e-Devlet’te veri sızıntısı oldu mu? Siber Güvenlik Dairesi Başkanı’ndan açıklama

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı’nda data sızıntısı tezlerine ait Türksat Gölbaşı yerleşkesinde açıklama yaptı.

Son periyotta “85 milyon kişinin e-Devlet verisinin çalındığına” ait savların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da savların temelsiz olduğunu gösterdiğini söyledi.

”VERİLERİN TEKNİK OLARAK E-DEVLET KAPISI’NDAN ÇALINMIŞ OLMASI MÜMKÜN DEĞİL”

Talay, e-Devlet’in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu lisana getirerek, “Sistemde, kullanıcılara ait profil bilgileri ve kullanıcı hesapları dışında rastgele bir data tutulmuyor. Hasebiyle (sızdığı sav edilen) bu dataların teknik olarak e-Devlet Kapısı’ndan çalınmış olması mümkün değil.” dedi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay

”HEM İDARİ HEM DE TÜZEL SÜRECİ BAŞLATACAĞIZ”

Çalındığı argüman edilen bilgilerin satışa çıkartıldığı web sitelerini incelediklerinde, kelam konusu sitelerin yüklü olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, “Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız datalar kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, yük olarak da oltalama saldırısı tekniğiyle elde edilmiş datalar, değişik periyotta tekrar tekrar deverana sokuluyor.” sözlerini kullandı.

Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin, hususla ilgili farklı periyotlarda ortaya çıkan temelsiz tezleri yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ait hem idari hem de tüzel süreci başlatacaklarını söyledi.

“VATANDAŞLARIMIZIN ŞAHSÎ BİLGİLERİNİ SÜRECE MÜSAADESİ VERDİĞİ TARAFLARI İHTİMAMLA SEÇMESİ GEREK”

Bireylere ikazlarda da bulunan Talay, şöyle konuştu:

“e-Devlet Kapısı’ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu üzere iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı’na girişte iki faktörlü kimlik doğrulama özelliğini faal hale getirerek, ferdî hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu üzere bahislerde sırf resmi kurumlarca yapılmış açıklamaları takip etmesi ve ferdî datalarını sürece müsaadesi verdiği tarafları itinayla seçmesi gerekiyor.”

Talay, e-Devlet Kapısı’nın teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye’nin ortak kıymeti niteliğinde olduğuna değinerek, “Bu pahaya sahip çıkmak da hepimizin sorumluluğu. Türkiye’nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere üzere Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Gerçekten bu muvaffakiyet, milletlerarası endekslerce de teyit edilmiş durumda.” tabirini kullandı.

”TÜRKSAT BİLİŞİM OLARAK E-DEVLET KAPISI’NIN GÜVENLİĞİNİ SAĞLAMAKLA SORUMLU”

Türksat e-Devlet Kapısı Siber Güvenlik İdaresi Yöneticisi Mehmet Ali Erkul ise, Türksat Bilişim olarak e-Devlet Kapısı’nın güvenliğini sağlamakla sorumlu olduklarını belirtti.

Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin Türksat uhdesinde işletildiğini, güvenliği 3 temel prensip üzerine dayandırdıklarını belirterek, şunları kaydetti:

“Birincisi mimari. Dünyada teknoloji daima gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı daima yeniliyoruz. İkinci konu, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki uygun uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda.

Türksat e-Devlet Kapısı Siber Güvenlik İdaresi Yöneticisi Mehmet Ali Erkul

Bizim takımlarımız tarafından daima test ediliyor. Ayrıyeten yerli ve ulusal firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve irtibat güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının güzelleştirilmesi ile ilgili çalışmalar daima devam ediyor.”

Siber tehditlerin daima sürdüğünü belirten Erkul, “Bu tehditlere karşı 7/24 grubumuz daima sistemi izliyor. Türksat Bilişim, sunduğu hizmetlerde bilgi güvenliği, iş sürekliliği ve hizmet idare standartlarına uygun olarak çalışmalarını yürütüyor.” dedi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir