Akkuş İlçesi İnternet Sitesi
29 Kasım 2016 Tarihinde Yaptığı Haberde;
Kurum İdarecileri WhatsApp ‘tan Personeli Yönetiyor
Haberinde; Kamu Güvenliğinin Sıkıntılarını ve
doğabilecek durumları dile getirmiştik.
Cumhurbaşkanlığı Aradan 3 Yıl Geçtikten Sonra
Haberimizde Dile Getirilen Konularda
06.07.2019 günü
Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Yayınladı.
www.akkusilcesi.com
Akkuş İlçesi İnternet Sitesinin
Farkı Sanırım Fark Edilmiştir.
https://www.akkusilcesi.com/bazi-kurum-idarecileri-whatsapp-tan-personeli-yonetiyor/
Üste Akkuş İlçesinde Yayınlanan Haberin Linki bulunmaktadır.
Aşağıda ise Haberin Metni Yer Almaktadır.
Kurum İdarecileri
WhatsApp ‘tan Personeli Yönetiyor
Haber Yayın Tarih: 29.Kas.2016
Bazı Kurum İdarecileri
WhatsApp ‘tan
Personeli Yönetiyor
Ankara’da bazı kurum idarecilerinin kurum personelini bir bakıma kurumlarını WhatsApp ‘tan yönettiklerini öğrendik.
Ne diyelim 30 yıldır kamu kurumunda çalışıyoruz. Demek ki daha çok şeyler göreceğiz.
Kamu kurumu yönetmek bu kadar ucuz olmaması lazım.
Askerlik yapanlar bilir 80 ya da 100 kişi bir arada oturduğu bir ortamda bir komutan (Çavuş-Uzman Çavuş-Astsubay-Subay) uzaktan seslenir bir kişi gelsin. Haydaaaaa iyi de kim gidecek. 80 kişi birden gidecek durum da yok. Askerde bana hep mantıksız gelirdi bu durumlar.
Aradan 32 sene geçti. Yine böyle durumları duyuyoruz. Bir kurumda idareci WhatsApp ‘tan aynen şöyle yazıyor. “Bir kişi Destek Hizmetleri Dairesi Başkanının yanına gitsin.” İyi de 120 kişi olan birimde kim gidecek söylenilen yere? Konu ne? Saat kaçta gidilecek?
Bir başka WhatsApp talimatı: sistemde bir sıkıntı var. Tüm personel Pazar günü işte olacak. İyi de Sistem de sıkıntı varsa Sistem şubesinin gitmesi ya da o işi yapan kişilerin gitmesi daha uygun değil mi? Çalışanlara bu eziyet niye tatil gününde?
Bir başka WhatsApp talimatı: “Her akşam bir kişi nöbet tutacak? Cumartesi ve Pazar günleri de nöbetçi olacak.” İyi de bu kurum nöbet tutulacak bir kurum değil ki? İdarecinin canı istedi bundan sonra olacak. Çalışanlar peki demekten başka çaresi yok. Peki! Akşam-Cumartesi ve Pazar günü nöbet tutana yemek var mı hayır. Kendi cebinden yiyecek. Ama nöbet yerini de terk etmeyecek. Peki! Nasıl olacak? Nasıl olursa olsun. Peki’ gece-Cumartesi ve Pazar günü nöbet tutana bir gün nöbet izni veriliyor iyi bari diyorsun. Peki! Bazen bir günü ve gecesi nöbet tutana yani 24 saat nöbet tutana ise bir gün nöbet izni veriyorsun. Sayın İdareci idarende nöbet sistemi olacak ise nöbet sistemi nasıl olur? Kaç gün nöbete kaç gün izin verilir? Hafta sonu ve akşamları nöbete kalanın yemeği nasıl karşılanır? Bunları iyice araştırman lazım.
En önemli konu da sayın idareci ben nöbet yazdım oldu demek ile olmuyor. Uzun süreli yani bir gece boyunca tutulan nöbetler tek kişi ile tutulmaz. En az 2 kişi olması lazım. Tek başına bıraktığın nöbetçi kalp krizi geçirir ise? Bayılır ise? Uyur ise? Düşüp bir yerini kırar ise, Düşme ya da çarpma sonucu bir yerini kırar ya da bir yeri kesilir ise kanayan yerindeki kanı nasıl durduracak?
Sayın idareci ben emir verdim. Ben yap dedim ile bu işler her zaman olmaz. Verilen emir akla mantığa ve kanunlara uyumlu olmalı? Aksi durumda o çalışanların başına iş yerinde bir sıkıntı geldiği zaman adli makamlar o emri verenlerden hesap sorar.
Son zamanlarda kanun yönetmelik ve uygulamalar hiçe sayılmakta olduğunu gördük. Bir kurumda idareci toplamış personeli çalışanlar içinden bir kişi göstererek benim yerim ben olmadığım zamanlar ya da olduğum zamanlar bu kişi size ne derse yapacaksınız demiş. Sağ olsun bu kişi de kendini o idareciden daha üstün görmeye başlamış ve personele emir üstüne emir talimat üstüne talimat ve WhatsApp sürekli gece gündüz cumartesi pazar fark etmeden istek ve iş talimatı verdiği bilgisine ulaştık. Şifa ile ben söyledim oldu ile kurumlar yönetilmez. Sayın idareci çalışanlardan birisine yetki devri yapmak ya da görev vermek istediğin zaman vekâlet görevi verirsin ya da Yazılı olarak görev verirsin. Ben o kurumda olsam vekâleti olmayan, yazılı görev verilmeyen o kişin hiç bir istediğini yapmam. Zaten yaparsam suç işlemiş olurum. İleride bir sıkıntı olduğu zaman kimse ben şifaen bu kişiye yetki verdim demez. Bazı idareciler ya kanunları ve yönetmelikleri görmezden geliyorlar ya da işlerine öyle geliyor.
Gece gündüz ve hafta sonu demeden çalışanlarından sürekli WhatsApp talimatı ile iş isteyen idareciler herhalde çalışanların ailesi-çocukları-hastası-düğünü-nişanı-Mezarlık ziyareti-dinlenme gibi bir hayatı olduğunu düşünmüyorlar. Herhalde bazı idareciler emrinde çalışanları köle gözü ile bakıyor.
Biz demiyoruz ki devletin işi kalsın. Ya da aksasın. İşler elbette yürüyecek. Ama işler şifa emir ile kanun tanımaz ile yönetmelik tanınmamakla yürütülmesi yanlış. WhatsApp talimatı ile işlerin yürütülmesi yanlış. Şimdi soruyorum WhatsApp’tan yapılan yazışmaları başkaları ele geçirir ise o zaman ne olacak? Nöbetlerde bir kişi nöbet tutuyor o kişinin başına bir sıkıntı gelirse o zaman ne olacak? Yetkisiz kişiler çalışanları emir yağdırıyor peki ileride sıkıntı olursa o zaman ne olacak? Çalışanları sürekli gece gündüz hafta sonları WhatsApp ile emirler yağdırarak psikolojik sıkıntıya sokulması durumunda kişilerin sağlıklarının bozulması durumunda ne olacak?
Aradan 3 Yıl Geçtikten Sonra
Cumhurbaşkanlığı
Akkuş İlçesi İnternet Sitesinde
Yer Alan Haber Konusuna Göre
Bilgi ve İletişim Güvenliği
Tedbirleri Genelgesi Yayınlamıştır.
Sitemizde de haber yapılan
Genelgenin Maddelerini
Aşağıdaki linki tıklayarak öğrenebilirsiniz.
https://www.akkusilcesi.com/bilgi-ve-iletisim-guvenligi-tedbirleri-genelge-maddeleri/
06 Temmuz 2019 Günlü 30823 Sayılı Resmi Gazete
2019/12 Sayılı Genelge
Bilgi ve İletişim Güvenliği
Tedbirleri Genelgesi maddeleri:
Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler yurtiçinde güvenli bir şekilde depolanacaktır.
Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak, bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacaktır.
Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden, gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.
Sosyal medya üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.
Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecektir.
Kamu kurum ve kuruluşlarınca gizlilik dereceli bilgilerin işlendiği yerlerde yayma güvenliği (TEMPEST) veya benzeri güvenlik önlemleri alınacaktır.
Kritik veri, doküman ve belgelerin bulunduğu ve/veya görüşmelerin gerçekleştirildiği çalışma odalarında/ortamlarında mobil cihazlar ve veri transferi özelliğine sahip cihazlar bulundurulmayacaktır.
Gizlilik dereceli veya kurumsal mahremiyet içeren veri, doküman ve belgeler kurumsal olarak yetkilendirilmemiş veya kişisel olarak kullanılan cihazlarda (dizüstü bilgisayar, mobil cihaz, harici bellek vb.) bulundurulmayacaktır.
Kişisel olarak kullanılanlar da dâhil olmak üzere kaynağından emin olunmayan taşınabilir cihazlar (dizüstü bilgisayar, mobil cihazlar, harici bellek/disk, CD/DVD vb.) kurum sistemlerine bağlanmayacaktır. Gizlilik dereceli verilerin saklandığı cihazlar, ancak içerisinde yer alan veriler donanımsal ve/veya yazılımsal olarak kriptolanmak suretiyle kurum dışına çıkarılabilecek; bu amaçla kullanılan cihazlar kayıt altına alınacaktır.
Yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek, kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacaktır.
Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi/izni olmaksızın sistemlere erişim imkânı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici ve/veya tedarikçilerden imkânlar ölçüsünde taahhütname alınacaktır.
Yazılımların güvenli olarak geliştirilmesi ile ilgili tedbirler alınacaktır. Temin edilen veya geliştirilen yazılımlar kullanılmadan önce güvenlik testlerinden geçirilerek kullanılacaktır.
Kurum ve kuruluşlar, siber tehdit bildirimleri ile ilgili gerekli tedbirleri alacaktır.
Üst düzey yöneticiler de dahil olmak üzere, personelin sistemlere erişim yetkilendirmelerinin, fiilen yürütülen işler ve ihtiyaçlar nazara alınarak yapılması sağlanacaktır.
Endüstriyel kontrol sistemlerinin internete kapalı konumda tutulması sağlanacak, söz konusu sistemlerin internete açık olmasının zorunlu olduğu durumlarda ise gerekli güvenlik önlemleri (güvenlik duvarı, uçtan uca tünelleme yöntemleri, yetkilendirme ve kimliklendirme mekanizmaları vb.) alınacaktır.
Milli güvenliği doğrudan etkileyen stratejik önemi haiz kurum ve kuruluşların üst yöneticileri ile kritik altyapı, tesis ve projelerde görev alacak kritik önemi haiz personel hakkında ilgili mevzuat çerçevesinde güvenlik soruşturması veya arşiv araştırması yaptırılacaktır.
Kamu e-posta sistemlerinin ayarlan güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, ülkemizde ve kurumun kontrolünde bulundurulacak ve sunucular arasındaki iletişimin şifreli olarak yapılması sağlanacaktır.
Kurumsal olmayan şahsi e-posta adreslerinden kurumsal iletişim yapılmayacak, kurumsal e-postalar şahsi amaçlarla (özel iletişim, kişisel sosyal medya hesapları vb.) kullanılmayacaktır.
Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler Türkiye’de internet değişim noktası kurmakla yükümlüdür. Yurtiçinde değiştirilmesi gereken yurtiçi iletişim trafiğinin yurtdışına çıkarılmamasına yönelik tedbirler alınacaktır.
İşletmeciler tarafından, kritik kurumların bulunduğu bölgelerdeki veriler, radyolink ve benzeri yöntemlerle taşınmayacak, fiber optik kablolar üzerinden taşınacaktır. Kritik veri iletişiminde, radyolink haberleşmesi kullanılmayacak; ancak kullanımın zorunlu olduğu durumlarda veriler milli kripto sistemlerine sahip cihazlar kullanılarak kriptolanacaktır.
Bunların dışında genelgede bir Bilgi ve İletişim Güvenliği Rehberi hazırlanması gerektiği ve uygulanması konusunda düzenli denetimlerin yapılması gerektiği belirtilmiş.
Genelge bu haliyle daha önce yayınlanmış “Kamu Kurumların Uyması Gereken Asgari Kriterler” başlığında Ulaştırma Bakanlığı tarafından yayımlanan kadar teknik konulara girmemiş. Daha ziyade yönetim kadrosunun anlayabileceği dilden yazılmış. Bu haliyle, en azından kamu kuruluşlarının bu konudaki farkındalıklarını artırmaya faydası olacak gibi duruyor.
