E-postayı İlet: Bölüm 889 Uyumlu E-posta Yönlendirme Çözümünüz
Önsöz
Forward Email olarak, herkes için basit, güvenli ve özel e-posta yönlendirmeye inanıyoruz. Birçok kuruluş, özellikle de ABD hükümetiyle çalışanlar için uyumluluğun sadece moda bir kavram değil, bir zorunluluk olduğunu biliyoruz. E-posta için federal düzenlemelere uyum sağlamak çok önemlidir. Bu nedenle, güvenli e-posta yönlendirme hizmetimizin, Ulusal Savunma Yetkilendirme Yasası (NDAA) veya Bölüm 889 dahil olmak üzere katı federal gereklilikleri karşılayacak şekilde tasarlandığını onaylamaktan gurur duyuyoruz.
Devlet e-posta uyumluluğu taahhüdümüz, ABD Deniz Harp Okulu'nun Forward Email ile iletişime geçmesiyle hayata geçti. Güvenli e-posta yönlendirme hizmetleri talep ettiler ve 889. Madde uyumluluğu da dahil olmak üzere federal düzenlemelere uyumumuzu doğrulayan belgelere ihtiyaçları vardı. Bu deneyim, devlet tarafından finanse edilen kuruluşları destekleme ve katı gerekliliklerini karşılama konusundaki hazırlığımızı ve yeteneğimizi gösteren değerli bir vaka çalışması niteliğindedir. Bu özveri, güvenilir ve gizlilik odaklı bir e-posta çözümü arayan tüm kullanıcılarımız için geçerlidir.
Bölüm 889 Uyumluluğunu Anlama
- Madde nedir? Basitçe ifade etmek gerekirse, devlet kurumlarının belirli şirketlerin (Huawei, ZTE, Hikvision, Dahua ve Hytera gibi) belirli telekomünikasyon ve video gözetim ekipmanlarını veya hizmetlerini kullanan kuruluşlarla sözleşme yapmasını veya kullanmasını yasaklayan bir ABD federal yasasıdır. Genellikle Huawei ve ZTE yasağıyla ilişkilendirilen bu kural, ulusal güvenliğin korunmasına yardımcı olur.
Note
889. Madde, özellikle Huawei, ZTE, Hytera, Hikvision ve Dahua ile bunların bağlı ortaklıkları ve iştiraklerinin ekipman ve hizmetlerini hedef almaktadır.
Hükümet sözleşmeleri için e-posta yönlendirme hizmeti olan E-posta Yönlendirme için bu, alt yapı sağlayıcılarımızın hiçbirinin bu yasaklı ekipmanı kullanmamasını sağlamak ve bizi Bölüm 889'a uyumlu kılmak anlamına gelir.
E-postayı İletmenin Bölüm 889 Uyumluluğunu Nasıl Sağladığı
Peki, Forward Email Bölüm 889 ile ne kadar uyumlu? Bunu, altyapı ortaklarımızı özenle seçerek başarıyoruz. Forward Email, Bölüm 889 uyumlu altyapısı için yalnızca iki önemli sağlayıcıya güvenmektedir:
- Cloudflare: Ağ hizmetleri ve Cloudflare e-posta güvenliği için birincil ortağımız.
- Veri Paketi: Sunucu altyapısı için birincil sağlayıcımız (yükseltme için Dijital Okyanus ve/veya Vultr kullanıyoruz ve yakında yalnızca DataPacket kullanmaya geçeceğiz - elbette bu yük devretme sağlayıcılarının her ikisinden de Bölüm 889 uyumluluğunu yazılı olarak onayladık).
Important
889. Madde kapsamında yasaklı ekipman kullanmayan Cloudflare ve DataPacket'a olan münhasır güvenimiz, uyumluluğumuzun temel taşıdır.
Hem Cloudflare hem de Veri Paketi yüksek güvenlik standartlarına bağlıdır ve 889. Bölüm kapsamında yasaklanmış ekipmanları kullanmaz. 889. Bölüm uyumluluğu için Cloudflare ve DataPacket'ı kullanmak hizmetimiz için temel önem taşır.
Cloudflare'in Taahhüdü
Cloudflare, Üçüncü Taraf Davranış Kuralları'de Bölüm 889 uyumluluğunu açıkça ele almaktadır. Şöyle belirtmektedir:
"Ulusal Savunma Yetkilendirme Yasası'nın (NDAA) 889. Bölümü uyarınca, Cloudflare tedarik zincirinde Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company veya Dahua Technology Company (veya bu kuruluşların herhangi bir yan kuruluşu veya iştiraki) tarafından üretilen veya sağlanan telekomünikasyon ekipmanlarını, video gözetim ürünlerini veya hizmetlerini kullanmaz veya başka bir şekilde bunlara izin vermez."
(Kaynak: Cloudflare Üçüncü Taraf Davranış Kuralları, 29 Nisan 2025'te alındı)
Bu açık ifade, Forward Email'in kullandığı Cloudflare'in altyapısının Bölüm 889 gerekliliklerini karşıladığını teyit etmektedir.
DataPacket'in Altyapısı
Sunucu sağlayıcımız Veri Paketi, yalnızca Arista Networks ve Cisco markalarının ağ ekipmanlarını kullanmaktadır. Ne Arista ne de Cisco, 889. Madde kapsamında yasaklı şirketler arasında yer almamaktadır. Her ikisi de, sıkı güvenlik ve uyumluluk standartlarına uymalarıyla bilinen, güvenli kurumsal ve kamu ortamlarında yaygın olarak kullanılan köklü tedarikçilerdir.
Forward Email, yalnızca Cloudflare ve Veri Paketi'i kullanarak tüm hizmet sunum zincirinin 889. Bölüm'de yasaklanmış ekipmanlardan arınmış olmasını sağlar ve federal kurumlar ve diğer güvenliğe önem veren kullanıcılar için güvenli e-posta yönlendirmesi sağlar.
889. Bölümün Ötesinde: Daha Geniş Hükümet Uyumluluğu
Devlet e-posta güvenliği ve uyumluluğuna olan bağlılığımız 889. Madde'nin ötesine uzanmaktadır. E-postayı İlet, Kontrollü Sınıflandırılmamış Bilgiler (CUI) gibi hassas devlet verilerini büyük bir SaaS platformunun yapabileceği şekilde doğrudan işlemese veya depolamasa da, açık kaynaklı e-posta yönlendirme mimarimiz ve güvenli, uyumlu sağlayıcılara olan güvenimiz, diğer önemli düzenlemelerin ilkeleriyle uyumludur:
- FAR (Federal Satınalma Yönetmeliği): Uyumlu altyapı kullanarak ve basit bir ticari hizmet sunarak, kamu yüklenicileri için uygun FAR uyumlu e-posta yönlendirme ilkeleri sağlıyoruz.
- Gizlilik Yasası ve FISMA: Tasarımımız gereği gizlilik odaklıyız ve Gizlilik Yasası e-posta ilkelerini sunuyoruz. E-postalarınızı saklamıyoruz. E-postalar doğrudan yönlendirilir ve veri işlemeyi en aza indirir. Altyapı sağlayıcılarımız (Cloudflare, Veri Paketi), sistemlerini FISMA uyumlu e-posta ilkeleriyle uyumlu yüksek güvenlik standartlarına göre yönetir.
- HIPAA: HIPAA uyumlu e-posta yönlendirmeye ihtiyaç duyan kuruluşlar için E-posta Yönlendirme, uyumlu bir çözümün parçası olabilir. E-postaları saklamadığımız için, temel uyumluluk sorumluluğu uç nokta e-posta sistemlerine aittir. Ancak, güvenli taşıma katmanımız doğru kullanıldığında HIPAA gerekliliklerini destekler.
Warning
E-posta içeriğinizi saklamadığımız için (şifreli IMAP/POP3 depolama katmanımız kullanmadığınız sürece), son e-posta sağlayıcınızla birlikte bir İş Ortağı Anlaşması (BAA) gerekebilir, E-postayı İlet'in kendisi için değil.
İleriye Doğru Yolumuz: Uyumluluk Ufuklarını Genişletmek
- Bölüm uyumluluğumuz, özellikle federal yükleniciler için hayati bir temel oluştururken, farklı kuruluşların ve devlet kurumlarının çeşitli ve gelişen düzenleyici ihtiyaçları olduğunun da farkındayız. Forward Email olarak şeffaflık çok önemlidir ve daha geniş uyumluluk ortamı ve gelecekteki yönümüz hakkındaki bakış açımızı paylaşmak istiyoruz.
Aşağıdaki gibi çerçevelerin ve düzenlemelerin önemini kabul ediyoruz:
- Ödül Yönetimi Sistemi (SAM): Doğrudan federal sözleşmeler için gereklidir.
- FAR (Federal Satınalma Yönetmeliği): Ticari hizmetler için FAR 52.212-4 gibi standart maddeler içerir.
- DFARS (Savunma Federal Tedarik Yönetmeliği Eki): Özellikle DoD bulut hizmetleri için DFARS 252.239-7010.
- CMMC (Siber Güvenlik Olgunluk Modeli Sertifikasyonu): Federal Sözleşme Bilgileri (FCI) veya CUI ile ilgilenen DoD yüklenicileri için gereklidir.
- NIST SP 800-171: CUI'yi korumaya odaklanan CMMC Seviye 2'nin temeli. (NIST - Ulusal Standartlar ve Teknoloji Enstitüsü)
- FedRAMP (Federal Risk ve Yetkilendirme Yönetim Programı): Federal kurumlar tarafından kullanılan bulut hizmetleri standardı.
- __PROTECTED_LINK_77__0: Federal bilgi güvenliği için genel çerçeve. * __PROTECTED_LINK_77__1: Korunan Sağlık Bilgilerinin (PHI) işlenmesi için.
- __PROTECTED_LINK_77__2: Öğrenci eğitim kayıtlarının korunması için.
- __PROTECTED_LINK_77__3: 13 yaşın altındaki çocuklarla ilgili hizmetler için.
Mevcut Durumumuz ve Gelecek Hedeflerimiz:
Forward Email'in temel tasarımı – gizlilik odaklı, açık kaynaklı ve veri işlemeyi en aza indirgeyen (özellikle temel e-posta yönlendirme hizmetimizde) – bu düzenlemelerin çoğunun ardındaki ilkelerle uyumludur. Mevcut güvenlik uygulamalarımız (şifreleme, modern e-posta standartlarına destek) ve 889. Bölüm uyumluluğumuz, güçlü bir başlangıç noktası sağlar.
Ancak, FedRAMP veya CMMC gibi çerçeveler için resmi sertifikasyon veya yetkilendirme almak önemli bir girişimdir. Bu, titiz bir dokümantasyon, belirli teknik ve prosedürel kontrollerin uygulanması (genellikle yüzlerce), bağımsız değerlendirmeler (FedRAMP - Üçüncü Taraf Değerlendirme Kuruluşu için 3PAO gibi) ve sürekli izleme gerektirir.
Important
Uyumluluk sadece teknolojiyle ilgili değildir; belgelenmiş süreçler, politikalar ve sürekli dikkat gerektirir. FedRAMP veya CMMC gibi sertifikalara sahip olmak önemli yatırım ve zaman gerektirir.
Taahhüdümüz:
Forward Email büyüdükçe ve müşterilerimizin ihtiyaçları değiştikçe, ilgili uyumluluk sertifikalarını araştırıp almaya kararlıyız. Bu, aşağıdaki planları da içerir:
- SAM Kaydı: ABD federal kurumlarıyla doğrudan etkileşimi kolaylaştırmak.
- Süreçleri Resmileştirmek: CMMC'nin temelini oluşturan NIST SP 800-171 gibi standartlarla uyumlu hale getirmek için dahili dokümantasyonumuzu ve prosedürlerimizi geliştirmek.
- FedRAMP Yollarını Değerlendirmek: FedRAMP yetkilendirmesi almanın gerekliliklerini ve uygulanabilirliğini değerlendirmek, muhtemelen Düşük veya Orta bir temel çizgiyle başlamak ve uygun durumlarda TO-SaaS modelinden yararlanmak.
- Belirli İhtiyaçları Desteklemek: Sağlık ve eğitim kurumlarıyla daha fazla etkileşim kurarken HIPAA (muhtemelen BAA'lar ve depolanan veriler için belirli yapılandırmalar aracılığıyla) ve FERPA (uygun sözleşme şartları ve kontrolleri aracılığıyla) gibi gereklilikleri ele almak.
Bu yolculuk dikkatli bir planlama ve yatırım gerektiriyor. Tüm sertifikasyonlar için acil bir zaman çizelgemiz olmasa da, uyumluluk duruşumuzu devlet ve düzenlemeye tabi sektörlerin ihtiyaçlarını karşılayacak şekilde güçlendirmek yol haritamızın önemli bir parçası.
Note
Açık kaynaklı yapımızın bu süreç boyunca benzersiz bir şeffaflık sağladığına ve topluluğumuzun ve müşterilerimizin taahhüdümüzü ilk elden görmelerine olanak tanıdığına inanıyoruz.
Uyumluluk yolculuğumuzda önemli dönüm noktalarına ulaştıkça topluluğumuzu bilgilendirmeye devam edeceğiz.
Bunun Sizin İçin Önemi
E-postayı İlet gibi Bölüm 889 uyumlu bir e-posta yönlendirme hizmeti seçmek şu anlama gelir:
- İç Huzuru: Özellikle devlet kurumları, yükleniciler ve güvenliğe önem veren kuruluşlar için.
- Azaltılmış Risk: E-postaya ilişkin federal düzenlemelerle olası çakışmaları önler.
- Güven: Güvenliğe ve tedarik zinciri bütünlüğüne bağlılığı gösterir.
E-postayı İlet, özel alan adınızın e-posta yönlendirme ihtiyaçlarını yönetmenin basit, güvenilir ve uyumlu bir yolunu sunar.
Güvenli, Uyumlu E-posta Yönlendirme Burada Başlıyor
Forward Email, güvenli, gizli ve açık kaynaklı bir e-posta yönlendirme hizmeti sunmaya kendini adamıştır. Cloudflare ve Veri Paketi ile ortaklığımız sayesinde elde ettiğimiz 889. Madde uyumluluğumuz (ABD Deniz Harp Okulu** çalışmalarımız için **Forward Email uyumluluğumuzu yansıtır), bu bağlılığın bir kanıtıdır. İster bir devlet kurumu, ister bir yüklenici olun, ister sadece devlet e-posta güvenliğine önem veriyor olun, Forward Email sizin için tasarlanmıştır.
Güvenli, uyumlu e-posta yönlendirme için hazır mısınız? Bugün ücretsiz kaydolun!
Başvuruları
- Bölüm 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Cloudflare Üçüncü Taraf Davranış Kuralları: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Veri Paketi: https://datapacket.com/
- Ödül Yönetimi Sistemi (SAM): https://sam.gov/
- Federal Tedarik Yönetmeliği (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Savunma Federal Tedarik Yönetmeliği Eki (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP): https://www.cloudflare.com/1
- Federal Bilgi Güvenliği Modernizasyon Yasası (FISMA): https://www.cloudflare.com/2
- Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA): https://www.cloudflare.com/3
- Aile Eğitim Hakları ve Gizlilik Yasası (FERPA): https://www.cloudflare.com/4
- Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA): https://www.cloudflare.com/5