Memur Mesajlaşma Programına Zorlanabilir Mi?

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından 2020 Temmuz ayında hazırlanan ‘Bilgi ve İletişim Güvenliği Rehberi’nde kamu çalışanlarına kurumsal işlerde yabancı mesajlaşma programları yerine yerli mesajlaşma programlarının kullanılması zorunluluk haline getirildi.

Dijital Dönüşüm Ofisi yaptığı açıklamada;

“Yabancı menşeli mesajlaşma uygulamalarının kullanımına ilişkin tedbir maddesi, sadece gizlilik içeren kurumsal haberleşme ve belge paylaşımına yöneliktir.”

“Kurumun kendine ait bir haberleşme uygulaması yoksa mesajlaşma amacıyla sunucuları yurt içinde bulunan yerli ve milli uygulamalar tercih edilmelidir. Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmamalıdır."

Dijital Dönüşüm Ofisi’nin açıklamasında belki de üzerinde en çok durulması gereken konu şu oldu:

1-   Kurumsal haberleşme amacıyla sunucuları kurum kontrolünde olan mesajlaşma uygulamaları kullanılmalıdır. Mesajlaşma uygulamasının iletim katmanı güvenliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürümü ile sağlanmalıdır ve uygulamada “SSL Pinning” kullanılmalıdır.
2-   Uygulamadan gönderilen tüm mesajlar ve uygulama kullanılarak yapılan tüm sesli ve görüntülü aramalar uçtan uca şifrelenmelidir.
3-   Uygulama cihaz üzerinde sakladığı tüm veriyi şifreli olarak tutmalıdır.

Yukarıdaki açıklamalardan anlaşıldığı üzere; resmi kurumların kendi kontrolünde olan mesajlaşma programlarının üretilmesi ve bunlar üzerinden dışarıya bilgi sızdırmayacak bir sistem üzerinden bilgi alışverişinin sağlanması talep edilmektedir.

Devamında belirtelim ki; rehberde yer alan yerli ve milli mesajlaşma programı kullanılmasından kastın bu olduğunu düşünmekteyiz.
Yerli ve milli denilerek, belli bir telefon operatör şirketinin mesajlaşma uygulama programının kamu kurumlarında memurlara dayatılması asla kabul edilemez.

Ve buradan soruyoruz:

Serbest piyasa koşullarında, halka açık ve belli bir marka üzerinden yabancı uygulamalar da dahil, kurumların mesajlaşması ne kadar doğrudur?
Yerli ve milli denilen markalar, uçtan uca şifreleme yöntemini uygulamakta mıdır?
Bu uygulamalar rehberde denildiği gibi bilgileri şifreli olarak tutabilmekte midir?
Kurumların bağlı olduğu bakanlıkların konuyla ilgili kendi sistemlerini geliştirmesi gerekmez mi?

Ve gelelim en önemli noktaya yani memurun buradaki sorumluluğuna.

Memur kendisine dayatılan, bağlı olduğu bakanlık tarafından geliştirilmeyen, kurum içi sistem dışında dışarıda dolaşıma imkan veren, güvenilirliği sorgulanabilecek mesajlaşma programını özel bir kullanım aracı olan telefonuna kurmaya mecbur olabilir mi?

Tabi ki mecbur olamaz.

Belli bir marka üzerinden mesajlaşma olacak ve bilgi alışverişinin hızlı olması sağlanacaksa ve devletin resmi yazışmaları paylaşılacaksa buna öğretmenler kurulu, kurum çalışanları ortak karar verebilmelidir.
Bakanlıkların kullandığı mebbis, dys, e-otoban, kaysis gibi sistemler mobil uygulamaya geçmeli, kurum çalışanlarının tümü sisteme entegre edilmeli ve bu sistemler üzerinden resmi bilgi alışverişi yapılmalıdır.

Muhammet Ali GEZİCİ
Anadolu Eğitim Sendikası
Hukuk ve Mevzuattan Sorumlu
Genel Başkan Yardımcısı

#Mesajlaşma Programı #bip #bip zorunlu mu #WhatsApp #telegram