E-Devlet'teki bilgiler çalındı mı? Siber Güvenlik Dairesi Başkanı Talay açıkladı

Siber Güvenlik Dairesi Başkanı Talay, sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını, bu nedenle ortaya atılan iddiaların tamamen asılsız olduğunu belirtti.

E-Devlet'teki bilgiler çalındı mı? Siber Güvenlik Dairesi Başkanı Talay açıkladı

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısında veri sızıntısı iddialarına ilişkin sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısından çalınmasının mümkün olmadığını bildirdi. Talay, e-Devlet Kapısında veri sızıntısı iddialarına ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.

"İDDİALAR ASILSIZDIR"

Son dönemde "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini söyledi.

Talay, e-Devletin vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu şöyle dile getirdi:

- Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısından çalınmış olması mümkün değil.

"İDARİ VE HUKUKİ SÜREÇ BAŞLATILACAK"

Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, şöyle aktardı:

- Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor.

Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını söyledi.

E-Devlet'teki bilgiler çalındı mı? Siber Güvenlik Dairesi Başkanı Talay açıkladı - Resim : 1

"BİLGİLERİ PAYLAŞTIĞINIZ TARAFLARI ÖZENLE SEÇİN"

Bireylere uyarılarda da bulunan Talay, şöyle konuştu:

- e-Devlet Kapısındaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısına girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor.
- Bu değere sahip çıkmak da hepimizin sorumluluğu. Türkiye'nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere gibi Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda.

"TÜRKSAT BİLİŞİM OLARAK E-DEVLET KAPISININ GÜVENLİĞİNİ SAĞLAMAKLA SORUMLU"

Türksat e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul ise, Türksat Bilişim olarak e-Devlet Kapısının güvenliğini sağlamakla sorumlu olduklarını belirtti. Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin Türksat uhdesinde işletildiğini, güvenliği 3 temel prensip üzerine dayandırdıklarını belirterek, şu ifadeleri kullandı: 

- Birincisi mimari. Dünyada teknoloji sürekli gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı sürekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki iyi uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim ekiplerimiz tarafından sürekli test ediliyor.
- Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve iletişim güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili çalışmalar sürekli devam ediyor.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı