Ana içeriğe atla
Ana Sayfa

MKK Dış Kaynaklardan Gelen E-Postaların Güvenliğinin Sağlanması Hk.

  • Paylaş 
  •  
  •  
  • Yazdır
  •  
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında MKK ile paylaşmış olduğunuz kişisel verileriniz ile ilgili detaylı bilgiye ve MKK Kişisel Verileri Koruma Politikası’na aşağıda bulunan MKK Kişisel Verileri Koruma Politikası bağlantısı üzerinden ulaşabilirsiniz. Web sitemizde sunulan ve açıkça talep etmiş olduğunuz hizmetler için kesinlikle gerekli, birinci taraf oturum çerezleri kullanılmaktadır. Daha fazla bilgi için aşağıda bulunan MKK Çerez Politikası bağlantısı üzerinden çerez aydınlatma metnine ulaşabilirsiniz
Duyuru No: 2351
Tarih: 20/12/2024

Sayın İletişim Yetkilileri,

Kuruluşumuza dış kaynaklardan gelen e-postaların güvenilir kaynaklardan geldiği ve gönderildikten sonra bütünlüğünün bozulmadığı kontrol edilmektedir. Mevcut güvenlik politikalarımıza göre dış kaynaklı e-postalara yönelik olarak;

•    E-postaların güvenliğinin sağlanması,
•    Gönderici adreslerinin doğruluğunun kontrol edilmesi,
•    Sahte ya da bütünlüğü bozulmuş e-postaların Kuruluşumuza gönderiminin engellenmesi,

amacıyla Kuruluşumuza e-posta gönderen tarafların DNS e-posta güvenlik kayıtlarını (DMARC, DKIM ve SPF) tanımlamaları gerekmektedir. Bu güvenlik kayıtlarını uygun şekilde tanımlamayan taraflardan gelen e-postaların 01.03.2025 tarihi itibarıyla engellenmesi planlanmaktadır.

Ayarları yapılmayan kullanıcılardan gelecek e-postalara dönülecek otomatik mesaj içeriği aşağıdaki şekildedir.

“T.C. Cumhurbaşkanlığı, Dijital Dönüşüm Ofisi, 24 Temmuz 2020 tarihli Bilgi ve İletişim Güvenliği Rehberi, 3.1.4.8 tedbir maddesinde belirtilen; “Sahte ya da bütünlüğü bozulmuş e-postaların geçerli etki alanlarına sızma ihtimalini azaltmak için SPF, DKIM vb. teknoloji ve standartlar kullanılmalıdır.” ilkesi gereği, ilişkili olduğumuz şirket ve kurumlarla güvenli e-posta alışverişi yapabilmek için, 1 Mart 2025 tarihinde e-posta güvenliği için tüm paydaşlarımızın önlemlere uymasını zorunlu hale getireceğiz.
Bu kapsamda, çalıştığımız şirket ve kurumların, şirketimizle e-posta haberleşmelerini sağlıklı yapabilmeleri için kendi alan adı sunucularında PTR, SPF, DKIM alan adı kayıtlarını ve DMARC politikalarını 1 Mart 2025 tarihine kadar devreye almaları/ güncellemeleri tavsiye edilmektedir.”

1 Mart 2025 tarihinden sonra DNS kayıtlarında yukarıda bahsi geçen kayıtları güncellemeyen/yayımlamayan kurumlar ile gerçekleşen e-posta haberleşmesi, MKK sunucularında şüpheli/istenmeyen e-posta olarak işaretlenerek alıcısına iletilmeyecektir.
Bilgi edinilmesi ve gereğini rica ederiz.

Saygılarımızla,