Bilindiği üzere geçtiğimiz 2020 Temmuz ayında Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı bir rehber yayınlayarak, kurumların resmi evrak güvenliği paylaşımlarına dikkat etmesini, mesajlaşma programlarında yabancı menşeli uygulamalar yerine yerli ve milli uygulamaların tercih edilmesini istemişti. Ayrıca Dijital Dönüşüm Ofisi kurumların anlık mesajlaşma yaparken, sunucuları kendi kontrolünde olan mesajlaşma uygulamalarını kullanmalarını Cumhurbaşkanlığı genelgesine dayandırarak istemişti. Anadolu Eğitim Sendikası olarak Milli Eğitim Bakanlığa başvuru yaptık ve rehbere uygun olarak adım atılmasını kişisel güvenlik açısından uygun olacağını belirttik.

Anadolu Eğitim Sendikası Hukuk Sekreterliği

 Sayı : 2097-21/6136                                                                                       Tarih:09/02/2021

 Konu: Mesajlaşma Programında Standart Oluşturulmalıdır

 T.C.

MİLLİ EĞİTİM BAKANLIĞI

    İlgi:  a) T.C. Anayasası

             b) 07.2019 Tarih ve 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi

           c) 07.2020 Tarihinde Onaylanan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı Tarafından Yayınlanan Bilgi ve İletişim Güvenliği Rehberi

            Bilindiği üzere geçtiğimiz ilgi c) rehberi ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi bir rehber yayınlayarak, kurumların resmi evrak güvenliği paylaşımlarına dikkat etmesini, mesajlaşma programlarında yabancı menşeli uygulamalar yerine yerli ve milli uygulamaların tercih edilmesini istemişti. Ayrıca Dijital Dönüşüm Ofisi kurumların anlık mesajlaşma yaparken, sunucuları kendi kontrolünde olan mesajlaşma uygulamalarını kullanmalarını Cumhurbaşkanlığı genelgesine dayandırarak istemişti.

            İlgi c) rehberi 161. sayfasında; Tedbir no 4.2.1.1 ve 1 tedbir seviyeli, “Mesajlaşma Uygulaması Seçimi” başlığı altında   “Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir.” Yazmaktadır. Ayrıca alt tedbir maddesi 4.2.1.5 maddesinde; Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmelidir. 4.2.1.8. tedbir maddesinde; Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli olarak tutmalıdır.

            Buradan hareketle belirtebiliriz ki; serbest piyasa içerisinde dolaşımda bulunan, uçtan uca şifreleme sağlamayan, yazışmaları şifreli olarak tutmayan, kurum-memur güvenliğine ters düşebilecek uygulamalar kullanılması yerine, bakanlığınızın DYS, MEBBİS gibi programlarına çalışanlar entegre edilmelidir. Resmi yazışmalar kolayca yönlendirilip okunabilmelidir. Mesajlaşmaların kurum çalışanları tarafından bakanlığın bu uygulamaları içerisinden yapılması sağlanmalıdır. Konuyla ilgili çalışma yapılarak sendikamızın bilgilendirilmesini talep etmekteyiz.

          Gereğini arz ederiz.