CISA – Yeni Güvenlik Kanunu

CISA, Cybersecurity Information Sharing Act. Aralık ayında USA de kongre ve başkan Obama’nın onayıyla kabul edildi. Kısaltmanın açık hali “Siber Güvenlik Bilgi Paylaşım Anlaşması” olsa da hukukçular ve güvenlikçiler tarafından çok farklı olduğu ifade ediliyor.Yasanın ne tür yöntemlerle kongreye getirilip onaydan geçirildiği bir kenera yasanın içeriği ve aksiyonları tartışılması istenmese de soru işaretleri barındıran bir yasa.

CISA - CyberSecurity Information Sharing Act.

CISA, Yeni Gözetleme Yasası

Bir Siber Güvenlik yasası olan CISA, gözetim ve gözetleme yasası olarak anılmakta. NSA’in gizlilik yasalarını aşmak için kullanacağı bir -arka kapı- yasa olduğu ifade edilen CISA ile birlikte kuruluşların güvenlik sebebiyle ellerindeki tüm kullanıcı bilgilerini NSA ile paylaşmsı gerektiği ve bu bilgilerin NSA’nin ne şekilde kullanacağına dair hiçbir kısıtlama bulunmaması hukukçu ve güvenlikçileri düşündürmektedir.

Güvenllik Gruplarının imzalar toplayarak bilgi almak sitedikleri yasa; 14 Aralık 2015 ilgisiz olduğu ifade edilen 2000 sayfalık bir bütçe tasarısı ile (bütçe tasarısının tam metni) oylandı. (sayfa 1728. CISA)

Peki yasa USA de çıkmış bizi neden ilgilendiiyor kısmına gelecek olursak;

Facebook, Dropbox, Google, ya da WhatsApp gibi yoğun kullanımı olan ve USA da bulunan tüm şirketlerin yasaya uymaları gerekliliğiyle birlikte tüm kullanıcıların (menşei ne olursa olsun) bilgilerini paylaşmaları zorunluluğu doğmuş oluyor. Yani artık whatsup da kayıtlı bilgi ve yazışmalarınız yasal olarak NSA de… (Daha önce değil miydi? Kişisel Güvenlik Politikası Oluşturmak başlıklı yazımda kısaca bahsetmiştim.)

Peki Ne Yapılabilir?

En önemlisi; tüketici olarak unutulmamlıdır ki, seçim tüketicinindir. Bu bilinç ile doğru seçimler yaparak çözümler sağlanabilmektedir. Yasa sadece USA deki şirketleri kapsadığından güvenli olduğu bilinen ve düşünülen uygulamalar ve servisler tercih edilerek güvenlik garanti altına alınabilir.
Konuyla ilişkili daha önceki Güvenli İletişim İçin Uygulama Önerileri ve Güvenli Eposta Ve İstemci Kullanımı yazılarıma göz atmanızı tavsiye ederim.

Bu yasa bir kez daha göstermiştir ki verilerin uçtan uca şifrelenmesi artık elzem duruma gelmiştir.

Gizlilik kod yazmadan öte savunulması gereken bir konu haline de gelmiştir. İsviçre’de Gözetim yasalarının gözden geçirilmesi/değiştirilmesi ile ilgili imzalar toplanmış ve hükümete teslim edilmişir. (İsviçre’de bir yasa 50bin imza toplanırsa yasa için referanduma gidilmesi gerekmekte. DEMOKRASİ)

 

Konuyla ilgili linkler;

While most rest internet industry is fighting against CISA facebook accused secretly lobbying IT

As predicted congress turned CISA into clear surveillance bill put IT into  must pass govt funding bill

EFF – Electronic Frontier Foundation / EFF CISA ile ilgili Başlıklar

 

 

 

 

 

 

Bir Cevap Yazın