‘123456’ şifresini kullandığı sitesi RedHack grubu tarafından ‘hack’lenen Emniyet Genel Müdürlüğü, sosyal medyada şifre güvenliği için harekete geçti. Emniyet Genel Müdürlüğü tüm birimlerinin ve personelinin sosyal medyada hesaplarını nasıl yönetmesi ve nasıl şifrelemesi gerektiğiyle ilgili genelge yayımladı.
RedHack grubu, mart ayında Emniyet Genel Müdürlüğü’nün sitesine girerek gizli bilgileri internette yayımlamaya başlamıştı. Kamuoyunda uzun süre tartışılan bu ‘hack’lemenin ardından Emniyet’in sitesinde ‘123456’ şifresini kullandığı ortaya çıkmış,
Genelge 27 Mart tarihli
Radikal gazetesinin 4 Mart tarihli manşetinin ardından Emniyet Genel Müdürlüğü’nün 27 Mart’ta bir genelge yayımlayarak sosyal paylaşım sitelerinde personele ve kuruma ait olan tüm hesaplar için bir standart oluşturma çalışmasına gittiği ortaya çıktı.
‘Sosyal Paylaşım Sitelerinde Emniyet Teşkilatı Birimleri ile Personeline Ait Hesapların Açılması ve Kullanımına Dair Standart’ başlıklı genelgede sosyal medyadaki hesapların yönetimi ve şifrelendirilmesi ile ilgili detaylar altı bölümde 30 madde halinde sıralandı.
“Şifre güvenliğinden birimler sorumludur”
Genelgede sosyal medya hesaplarının ele geçirilme ihtimaline karşılık ayrıntılı bir şifreleme talimatı verildi. ‘Şifre Oluşturma Kuralları’ başlığı altındaki bu bölümde şifrelerin güvenliğinden hesap sahiplerinin sorumlu olduğu özellikle vurgulanırken oluşturulan şifrelerin de 2 ayda bir değiştirilmesi istendi. Ayrıca şifrelerin de en az 14 haneli olması konusunda personel uyarıldı.
Güvenli şifre oluşturulmasıyla ilgili diğer maddeler şöyle sıralandı:
* Şifrelerin güvenliğinden hesap sahibi birimler sorumludur.
* Başlangıçta açılan hesapların şifresi, başkanlık tarafından ilgili birime gönderilecektir. İlgili birim aşağıdaki şifre oluşturma kuralları çerçevesinde bu şifreyi 60 günlük periyotlarla değiştirecektir.
* Oluşturulacak şifreler küçük harf, (a,b,c,... vb), büyük harf (A,B,C,... vb) rakam, (1,2,3,...vb.) özel karakter (@,!,?,^,+,$,...vb) içermelidir.
* Şifreler güvenilmeyen ortamlarda (güvenilmeyen yazılımlar, güvenilmeyen internet siteleri, internet cafe, başkalarının bilgisa-lyarı, vb. asla kullanılmamalıdır.
* Şifre yazılması gereken alan dışırnda hiçbir yere yazılmamalıdır.
* Oluşturulacak şifre yukarıdaki kombinasyonlar kullanılarak en az 14 haneli olmalıdır.
Polisler için sosyal medya platform oldu
Emniyet Genel Müdürlüğü, sosyal medya genelgesinin son bölümünde kişisel hesaplar üzerinden ‘polisin resmi sıfatının gerektirdiği saygınlığı ve güven duygusunu sarsacak eylem ve davranışlarda’ bulunulmasını da yasakladı.
Genel Müdürlük’ün standart oluşturma çabasının altında polis memurlarının sosyal medyada dile getirdiği şikâyetlerin neden olduğu ileri sürüldü. Radikal’in görüştüğü sosyal medyada hesap sahibi polisler, genelgenin son dönemde sosyal haklar ve özlük hakları konusunda şikâyet içeren paylaşımların artmasının ardından hazırlandığını hatırlattı. Genelgede ayrıca sosyal paylaşım sitelerinde açılan kişisel hesaplarda resmi üniforma, logo, teçhizat, çalışılan birim ile ilgili görüntülerin yer almaması gerektiği de vurgulandı.