Bilgi ve İletişim Güvenliği Rehberi Hangi Kurumlar İçin Önemli ve Öncelikli
Bilgi ve İletişim Güvenliği Rehberi, 10 Temmuz 2018 tarihinde 1 numaralı Cumhurbaşkanlığı Kararnamesi ile açılan CDDO’ nun (Cumhurbaşkanlığı Dijital Dönüşüm Ofisi) devlet kurumları tarafından en çok ilgi gören rehber kılavuzlarından biri hatta ilkidir.
27 Temmuz 2020 tarihi itibariyle, devlet kadrolarında kritik öneme sahip kurum ve birimlerin, bu kılavuz rehberde yer alan tüm donanımsal, yazılımsal, teknik ve sistematik tedbirleri alma ve sürdürme zorunluluğu vardır.
Önem Sırasına Göre Kritik Kurumlar
Bilgi ve İletişim Güvenliği Rehberi içerisinde yer alan tedbirlerin uygulanması, kurumların hem yurtiçi hem yurtdışı hacking (siber saldırı) ataklarında yaşanacak sorun ve kayıplar göz önüne alındığında, makamların kritiklik önemlerine göre şu şekilde sıralanır:
Cumhurbaşkanlığı, Başbakanlık, Bakanlıklar: Devletin yönetim organları olarak, ulusal güvenliği, stratejik kararları ve politikaları belirleyen bilgi sistemlerinin korunması için rehberin uygulanması kritik önemdedir.
Millî Savunma Bakanlığı, Türk Silahlı Kuvvetleri: Savunma ve askeri operasyonların güvenliği, stratejik planların korunması ve siber tehditlerin engellenmesi açısından rehberde belirtilen tedbirler hayati bir rol oynar.
Millî İstihbarat Teşkilâtı: Ulusal güvenlik ve istihbarat faaliyetlerinin güvenliğini sağlamak için, bilgi ve iletişim sistemlerinin korunması kritik bir zorunluluktur.
Emniyet Genel Müdürlüğü, Jandarma Genel Komutanlığı: İç güvenliğin sağlanması, suçla mücadele ve kamu düzeninin korunması için kullanılan bilgi sistemlerinin güvenliği açısından rehberdeki önlemler titizlikle uygulanmalıdır.
Enerji, Su, Ulaşım, Haberleşme gibi Hizmetleri Yürüten Kurumlar: Bu kurumlar, temel hizmetlerin kesintisiz ve güvenli bir şekilde sunulmasını sağlamak amacıyla, rehberdeki güvenlik önlemlerini titizlikle uygulamalıdır. Elektrik dağıtım şirketleri, doğal gaz işletmeleri, haberleşme hizmetleri sağlayıcıları gibi kurumlar bu kapsama girer.
Merkez Bankası, Bankalar, Borsa İstanbul gibi Finansal Kurumlar: Ekonomik istikrarın korunması, finansal sistemin güvenliği ve kritik finansal bilgilerin siber saldırılardan korunması için rehberde belirtilen güvenlik protokolleri hayati öneme sahiptir.
Sağlık Bakanlığı, Kamu Hastaneleri, Halk Sağlığı Merkezleri: Sağlık hizmetlerinin sürekliliği, hasta bilgileri ve tıbbi kayıtların güvenliği için rehberdeki tedbirler uygulanmalıdır. Özellikle pandemi dönemlerinde bu güvenlik önlemleri daha da önem kazanır.
Millî Eğitim Bakanlığı, Üniversiteler, Kamu Okulları: Eğitim sisteminin sürekliliği, öğrenci bilgileri ve akademik verilerin güvenliğini sağlamak amacıyla rehberdeki bilgi güvenliği önlemleri kritik bir rol oynar.
Adalet Bakanlığı, Mahkemeler, Savcılıklar: Yargı süreçlerinin gizliliğini ve güvenliğini korumak, dava dosyaları ve adli verilerin güvenliğini sağlamak için rehberde belirtilen tedbirler uygulanmalıdır.
Büyükşehir Belediyeleri, İlçe Belediyeleri, İl Özel İdareleri: Yerel yönetimlerin sunduğu hizmetlerin sürekliliği ve vatandaş bilgilerini korumak için rehberin öngördüğü güvenlik önlemlerine uyulması gerekir.
TÜİK, TİKA, DSİ gibi Kamu Kurumları: Bu kurumlar, rehberde belirtilen güvenlik standartlarını benimseyerek, devletin bilgi kaynaklarını ve vatandaşların kişisel verilerini koruma yükümlülüğüne sahiptir.
Devlet Üniversiteleri, TÜBİTAK gibi Araştırma Kurumları: Akademik çalışmalar, bilimsel veriler ve araştırma sonuçlarının güvenliği açısından rehberin uygulanması gereklidir.
SGK, İŞKUR, Çalışma Bakanlığı: Çalışanların sosyal güvenlik verileri, işsizlik ödeneği ve diğer çalışma verilerinin korunması için rehberdeki güvenlik önlemleri titizlikle uygulanmalıdır.
Tarım ve Orman Bakanlığı, Orman Genel Müdürlüğü: Tarım, hayvancılık, gıda güvenliği ve ormancılık gibi alanlarda kritik veri güvenliğinin sağlanması amacıyla rehberin öngördüğü önlemler alınmalıdır.