CBDDO Başkanı Dr. Ali Taha Koç: WhatsApp zaman kazanmak istedi
Abone olCumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) Başkanı Dr. Ali Taha Koç, WhatsApp'ın gizlilik ilkeleri güncellemesi için 8 Şubat olan son tarihi 15 Mayıs'a ertelediğini hatırlattı. Koç, "Kararda, kişisel verilerin Facebook'la paylaşılmasına yönelik herhangi bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, gizlilik politikasını daha iyi anlatabilmek için zaman kazanmak istedi" dedi.
CBDDO Başkanı Ali Taha Koç, WhatsApp'ın gizlilik ilkelerinde
değişikliğe giderek Facebook ile veri paylaşımı yapacağını
duyurmasıyla başlayan tartışmalar ve siber güvenlik konusunda
yapılan çalışmalar hakkında DHA'ya açıklamalarda bulundu.
WhatsApp'ın bu değişikliği Avrupa Birliği (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiğine dikkat çeken Koç, "Öncelikle bizim bu konudaki yaklaşımımız, dijital platformlara herkesin eşit olarak ulaşabilmesi, standartların ve prosedürlerin aynı olması yönünde. Eğer bir tedbir veya düzenleme söz konusu ise, AB ülkeleri veya AB üyesi olmayan ülkelerde yaşayanlara eşit olarak uygulanmalı. Hem Rekabet Kurumu hem de Kişisel Verileri Koruma Kurulu Türkiye’de bu konuyla ilgili bir denetime başladı ve yakın bir zamanda da yansımalarını hep birlikte göreceğiz. Bu çalışmalarda öncelikle kişisel verilere ilişkin açık rızanın doğru alınıp alınmadığına ve piyasadaki rekabet şartlarına aykırı hareket edilip edilmeyeceğine bakılacak. CBDDO olarak Bilgi ve İletişim Güvenliği Rehberi’nde kamu kurum ve kuruluşları ile kritik altyapı işleten kuruluşlarda çalışanların gizlilik dereceli bilgi ve belgeleri, yerli ve milli uygulamalarla paylaşmaları gerektiğini belirtmiştik. Son tartışmalar da bunun ne kadar kritik önemde olduğunu gösteriyor" dedi.
'Whatsapp zaman kazanmak istedi'
Gelen
tepkiler üzerine WhatsApp’ın gizlilik ilkeleri güncelleme tarihini
ertelemesini değerlendiren Koç, "WhatsApp gizlilik ilkeleri
güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a erteledi.
Ancak kararda, kişisel verilerin Facebook’la paylaşılmasına yönelik
herhangi bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp,
gizlilik politikasını daha iyi anlatabilmek için zaman kazanmak
istedi.
Vatandaşlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan önce, neyi onayladıklarına çok dikkat etmeleri ve bu konuda da toplumsal farkındalığın oluşması gerekiyor.
Biz niye 'yerli ve milli uygulamalar' diyoruz? Çünkü yerli ve milli uygulamalarımızda böyle bir sorun yok. Eğer siz kişisel verilerinizin başka firmalarla paylaşılmasını istemiyorsanız, kesinlikle ve kesinlikle verileriniz kimseyle paylaşılmıyor" diye konuştu.
'Sosyal medyada kişisel verilerinizi
paylaşmayın'
Sosyal medya kullanıcılarını kişisel
verilerini paylaşmamaları konusunda uyaran Koç, "Öncelikle sosyal
medya platformlarından kime mesaj attığınızı gerçekten biliyor
musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve şunu da
unutmamamız gerekiyor. Djital ortamlarda hiçbir şey kaybolmaz, bu
paylaşımlar her zaman orada kalacak. Bu anlamda vatandaşlarımızın
kişisel verilerini paylaşmaması gerekiyor. Günümüzde yaşadığımız en
büyük sorunlardan birisi kimlik paylaşımı sorunu. Uygulamalardaki
kimlik paylaşımlarından dolayı siber tehditlerle karşı karşıya
kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi
çalarak değişik suçlar işleyebiliyorlar. Twitter’da da bu yaşandı,
ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı
yapıldı, yani para toplandı. Sosyal medyayı kullanırken, kişisel
verilerimizi paylaşmamaya özen göstermemiz
gerekiyor" dedi.
"Kamuda gizli veriler, kamunet’te
paylaşılıyor'
Kamu kurum ve kuruluşlarında sosyal medya
ağlarının nasıl kullanıldığına ilişkin soruyu yanıtlarken
'KamuNet' ağına işaret eden Koç, "Bu konuda kamuda bir
mevzuatımız var. Kamu kurumları gizli verilerini ‘KamuNet’ adını
verdiğimiz bir ağda paylaşıyorlar. Kamu kurumlarının verilerinin
paylaşıldığı bu KamuNet ağını daha da genişletip güvenliğini
artırma çalışmalarımız devam ediyor. 2021 eylem planlarımız
arasında da KamuNet ağının yaygınlaştırılması ve güvenliğinin bir
üst kademeye çıkarılması yer alıyor" bilgisini paylaştı.
'330 bine yakın siber saldırıyı
engelledik'
2020 yılında Türkiye’ye yönelik siber
saldırılar ile ilgili bilgi veren Koç, Covid-19 salgınının
etkisiyle dijitalleşmenin hız kazandığı bir dönemde siber
saldırıların artmasının doğal olduğunu kaydederek, "Pandemi
döneminde özellikle sağlık sektörü ile ilgili alanlarda siber
saldırılarda bir artış yaşandığını görüyoruz. Çünkü herkesin ilgisi
o alanlara kaydı. Geçen sene ise en çok elektronik altyapı
şirketlerimiz siber saldırılara hedef olmuştu. Kamu kurumlarında
ise Millî Eğitim Bakanlığımız başta olmak üzere kritik hizmet veren
kamu kurumlarımıza saldırıların sayısı arttı. USOM’un (Ulusal Siber
Olaylara Müdahale Merkezi) verdiği sayılara göre; Türkiye’ye
yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı
engelledik. Türkiye, en fazla siber saldırı yapılan ülkelerden
birisi; ama sistemlerimiz bu saldırılar karşısında ayakta
durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik
siber saldırıların politik nedenler dahil olmak üzere birçok nedeni
var. Türkiye sosyal medya platformlarını çok yoğun kullanan bir
ülke, günde en az 4 saatimizi sosyal medyada geçiriyoruz. Yani çok
fazla miktarda veri verdiğimiz için bu tür teknolojik altyapılara
karşı saldırılar da artıyor" diye konuştu.
'Siber vatanımızı, yerli ve milli uygulamalarla
korumamız gerekiyor'
Koç, Türkiye’ye yönelik siber
saldırıların hangi ülkelerden geldiğini söylemenin mümkün
olmadığını, çünkü saldırıların trafiği başka ülkeler üzerinden
yönlendirerek yapıldığını anlatarak, "Sınırlarımızı nasıl kendi
askerlerimizle koruyorsak, siber vatanımızı da yerli ve milli
uygulamalarla korumamız gerekiyor. Saldırılara karşı koyabilmemizin
en önemli faktörü yerli ve milli siber güvenlik ürünleri
geliştirmek ve bunları kullanabilecek insanları yetiştirerek
kullanılmasını sağlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de
kalmalı’ mottosu çok önemli, çünkü veri gelecek neslin en önemli
petrolü. Bizim bu veriyi Türkiye’de değere dönüştürmemiz gerekiyor.
Şu anki sosyal medya platformlarının en önemli değeri, milyonlarca
kişinin verisini işleyebilme kapasitesi. Bu anlamda biz de yerli ve
milli uygulamaları destekleyerek, bu uygulamaların oluşturduğu
veriden değer üretmeyi ve bu değerin de Türkiye’de kalmasını
istiyoruz" dedi.
'Kamu kurumlarına rehberi uygulamak için 2 yıllık süre
verdik'
Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla
2019’da yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri Hakkında
Genelge doğrultusunda hazırladıkları Bilgi ve İletişim Güvenliği
Rehberi’ne de değinen Koç, "Bu rehberde kriptografik
algoritmalardan tutun da uçtan uca şifrelemeye kadar birçok konuya
ilişkin alınması gereken tedbirleri yazdık. Şu anda kamu
kurumlarımız KamuNet başta olmak üzere bu sistemleri kullanıyorlar.
Tabi bunun yaygınlaşmasını artırmak istiyoruz. Biz kamu kurumlarına
bu rehberi uygulamak için 2 yıllık süre verdik. Öncelikle ilk 6 ay
boyunca kendilerini analiz edecekler. Bu rehbere ne kadar
uyumlular? Bu rehbere göre kendi sistemlerinin hangi kısımları
eksik, sonrasında bize bir rapor sunacaklar ve bu rapora göre kalan
18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere
uydukları takdirde Türkiye’nin özellikle kamunun siber güvenlik
anlamındaki mukavemeti ve gücü artmış olacak” diye konuştu. Ulusal
Siber Güvenlik Stratejisi ve Eylem Planı kapsamında yapılan
çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması
gereken yerli ve milli uygulamaların, insan kaynağının ve kamunun
ihtiyaç duyacağı kriptografik ve uçtan uca şifreleme algoritmaların
geliştirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber
Güvenlik Eylem Planımız hazırlanmış oldu. Sınırlarımızı, bir avuç
toprağımızı koruduğumuz gibi bir bit verimizi de
korumalıyız" ifadelerini kullandı.