06 Temmuz 2019 tarihli ve 2019/12 sayılı Cumhurbaşkanlığı Genelgesi.

Malumları olduğu üzere COVID-19 salgını sebebiyle yükseköğretim kurumları eğitim ve öğretim faaliyetlerini uzaktan eğitim ve dijital öğretim yöntemleri ile yürütmektedir. Bahse konu faaliyetlerde çoğunlukla yabancı menşeli video konferans uygulamalarının kullanıldığı gözlemlenmiştir. Bu uygulamaların birçoğunun kritik güvenlik açıklıkları içerdiği, bulut tabanlı hizmet sağlayıcılar aracılığıyla hizmet verdiği ve sağlanan hizmete ait veri merkezlerinin büyük oranda yurt dışında olduğu tespit edilmiştir.

İlgide kayıtlı Bilgi ve İletişim Güvenliği Tedbirleri konulu 06 Temmuz 2019 tarihli ve 2019/12 sayılı Cumhurbaşkanlığı Genelgesinde açıkça belirtildiği üzere, kamu kurum ve kuruluşlarınca sosyal medya ve haberleşmeye yönelik yerli uygulamaların tercih edilmesi, kritik bilgi ve verilerin yurt içinde güvenli bir şekilde depolanması, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde kritik bilgi ve veri saklanmaması, yazılım veya donanımların arka kapı (kullanıcıların bilgisi/izni olmaksızın sistemlere erişim imkânı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici ve/veya tedarikçilerden taahhütname alınması gerekmektedir.

Bu kapsamda, yükseköğretim kurumlarının; olası bilgi güvenliği riskleri ve tehditlerinin azaltılması veya ortadan kaldırılması amacıyla uzaktan eğitim uygulamaları tedarik ve kullanım  süreçlerinde mezkûr Genelge hükümlerine riayet etmeleri ve söz konusu uygulamaların seçiminde yerli ve milli ürünlere öncelik tanımaları gerekmektedir.