'e-Devlet'te veri sızıntısı' iddialarına yalanlama

20-08-2023, 16:48:07

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
Cumhurbaşkanlığı Dijital Donuşum Ofisi Siber Guvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısı'ndan calınmasının mumkun olmadığını bildirdi. Cumhurbaşkanlığı Dijital Donuşum Ofisi Siber Guvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin Turksat Golbaşı yerleşkesinde acıklama yaptı.
Son donemde "85 milyon kişinin e-Devlet verisinin calındığına" ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gosterdiğini soyledi.
Talay, e-Devlet'in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geciş kapısı niteliğinde olduğunu dile getirerek, "Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı'ndan calınmış olması mumkun değil." dedi.
- "Hem idari hem de hukuki sureci başlatacağız"
Calındığı iddia edilen verilerin satışa cıkartıldığı web sitelerini incelediklerinde, soz konusu sitelerin ağırlıklı olarak oltalama icerikli siteler olduğunu gorduklerini belirten Talay, "Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız acısından buyuk bir risk oluşturuyor. Dijital dunyaya aktardığımız veriler kaybolmuyor. Gecmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik donemde tekrar tekrar dolaşıma sokuluyor." ifadelerini kullandı.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Donuşum Ofisi'nin, konuyla ilgili farklı donemlerde ortaya cıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati cekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki sureci başlatacaklarını soyledi.
- "Vatandaşlarımızın kişisel verilerini işleme izni verdiği tarafları ozenle secmesi gerek"
Bireylere uyarılarda da bulunan Talay, şoyle konuştu:
"e-Devlet Kapısı'ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların guvenliği icin tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktorlu kimlik doğrulama seceneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı'na girişte iki faktorlu kimlik doğrulama ozelliğini aktif hale getirerek, kişisel hesaplarının guvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış acıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları ozenle secmesi gerekiyor."

Talay, e-Devlet Kapısı'nın teknolojik altyapısı ve sunduğu hizmetler cercevesinde Turkiye'nin ortak değeri niteliğinde olduğuna değinerek, "Bu değere sahip cıkmak da hepimizin sorumluluğu. Turkiye'nin dijital yuzu olan e-Devlet Kapısı başta olmak uzere tum dijital Turkiye projeleri bugun Almanya, Fransa, İngiltere gibi Avrupa ulkelerinin sunduğu e-Devlet hizmetlerinin cok otesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda." ifadesini kullandı.
- "Turksat Bilişim olarak e-Devlet Kapısı'nın guvenliğini sağlamakla sorumlu"
Turksat e-Devlet Kapısı Siber Guvenlik Yonetimi Direktoru Mehmet Ali Erkul ise, Turksat Bilişim olarak e-Devlet Kapısı'nın guvenliğini sağlamakla sorumlu olduklarını belirtti.
Erkul, yazılım geliştirme uygulamalarından guvenlik operasyonuna kadar butun surecin Turksat uhdesinde işletildiğini, guvenliği 3 temel prensip uzerine dayandırdıklarını belirterek, şunları kaydetti:
"Birincisi mimari. Dunyada teknoloji surekli gelişiyor buna bağlı olarak biz de hem guvenlik hem de işletme altyapımızı surekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme surecimiz dunyadaki iyi uygulama orneklerine, geliştirme standartları guvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim ekiplerimiz tarafından surekli test ediliyor. Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital donuşum ofisimiz tarafından oluşturulan bilgi ve iletişim guvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili calışmalar surekli devam ediyor."

Siber tehditlerin surekli surduğunu belirten Erkul, "Bu tehditlere karşı 7/24 ekibimiz surekli sistemi izliyor. Turksat Bilişim, sunduğu hizmetlerde bilgi guvenliği, iş surekliliği ve hizmet yonetim standartlarına uygun olarak calışmalarını yurutuyor." dedi.