Cumhurbaşkanlığı “Bilgi ve İletişim Güvenliği Tedbirleri” Genelgesini yayınladı.

KVKK konuyla ilgili ilgili birçok önlem mevzuatı yayınladı. Bu mevzuat külliyatına göre, kişinin rızası olmadan, mahremiyete giren bilgileri hiçbir şekilde anonimleştirilemez.

Dijitalleşen dünyada, birçok resmi işlemlerimiz için, kimlik bilgilerini kurumların sitelerine bırakıyoruz.

Kurumlarda bu verileri kendi sunucularında ya da hizmet aldıkları şirketlerin sunucularında saklıyorlar.

Kurumların sunucuları ne kadar güvenli ya da hizmet aldıkları veri merkezlerinin sunucularına ne kadar güvenebiliriz? Arka kapı güvenliği ne kadar?

Çalışanların kötü niyetli davranışlarını nasıl engelleyeceğiz? Ya da uluslararası veri ve siber güvenlik şirketlerine nasıl güvenebiliriz?

Örneğin X siber güvenlik şirketi, Y Hastanesine siber güvenlik hizmeti veriyor.

Siber güvenlik şirketi, güvenlik hizmetiyle ilgili standartları veriyor. Çünkü hizmet alan kurumların çoğu yetkilileri bu anlamda yetkin değiller. Bu nedenle kritik standartları X şirketinden girdi olarak kabul etmek zorundalar. Oysa dijital okuryazar bir uzmanları olsa standartları kendiler hizmet sağlayacak şirkete girdi olarak verebilecekler. Aynı zamanda hastanenin veri sistemini de koruduğu için oradaki datalara her an ulaşabilir konumda.

Kritik soru şu: Bu X şirketi bu dataları alıp, başka bir ülkede dataları koruyor. Nasıl güveneceğiz bu şirkete? Bir gün bu dataları kullanabilir mi? İşleyebilir mi? Big data çalışmalarında kullanabilir mi? Ya da Karanlık İnternet pazarında satışa çıkar mı?…

Bunu engelleyecek nedir? Mevzuat olsa dahi bu şirketleri ne durdurabilir?

Devlet İdaresi ne kadar yaptırım koyarsa koysun İnternetin Karanlık tarafı da yeni anahtarlar yazıyor. Kaldı ki, ceza verse de mahremiyeti ihlal edilen bireyin maddi manevi zararını giderebilir mi?

6 Temmuz 2019’da Dijital Dönüşüm Ofisi Bilgi güvenliğiyle ilgili bazı önlemleri içeren bir mevzuat yayınladı. Yerli ve milli veri merkezlerinin kullanımı, kritik verilerin yurtiçinde tutulması vb.

Buradan şunu anlıyoruz ki, bugüne kadar bazı kritik verilerimiz güvende değilmiş maalesef.

Atı alanın Üsküdar’ı geçtiği bir durum yani.

Bugüne kadar kim bilir hangi bilgilerimiz kimlerin eline geçmiştir. Bilemiyoruz.

Bu yeni mevzuat bunu tamamen engeller mi?

Kamu kurumlarının dijital okuryazarlığıyla doğru orantılı olarak engellenebilir.

Dijital okuryazarlık için öncelikle dijital bilincin ve farkındalığın kurumlarda yüksek ve güncel olması gerekmektedir.

Bu farkındalık görevi sadece internet kullanıcısı bireyin görevi değildir. Aynı zamanda kamuda görev yapan ve bu sistemleri yöneten, işleten memurların da görevidir. Bu anlamda kamuda görev yapan memurların dijital farkındalık istatistiklerinin çıkartılması ve gerekli yetkinliklerin kurum içi eğitimle tamamlanması Dijital Türkiye için temel adımlardan birisidir.

Dijital ülke sınırlarımız diye vurgulanan sınır, ülke vatandaşlarının beyninde başlayan bir sınırdır. Dolayısıyla Dijital Türkiye’nin dijital sınırlarının korunması da bireylerin ve kamunun bilinçlenmesiyle güçlenecek bir sınırdır.

Dijital sınırlarımızın güvende olması dileğiyle.