Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Lideri Salih Talay, e-Devlet Kapısında data sızıntısı argümanlarına ait sistemde, kullanıcılara ait profil bilgileri ve kullanıcı hesapları dışında rastgele bir bilgi tutulmadığını hasebiyle sızdığı tez edilen bilgilerin teknik olarak e-Devlet Kapısından çalınmasının mümkün olmadığını bildirdi.
Talay, e-Devlet Kapısında bilgi sızıntısı tezlerine ait Türksat Gölbaşı yerleşkesinde açıklama yaptı.
“İDDİALAR ASILSIZDIR”
Son devirde “85 milyon kişinin e-Devlet verisinin çalındığına” ait argümanların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da argümanların temelsiz olduğunu gösterdiğini söyledi.
Talay, e-Devletin vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu lisana getirerek, “Sistemde, kullanıcılara ait profil bilgileri ve kullanıcı hesapları dışında rastgele bir bilgi tutulmuyor. Münasebetiyle (sızdığı tez edilen) bu bilgilerin teknik olarak e-Devlet Kapısından çalınmış olması mümkün değil” dedi.
“İDARİ VE TÜREL SÜREÇ BAŞLATILACAK”
Çalındığı tez edilen dataların satışa çıkartıldığı web sitelerini incelediklerinde, kelam konusu sitelerin yüklü olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, “Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız datalar kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, tartı olarak da oltalama saldırısı tekniğiyle elde edilmiş datalar, değişik periyotta tekrar tekrar dolanıma sokuluyor” tabirlerini kullandı.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin, mevzuyla ilgili farklı periyotlarda ortaya çıkan temelsiz savları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ait hem idari hem de hukuksal süreci başlatacaklarını söyledi.
“BİLGİLERİ PAYLAŞTIĞINIZ TARAFLARI İTİNAYLA SEÇİN”
Bireylere ihtarlarda da bulunan Talay, şöyle konuştu: “e-Devlet Kapısındaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu üzere iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısına girişte iki faktörlü kimlik doğrulama özelliğini etkin hale getirerek, şahsî hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu üzere bahislerde sadece resmi kurumlarca yapılmış açıklamaları takip etmesi ve şahsî datalarını sürece müsaadesi verdiği tarafları itinayla seçmesi gerekiyor.”
Talay, e-Devlet Kapısının teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye’nin ortak bedeli niteliğinde olduğuna değinerek, “Bu bedele sahip çıkmak da hepimizin sorumluluğu. Türkiye’nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere üzere Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Gerçekten bu muvaffakiyet, milletlerarası endekslerce de teyit edilmiş durumda” sözünü kullandı.
“TÜRKSAT BİLŞİŞİM OLARAK E-DEVLET KAPISININ GÜVENLİĞİNİ SAĞLAMAKLA SORUMLU”
Türksat e-Devlet Kapısı Siber Güvenlik İdaresi Yöneticisi Mehmet Ali Erkul ise, Türksat Bilişim olarak e-Devlet Kapısının güvenliğini sağlamakla sorumlu olduklarını belirtti.
Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin Türksat uhdesinde işletildiğini, güvenliği 3 temel prensip üzerine dayandırdıklarını belirterek, “Birincisi mimari. Dünyada teknoloji daima gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı daima yeniliyoruz. İkinci konu, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki yeterli uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim gruplarımız tarafından daima test ediliyor.
Ayrıca yerli ve ulusal firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve irtibat güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının uygunlaştırılması ile ilgili çalışmalar daima devam ediyor” dedi.
