Dijital Dönüşüm Ofisi Başkanı: WhatsApp zaman kazanmak istedi

CBDDO Başkanı Ali Taha Koç, WhatsApp'ın gizlilik ilkelerinde değişikliğe giderek Facebook ile veri paylaşımı yapacağını duyurmasıyla başlayan tartışmalar ve siber güvenlik konusunda yapılan çalışmalar hakkında DHA'ya açıklamalarda bulundu. WhatsApp'ın bu değişikliği Avrupa Birliği (AB) üyesi olmayan ülkelerde uygulamayı tercih ettiğine dikkat çeken Koç, "Öncelikle bizim bu konudaki yaklaşımımız, dijital platformlara herkesin eşit olarak ulaşabilmesi, standartların ve prosedürlerin aynı olması yönünde. Eğer bir tedbir veya düzenleme söz konusu ise, AB ülkeleri veya AB üyesi olmayan ülkelerde yaşayanlara eşit olarak uygulanmalı.

Hem Rekabet Kurumu hem de Kişisel Verileri Koruma Kurulu Türkiye’de bu konuyla ilgili bir denetime başladı ve yakın bir zamanda da yansımalarını hep birlikte göreceğiz. Bu çalışmalarda öncelikle kişisel verilere ilişkin açık rızanın doğru alınıp alınmadığına ve piyasadaki rekabet şartlarına aykırı hareket edilip edilmeyeceğine bakılacak. CBDDO olarak Bilgi ve İletişim Güvenliği Rehberi’nde kamu kurum ve kuruluşları ile kritik altyapı işleten kuruluşlarda çalışanların gizlilik dereceli bilgi ve belgeleri, yerli ve milli uygulamalarla paylaşmaları gerektiğini belirtmiştik. Son tartışmalar da bunun ne kadar kritik önemde olduğunu gösteriyor" dedi.

'WHATSAPP ZAMAN KAZANMAK İSTEDİ'
Gelen tepkiler üzerine WhatsApp’ın gizlilik ilkeleri güncelleme tarihini ertelemesini değerlendiren Koç, "WhatsApp gizlilik ilkeleri güncellemesi için 8 Şubat olan son tarihi 15 Mayıs’a erteledi. Ancak kararda, kişisel verilerin Facebook’la paylaşılmasına yönelik herhangi bir içerik değişikliği yer almıyor. Kanaatimizce WhatsApp, gizlilik politikasını daha iyi anlatabilmek için zaman kazanmak istedi. Vatandaşlarımızın kullandıkları uygulamalarda ‘onaylıyorum’a basmadan önce, neyi onayladıklarına çok dikkat etmeleri ve bu konuda da toplumsal farkındalığın oluşması gerekiyor. Biz niye 'yerli ve milli uygulamalar' diyoruz? Çünkü yerli ve milli uygulamalarımızda böyle bir sorun yok. Eğer siz kişisel verilerinizin başka firmalarla paylaşılmasını istemiyorsanız, kesinlikle ve kesinlikle verileriniz kimseyle paylaşılmıyor" diye konuştu.

'SOSYAL MEDYADA KİŞİSEL VERİLERİNİZİ PAYLAŞMAYIN'
Sosyal medya kullanıcılarını kişisel verilerini paylaşmamaları konusunda uyaran Koç, "Öncelikle sosyal medya platformlarından kime mesaj attığınızı gerçekten biliyor musunuz? Paylaşımlarımızı yaparken dikkatli olmamız ve şunu da unutmamamız gerekiyor. Djital ortamlarda hiçbir şey kaybolmaz, bu paylaşımlar her zaman orada kalacak. Bu anlamda vatandaşlarımızın kişisel verilerini paylaşmaması gerekiyor. Günümüzde yaşadığımız en büyük sorunlardan birisi kimlik paylaşımı sorunu. Uygulamalardaki kimlik paylaşımlarından dolayı siber tehditlerle karşı karşıya kalınabiliyor. Siber saldırganlar sizin kimlik bilgilerinizi çalarak değişik suçlar işleyebiliyorlar. Twitter’da da bu yaşandı, ünlülerin hesapları hack’lendi ve buradan ‘Bitcoin’ avcılığı yapıldı, yani para toplandı. Sosyal medyayı kullanırken, kişisel verilerimizi paylaşmamaya özen göstermemiz gerekiyor" dedi.

'KAMUDA GİZLİ VERİLER, KAMUNET’TE PAYLAŞILIYOR'
Kamu kurum ve kuruluşlarında sosyal medya ağlarının nasıl kullanıldığına ilişkin soruyu yanıtlarken 'KamuNet' ağına işaret eden Koç, "Bu konuda kamuda bir mevzuatımız var. Kamu kurumları gizli verilerini ‘KamuNet’ adını verdiğimiz bir ağda paylaşıyorlar. Kamu kurumlarının verilerinin paylaşıldığı bu KamuNet ağını daha da genişletip güvenliğini artırma çalışmalarımız devam ediyor. 2021 eylem planlarımız arasında da KamuNet ağının yaygınlaştırılması ve güvenliğinin bir üst kademeye çıkarılması yer alıyor" bilgisini paylaştı.

'330 BİNE YAKIN SİBER SALDIRIYI ENGELLEDİK'
2020 yılında Türkiye’ye yönelik siber saldırılar ile ilgili bilgi veren Koç, Covid-19 salgınının etkisiyle dijitalleşmenin hız kazandığı bir dönemde siber saldırıların artmasının doğal olduğunu kaydederek, "Pandemi döneminde özellikle sağlık sektörü ile ilgili alanlarda siber saldırılarda bir artış yaşandığını görüyoruz. Çünkü herkesin ilgisi o alanlara kaydı. Geçen sene ise en çok elektronik altyapı şirketlerimiz siber saldırılara hedef olmuştu. Kamu kurumlarında ise Millî Eğitim Bakanlığımız başta olmak üzere kritik hizmet veren kamu kurumlarımıza saldırıların sayısı arttı. USOM’un (Ulusal Siber Olaylara Müdahale Merkezi) verdiği sayılara göre; Türkiye’ye yönelik son 3 yılda yapılan 330 bine yakın siber saldırıyı engelledik. Türkiye, en fazla siber saldırı yapılan ülkelerden birisi; ama sistemlerimiz bu saldırılar karşısında ayakta durabiliyor ve tehditlere karşı koyabiliyorlar. Ülkemize yönelik siber saldırıların politik nedenler dahil olmak üzere birçok nedeni var. Türkiye sosyal medya platformlarını çok yoğun kullanan bir ülke, günde en az 4 saatimizi sosyal medyada geçiriyoruz. Yani çok fazla miktarda veri verdiğimiz için bu tür teknolojik altyapılara karşı saldırılar da artıyor" diye konuştu.

'SİBER VATANIMIZI, YERLİ VE MİLLİ UYGULAMALARLA KORUMAMIZ GEREKİYOR'
Koç, Türkiye’ye yönelik siber saldırıların hangi ülkelerden geldiğini söylemenin mümkün olmadığını, çünkü saldırıların trafiği başka ülkeler üzerinden yönlendirerek yapıldığını anlatarak, "Sınırlarımızı nasıl kendi askerlerimizle koruyorsak, siber vatanımızı da yerli ve milli uygulamalarla korumamız gerekiyor. Saldırılara karşı koyabilmemizin en önemli faktörü yerli ve milli siber güvenlik ürünleri geliştirmek ve bunları kullanabilecek insanları yetiştirerek kullanılmasını sağlamaktan geçiyor. ‘Türkiye’nin verisi Türkiye’de kalmalı’ mottosu çok önemli, çünkü veri gelecek neslin en önemli petrolü. Bizim bu veriyi Türkiye’de değere dönüştürmemiz gerekiyor. Şu anki sosyal medya platformlarının en önemli değeri, milyonlarca kişinin verisini işleyebilme kapasitesi. Bu anlamda biz de yerli ve milli uygulamaları destekleyerek, bu uygulamaların oluşturduğu veriden değer üretmeyi ve bu değerin de Türkiye’de kalmasını istiyoruz" dedi.

'KAMU KURUMLARINA REHBERİ UYGULAMAK İÇİN 2 YILLIK SÜRE VERDİK'
Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 2019’da yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri Hakkında Genelge doğrultusunda hazırladıkları Bilgi ve İletişim Güvenliği Rehberi’ne de değinen Koç, "Bu rehberde kriptografik algoritmalardan tutun da uçtan uca şifrelemeye kadar birçok konuya ilişkin alınması gereken tedbirleri yazdık. Şu anda kamu kurumlarımız KamuNet başta olmak üzere bu sistemleri kullanıyorlar. Tabi bunun yaygınlaşmasını artırmak istiyoruz. Biz kamu kurumlarına bu rehberi uygulamak için 2 yıllık süre verdik. Öncelikle ilk 6 ay boyunca kendilerini analiz edecekler. Bu rehbere ne kadar uyumlular?

Bu rehbere göre kendi sistemlerinin hangi kısımları eksik, sonrasında bize bir rapor sunacaklar ve bu rapora göre kalan 18 ayda da kendilerini rehbere uyumlu hale getirecekler. Bu rehbere uydukları takdirde Türkiye’nin özellikle kamunun siber güvenlik anlamındaki mukavemeti ve gücü artmış olacak” diye konuştu. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında yapılan çalışmaları da aktaran Koç, “Siber güvenlik alanında yapılması gereken yerli ve milli uygulamaların, insan kaynağının ve kamunun ihtiyaç duyacağı kriptografik ve uçtan uca şifreleme algoritmaların geliştirilmesi konusunda çalışmaların yer aldığı bir Ulusal Siber Güvenlik Eylem Planımız hazırlanmış oldu. Sınırlarımızı, bir avuç toprağımızı koruduğumuz gibi bir bit verimizi de korumalıyız" ifadelerini kullandı.