e-Devlet'te veri sızıntısı oldu mu? Siber Güvenlik Dairesi Başkanı'ndan açıklama

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin açıklama yaptı. Talay sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısı'ndan çalınmasının mümkün olmadığını söyledi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin Türksat Gölbaşı yerleşkesinde açıklama yaptı.

Son dönemde "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini söyledi.

''VERİLERİN TEKNİK OLARAK E-DEVLET KAPISI'NDAN ÇALINMIŞ OLMASI MÜMKÜN DEĞİL"

Talay, e-Devlet'in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getirerek, "Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı'ndan çalınmış olması mümkün değil." dedi.

e-Devlet'te veri sızıntısı oldu mu? Siber Güvenlik Dairesi Başkanı'ndan açıklama - 1

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay

''HEM İDARİ HEM DE HUKUKİ SÜRECİ BAŞLATACAĞIZ"

Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, "Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor." ifadelerini kullandı.

Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını söyledi.

e-Devlet'te veri sızıntısı oldu mu? Siber Güvenlik Dairesi Başkanı'ndan açıklama - 2

"VATANDAŞLARIMIZIN KİŞİSEL VERİLERİNİ İŞLEME İZNİ VERDİĞİ TARAFLARI ÖZENLE SEÇMESİ GEREK"

Bireylere uyarılarda da bulunan Talay, şöyle konuştu:

"e-Devlet Kapısı'ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı'na girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor."

Talay, e-Devlet Kapısı'nın teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye'nin ortak değeri niteliğinde olduğuna değinerek, "Bu değere sahip çıkmak da hepimizin sorumluluğu. Türkiye'nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere gibi Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda." ifadesini kullandı.

e-Devlet'te veri sızıntısı oldu mu? Siber Güvenlik Dairesi Başkanı'ndan açıklama - 3

''TÜRKSAT BİLİŞİM OLARAK E-DEVLET KAPISI'NIN GÜVENLİĞİNİ SAĞLAMAKLA SORUMLU"

Türksat e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul ise, Türksat Bilişim olarak e-Devlet Kapısı'nın güvenliğini sağlamakla sorumlu olduklarını belirtti.

Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin Türksat uhdesinde işletildiğini, güvenliği 3 temel prensip üzerine dayandırdıklarını belirterek, şunları kaydetti:

"Birincisi mimari. Dünyada teknoloji sürekli gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı sürekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki iyi uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda.

e-Devlet'te veri sızıntısı oldu mu? Siber Güvenlik Dairesi Başkanı'ndan açıklama - 4

Türksat e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul

Bizim ekiplerimiz tarafından sürekli test ediliyor. Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve iletişim güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili çalışmalar sürekli devam ediyor."

Siber tehditlerin sürekli sürdüğünü belirten Erkul, "Bu tehditlere karşı 7/24 ekibimiz sürekli sistemi izliyor. Türksat Bilişim, sunduğu hizmetlerde bilgi güvenliği, iş sürekliliği ve hizmet yönetim standartlarına uygun olarak çalışmalarını yürütüyor." dedi.