e-Devlet,’te veri sızıntı’, açıklaması!

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısında veri sızıntısı iddialarına ilişkin sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısından çalınmasının mümkün olmadığını bildirdi.

Talay, e-Devlet Kapısında veri sızıntısı iddialarına ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.

Son dönemde “85 milyon kişinin e-Devlet verisinin çalındığına” ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini söyledi.

Talay, e-Devletin vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getirerek, “Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısından çalınmış olması mümkün değil” dedi.

Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, “Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor” ifadelerini kullandı.

Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını söyledi.

Bireylere uyarılarda da bulunan Talay, şöyle konuştu: “e-Devlet Kapısındaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısına girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor.”

Talay, e-Devlet Kapısının teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye’nin ortak değeri niteliğinde olduğuna değinerek, “Bu değere sahip çıkmak da hepimizin sorumluluğu. Türkiye’nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere gibi Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda” ifadesini kullandı.

Türksat e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul ise, Türksat Bilişim olarak e-Devlet Kapısının güvenliğini sağlamakla sorumlu olduklarını belirtti. Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin Türksat uhdesinde işletildiğini, güvenliği 3 temel prensip üzerine dayandırdıklarını belirterek, “Birincisi mimari. Dünyada teknoloji sürekli gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı sürekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki iyi uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim ekiplerimiz tarafından sürekli test ediliyor. Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve iletişim güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili çalışmalar sürekli devam ediyor” dedi.