÅŸim GüvenliÄŸi Rehberi’ne de deÄŸinen Koç, "Bu rehberde kriptografik algoritmalardan tutun da uçtan uca ÅŸifrelemeye kadar birçok konuya iliÅŸkin alınması gereken tedbirleri yazdık. Åžu anda kamu kurumlarımız KamuNet baÅŸta olmak üzere bu sistemleri kullanıyorlar. Tabi bunun yaygınlaÅŸmasını artırmak istiyoruz. Biz kamu kurumlarına bu rehberi uygulamak için 2 yıllık süre verdik. Öncelikle ilk 6 ay boyunca kendilerini analiz edecekler. Bu rehbere ne kadar uyumlular? Bu rehbere göre kendi sistemlerinin hangi kısımları eksik, sonrasında bize bir rapor sunacaklar ve bu rapora göre kalan 18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere uydukları takdirde Türkiye’nin özellikle kamunun siber güvenlik anlamındaki mukavemeti ve gücü artmış olacak” diye konuÅŸtu. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında yapılan çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması gereken yerli ve milli uygulamaların, insan kaynağının ve kamunun ihtiyaç duyacağı kriptografik ve uçtan uca ÅŸifreleme algoritmaların geliÅŸtirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber Güvenlik Eylem Planımız hazırlanmış oldu. Sınırlarımızı, bir avuç toprağımızı koruduÄŸumuz gibi bir bit verimizi de korumalıyız" ifadelerini kullandı.