MİLLÎ EĞİTİM BAKANLİĞİ
Bilgi işlem Grup Başkanlığı
Sayı : 49473396/703.03/861980
Konu: İnternet ve Bilgi Güvenliği.
İlgi: a) 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
b) 11.04.2012 tarihli ve 565 sayılı Millî Eğitim Bakanlığı Bilgi ve Sistem Güvenliği Yönergesi.
Bakanlık olarak. 5651 sayılı Kanun gereği, bilgi güvenliği kapsamında, sistem ve kullanıcı bazlı güncel politikalar uygulanmaktadır. Bilginin gizlilik, erişilebilirlik ve bütünlük özelliklerini muhafaza etmeye, bilginin geçtiği yerlerin nasıl sınıflandırılacağına ve nasıl koruma altına alacağına dair çözümler oluşturulmaktadır.
Temel amaçlarımızdan biri, hizmet verdiğimiz tüm kesimler için, güvenli ve kesintisiz ağ hizmetini sağlamaktır. Bu amaçla; gerçekleşmesi olası tehditlere karşı, iç ağdaki trafiği ve internet trafiğini sağlıklı yönetebilmek için güvenlik duvarı, saldırı tespit ve koruma sistemleri, içerik fıltreleme, spam analizi, antivirus vb. ürün ve uygulamaları kullanılmaktadır.
11 Nisan 2012 tarihinde Bilgi ve Sistem Güvenliği Yönergesi çıkarılmıştır. Bu yönerge ile kurum çalışanlarımıza, sistem ve bilgi güvenliği kapsamında, uyulması gereken kurallar, olması ve olmaması gereken tasarruflar açıklanmıştır. Buna rağmen gerek Bakanlık personelimizin bir kısmı, gerekse kuram dışından kişiler, uygulanan çözümleri aşmaya yönelik tutumlarda bulunmaktadırlar. Bu amaçla, bilgi ve sistem güvenliği anlamında kurum politikalarını hiçe sayma, uygulanan fıltreleme çözümlerini delme, gereksiz yüksek trafik oluşturma, güvensiz yazılım kullanma vb. gibi durumlar tesbit edilmektedir. İlgi yönergenin II. maddesinin 4. bendinde belirtildiği gibi "Telif hakları ve lisansları ihlal eden, Bakanlık ağında yoğun ağ trafiğine sebep olan, iki veya daha fazla kullanıcı arasında veri paylaşmak için kullanılan noktadan noktaya (Peer-to-peer - P2P) uygulamalar kullanılamaz. Dosya paylaşımı, anlık mesajlaşma programlan ve yoğun ağ trafiğine sebep olan uygulamalar gerekli görüldüğünde Bakanlık tarafından fıttrclenir," denilmektedir. Bu sebeple Bakanlık hattını kullanan kullanıcıların uygulanan güvenlik politika ve kuralları çerçevesinde davranmaları gerekmektedir.
Bakanlığımız olarak TTVPN Metro İnternet Projesinin hayata geçirilmesi ile birlikte II Milli Eğitim Müdürlüklerimizde yer alan ADSL. VDSL gibi bağlantıların iptal edilerek Bakanlık hattı haricinde herhangi bir hat(ADSL, 3G, wireless vb.) kullanılması yasaklanmıştır. Ancak İl Millî Eğitim Müdürlüklerimiz bünyesinde kurum, şahsi veya benzeri yöntemlerle ADSL, VDSL, 3G, wireless gibi bağlantıların yapıldığı tespit edilmiştir. İlgi yönergenin 11. Maddesinin 6.bendinde "Kurum ağına sistem yöneticisinin bilgisi dışında herhangi bir aktif ağ cihazı eklenemez." denilmektedir.
Bu sebeple İl Millî Eğilim Müdürlüğü bünyesinde yer alan Bakanlık hattı haricindeki tüm internet hatlarının (ADSL, VDSL 3G. Wireless vb.) acilen iptal edilmesi, gelecekte Bakanlığın ilgili birimlerinin bilgisi olmadan bu ve benzeri bağlantılara izin verilmemesi ile belirtilen bağlantıları iptal ettirmeme konusunda ısrarcı davranış sergileyen personel veya kurum hakkında gerekli yasal süreç başlatılması gerekmektedir.
Oluşması muhtemel bilişim suçlarının önüne geçebilmek amacıyla yukarıda belirtilen çalışmaların acilen tamamlanarak, birimlerinizde çalışan personelin, sözü edilen ilgili Kanun ve Yönerge doğrultusunda tekrar bilgilendirilmesi hususunda;
Bilgilerinizi ve gereğini rica ederim.
Yusuf TEKİN
Bakan a. Müsteşar
Orijinal yazı:
