‘Signal en güvenlisi’

“Örneğin Telegram uçtan uca şifreli mesajlaşma sağlamıyor. Menüye girip şifreleme özelliğini açsanız bile sadece o konuşma için açmış oluyorsunuz. Bunu her konuşma için tekrarlamanız gerekiyor. Whatsapp, Telegram’a göre daha güvenli, her ne kadar şifreleme gücü azaltılmış olsa da uçtan uca şifreleme sağlıyor. Signal bunlar arasında en güvenli olanı. Ama yine de bir kamu görevlisinin kullanımına uygun değil; çünkü belli yöntemlerle izleme, dinleme yapmak mümkün. Siyasiler, milletvekilleri Whatsapp gruplarında tartışyor, birçok stratejik karar alınıyor, belki gizli belge iletiliyor, görüntülü konuşmalar yapılıyor. Bütün bunlar ulusal güvenlik anlamında sorun teşkil ediyor.”

Özel yazılım şart

“Kaldı ki bu firmalar, bizimle veri gizliliği konusunda herhangi bir sözleşmesi olmayan ülkelerin sahip olduğu platformlar ve bulunduğu ülkenin talepte bulunması ya da yetkililerden baskı görmesi halinde veri gizliliği konusunda bize bir güvence de sunmuyor. Bu yüzden devlet görevlileri, özellikle de üst düzey yetkililer tamamen kendileri için geliştirilmiş özel yazılımlar üzerinden iletişim sağlamalı. İngiltere’de, ABD’de, Fransa’da örneğin meclis üyeleri için ayrı, ordu mensupları için ayrı yazılımlar var. Ülkeler bu yazılımları kendileri geliştirilmeli, yurtdışından almamalı.”

‘TÜBİTAK tasarlamalı’

Şahin, tüm kabine üyeleri ve özellikle Cumhurbaşkanı’nın TÜBİTAK tarafından tasarlanacak özel yazılımlara sahip telefonlar kullanması gerektiğini söylüyor: “Örneğin ABD Başkanı’nın CIA tarafından geliştirilen, yazılımı da donanımı da özel olarak geliştirilmiş bir telefon kullandığını biliyoruz. Bu telefonun ne internete bağlanma ne de telefon olarak çekme özelliği var. Sadece belli kişileri arayabiliyor ve mesaj atabiliyorsunuz. ABD Başkanı’nın başka tür bir telefon taşıması yasak.”

Dinleme skandalları

ABD Ulusal Güvenlik Ajansı NSA’in dönemin Almanya Başbakanı Angela Merkel’in yanı sıra Avrupa’da önde gelen siyasetçileri dinlediği iddiası, 2015’te açılan soruşturmaya konu olmuştu. Donald Trump’ın ABD Başkanı olduğu dönemde Andorid yazılımlı kişisel telefonunu kullanması da güvenlik endişelerine yol açmıştı. Fransa’da 2021’de patlak veren “Pegasus” adlı skandal, cumhurbaşkanı ve hükümetin iletişim konusunda savunmasızlığını ortaya koymuştu. Bunun üzerine yaklaşık 20 hükümet yetkilisine sınırlı sayıda kontağa sahip yeni güvenli akıllı telefonlar sunuldu.

Milliyet

Whatsapp, Telegram, Signal gibi uygulamalar güvenli değil: ‘Cep’teki düşman! yazısı ilk önce Kamu Haberi üzerinde ortaya çıktı.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM), Savunma Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi, siber güvenlikte yerli ürünlerin kullanımının yaygınlaştırılması için harekete geçti.

Cumhurbaşkanı Recep Tayyip Erdoğan’ın imzasıyla 29 Temmuz 2023’te Resmî Gazete’de yayımlanan genelge ile kamuda açık kaynak kodlu yazılım (AKKY) kullanımının yaygınlaştırılarak bilişim harcamalarından tasarruf edilmesi, üretici bağımlılığının azaltılması ve siber güvenliğin güçlendirilmesi amaçlanmıştı.

Bu doğrultuda bazıları hariç tüm kamu kurum ve kuruluşlarından, yazılım envanterlerinden hangilerini AKKY muadilleriyle değiştirebileceklerine yönelik “AKKY Geçişi Analiz ve yol haritası raporu” hazırlamaları ve 9 ay içerisinde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’ne iletmeleri istenmişti.

Bu kapsamda tüm kamu kurum ve kuruluşları, yerli siber güvenlik yazılımlarına geçiş için Nisan 2024 tarihine kadar yol haritası belirleyerek bunu Cumhurbaşkanlığı’na sunacak.

MALİYET FARKI 30 KAT: KULLANIMININ BİTİRİLMESİ HEDEFLENİYOR

Bazı kamu kurum ve kuruluşlarının eskiden kalma alışkanlıklar sebebiyle ABD ve İsrail menşeli yazılım firmaları ile çalışmaya devam ettikleri belirtilirken, bu firmaların sunucu ihalelerinin içerisine siber güvenlik yazılımlarını da ilave ederek kurumlardan yıllık milyonlarca dolar ‘siber güvenlik yazılımı lisans bedeli’ aldıkları öğrenildi.

Yapılacak yeni düzenlemelerle siber güvenlik yazılımları için de sunucu haricinde ayrı ihaleler düzenlenmesinin sağlanması planlanırken, yerli yazılım firmaları ile aralarında yaklaşık 30 katlık bir maliyet farkı bulunduğu ifade edilen bu yabancı yazılımların kullanımının tamamen bitirilmesi hedefleniyor.

TBD’DEN “KRİTİK UYARI”

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin çalışmasını değerlendiren Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe, özellikle kritik altyapılarda yerli ve millî yazılımlar kullanılması gerektiğine dikkat çekti.

Aktepe, “Şu anda özellikle kritik altyapılarda siber güvenlik konusunda kullanılan yazılımların yüzde 99’unun yabancı menşeli olduğunu biliyoruz.

Dolayısıyla öncelikle kritik altyapılarda yerli ve millî yazılımların kullanılması için çaba göstermeliyiz. Savunma ve güvenlik başta olmak üzere her türlü alanda siber güvenlik yazılımları, yerli ve millî hâle gelmeli” dedi.

Türkiye’den siber güvenlik atağı: İsrail ve ABD yazılımları çöpe! yazısı ilk önce Kamu Haberi üzerinde ortaya çıktı.