Veriler çalındı mı? e-Devlet açıklaması!

TBMM Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu, AK Parti Bursa Milletvekili Mustafa Varank Başkanlığında toplandı.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, "e-Devlet verilerinin sızdırıldığı" iddialarını değerlendirdi.

TEKNİK OLARAK MÜMKÜN DEĞİL

Koç açıklamasında "Sistemden çıktığınız zaman e-Devlet Kapısı'nda herhangi bir veri tutulmuyor. Biz sadece ve sadece sizin kullanıcı adınızı ve parolanızı tutuyoruz. Ondan dolayı herhangi bir verinin sızması veya hacklenmesi teknik olarak mümkün değil." dedi.

CHP'Lİ BAŞARIR'DAN E-DEVLET İDDİASI

CHP Grup Başkanvekili Ali Mahir Başarır yaptığı açıklamada, ''65 milyon Türkiye Cumhuriyeti vatandaşının kullandığı e-Devlet üzerinden ulaşabildiğimiz bilgilere artık illegal internet sitelerinden de ulaşılabiliniyor. Milyonlarca yurttaşımızın özel bilgileri illegal internet sitelerinde geziyor! Bu bir milli güvenlik sorunudur!'' ifadelerini kullandı.



Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, 'Dijitalin Yüzyılında E-Devlet Kapısı' konulu TBMM Sanayi Komisyonu'na sunum yaptı.

E-DEVLET VERİLERİNİN ÇALINDIĞI İDDİALARI

Bir konuya da açıklık getirmek istediğini vurgulayan ve "e-Devlet'in hacklenmesi mümkün müdür?" diye soran Koç, şöyle konuştu:

e-Devlet altyapısı, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında bir veri tutmamaktadır. Siz şu anda e-Devlete girdiğiniz zaman eğer adli sicil belgesi almak isterseniz, biz sizin siz olduğunuzu doğruladıktan sonra TC kimlik numaranızı Adalet Bakanlığına gönderiyoruz. Adalet Bakanlığı adli sicil belgenizi oluşturuyor, bize geri gönderiyor ve biz size onu gösteriyoruz. Ondan sonra sistemden çıktığınız zaman e-Devlet Kapısı'nda herhangi bir veri tutulmuyor. Biz sadece ve sadece sizin kullanıcı adınızı ve parolanızı tutuyoruz. Ondan dolayı herhangi bir verinin sızması veya hacklenmesi teknik olarak mümkün değil. Ayrıca kullanıcıların sisteme girişleri için güçlü şifreleme yöntemlerini kullanıyoruz. Üstüne şu anda çift doğrulama getiriyoruz. Üstüne şu anda Z anahtarıyla birlikte blok zinciri teknolojisini getiriyoruz."

E-DEVLET GÜVENLİĞİ NASIL SAĞLANIYOR?

"e-Devlet'in güvenliği nasıl sağlanıyor?" sorusuna Koç, "e-Devlet kapısı uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları uyarınca işletiliyor ve sunulan hizmetlerin güvenliği, bağımsız güvenlik kuruluşlarınca yerli ve milli siber güvenlik firmalarımızca düzenli olarak da test ediliyor. Bireysel cihazlara yönelik gerçekleştirilen saldırılar sonucunda hesap güvenliğinin tehlikeye düştüğünü tespit ettiğimiz, yani e-Devlet kullanıcı adı ve şifresinin ele geçirildiğini dark web de öğrendiğimiz kullanıcılara da e-Devlet kapısı üzerinden gerekli bildirimleri yapıyoruz ve 2 aşamalı giriş özelliğini aktif ediyoruz." yanıtını verdi.

ÇALINDIĞI İDDİA EDİLEN VERİLER

Koç, son dönemlerde, "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığını belirterek, şunları söyledi:

Oysa ki e- Devlet Kapısı kullanıcı sayısı 63 milyon. Bu tip asılsız haberler ortaya atılarak gündem oluşturulmak isteniyor. Üstelik çalındığı iddia edilen verilerin satışa çıkarıldığı web sitelerini teker teker inceliyoruz. Hepsinin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve BTK ve Ulaştırma Bakanlığıyla beraber Türkiye'den engellenmesini sağlıyoruz. Çünkü bunlar bir oltalama saldırısı siteleri. Söz konusu sitelerin ağırlıklı olarak oltalama içerikli olduğu ve kullanıcı cihazına yapılan saldırılardan oluştuğu anlaşılıyor."



VERİLER E-DEVLET KAYNAKLI DEĞİL

Vatandaşların oltalama saldırılarına karşı duyarlı olmasını beklediklerini dile getiren Koç, "Ayrıca e-Devlet Kapısı'ndan elde edilmiş gibi sunulan verilerin bundan çok öncesinde çeşitli kurumlardan çeşitli vesilelerle elde edilen bazı veriler olduğu, bu verilerin tekrar tekrar ısıtılarak yeni bir veri gibi, yeni e-Devlet verisiymiş gibi ortaya çıkartılarak e-Devlet üzerinden ele geçirildiği gibi bir algı yapıldığını görüyoruz." değerlendirmesinde bulundu.

Verilerin incelendiğini ve hiçbirinin e-Devlet kaynaklı olmadığının açığa çıktığını bildiren Koç, ele geçirildiği iddia edilen bu verilerin çok eski olduğunu söyledi.



Oltalama saldırılarıyla bu sitelere girenlerin verilerinin de çalındığını anlatan Koç, "'e-Devlet hacklendi, e-Devlet verileri çalındı, milyonlarca vatandaşımızın kimlik bilgileri çalındı' gibi haberler, esasında doğrudan dolandırıcılık ve siber suç örgütlerinin ele geçirdiği bilgileri sattığı yasa dışı ilanlardır." dedi.

Koç, vatandaşların dijital ortamda alacakları bireysel tedbirlerin ulusal siber güvenliğin de temelini oluşturduğunu ifade ederek, en etkin korumanın parola gizliliği ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler olduğunu vurguladı.

e-Devlet Kapısı'na girişte vatandaşların 2 faktörlü doğrulamayı uygulamasını istediklerini anlatan Koç, şu anda isteğe bağlı bu uygulamayı 2023 yılı sonuna kadar zorunlu hale getirmek istediklerini bildirdi. Koç, şu anda isteğe bağlı olduğu için 1,3 milyon kullanıcının bunu yaptığını belirtti.