Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.
Son dönemde "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini söyledi.
Salih Talay, Türksat Gölbaşı yerleşkesinde yaptığı açıklamada, e-Devlet'in vatandaşların kamu hizmetlerine ulaşmalarında bir geçiş kapısı olduğunu ifade etti. "Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı'ndan çalınmış olması mümkün değil." dedi.
"SALDIRGANLAR OLTALAMA SALDIRISI İLE ELDE ETTİĞİ VERİLERİ TEKRAR DOLAŞIMA SOKUYOR"
Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, "Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor." ifadelerini kullandı.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını söyledi.
"VATANDAŞLARIMIZIN KİŞİSEL VERİLERİNİ İŞLEME İZNİ VERDİĞİ TARAFLARI ÖZENLE SEÇMESİ GEREK"
Bireylere uyarılarda da bulunan Talay, şöyle konuştu:"e-Devlet Kapısı'ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı'na girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor."
Talay, e-Devlet Kapısı'nın teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye'nin ortak değeri niteliğinde olduğuna değinerek, "Bu değere sahip çıkmak da hepimizin sorumluluğu. Türkiye'nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere gibi Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda." ifadesini kullandı.
"TÜRKSAT BİLİŞİM OLARAK E-DEVLET KAPISI'NIN GÜVENLİĞİNİ SAĞLAMAKLA SORUMLU"
Türksat e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul, Türksat Bilişim olarak e-Devlet Kapısı'nın güvenliğinden sorumlu olduklarını vurgulayarak, yazılım geliştirme uygulamalarından güvenlik operasyonlarına kadar tüm sürecin Türksat tarafından yönetildiğini ifade etti. Erkul, güvenliği üç temel prensip üzerine dayandırdıklarını belirtti. Erkul, "Birincisi mimari. Dünyada teknoloji sürekli gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı sürekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki iyi uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim ekiplerimiz tarafından sürekli test ediliyor. Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve iletişim güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili çalışmalar sürekli devam ediyor."
Siber tehditlerin sürekli sürdüğünü belirten Erkul, "Bu tehditlere karşı 7/24 ekibimiz sürekli sistemi izliyor. Türksat Bilişim, sunduğu hizmetlerde bilgi güvenliği, iş sürekliliği ve hizmet yönetim standartlarına uygun olarak çalışmalarını yürütüyor." dedi.