Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısı'ndan çalınmasının mümkün olmadığını bildirdi.
Talay, e-Devlet Kapısı'nda veri sızıntısı iddialarına ilişkin TÜRKSAT Gölbaşı yerleşkesinde açıklama yaptı.
Son dönemde "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığına işaret eden Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini söyledi.
Talay, e-Devlet'in vatandaşların kamu hizmetlerine ulaşmaları noktasında bir geçiş kapısı niteliğinde olduğunu dile getirerek, "Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı'ndan çalınmış olması mümkün değil" dedi.
"Hem idari hem de hukuki süreci başlatacağız"
Çalındığı iddia edilen verilerin satışa çıkartıldığı web sitelerini incelediklerinde, söz konusu sitelerin ağırlıklı olarak oltalama içerikli siteler olduğunu gördüklerini belirten Talay, "Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor" ifadelerini kullandı.
Talay, gerek e-Devlet Kapısı gerekse Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin, konuyla ilgili farklı dönemlerde ortaya çıkan asılsız iddiaları yalanlayarak kamuoyunu bilgilendirdiğine dikkati çekti. Talay, yaşanan son olaya ilişkin hem idari hem de hukuki süreci başlatacaklarını söyledi.
"Vatandaşlarımızın kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerek"
Bireylere uyarılarda da bulunan Talay, şöyle konuştu:
"e-Devlet Kapısı'ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı'na girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor."
Talay, e-Devlet Kapısı'nın teknolojik altyapısı ve sunduğu hizmetler çerçevesinde Türkiye'nin ortak değeri niteliğinde olduğuna değinerek, "Bu değere sahip çıkmak da hepimizin sorumluluğu. Türkiye'nin dijital yüzü olan e-Devlet Kapısı başta olmak üzere tüm dijital Türkiye projeleri bugün Almanya, Fransa, İngiltere gibi Avrupa ülkelerinin sunduğu e-Devlet hizmetlerinin çok ötesinde. Nitekim bu başarı, uluslararası endekslerce de teyit edilmiş durumda" ifadesini kullandı.
"TÜRKSAT Bilişim olarak e-Devlet Kapısı'nın güvenliğini sağlamakla sorumlu"
TÜRKSAT e-Devlet Kapısı Siber Güvenlik Yönetimi Direktörü Mehmet Ali Erkul da, TÜRKSAT Bilişim olarak e-Devlet Kapısı'nın güvenliğini sağlamakla sorumlu olduklarını belirtti.
Erkul, yazılım geliştirme uygulamalarından güvenlik operasyonuna kadar bütün sürecin TÜRKSAT uhdesinde işletildiğini, güvenliği üç temel prensip üzerine dayandırdıklarını belirterek, şunları kaydetti:
"Birincisi mimari. Dünyada teknoloji sürekli gelişiyor buna bağlı olarak biz de hem güvenlik hem de işletme altyapımızı sürekli yeniliyoruz. İkinci husus, yazılım geliştirme. Şu anki mevcut yazılım geliştirme sürecimiz dünyadaki iyi uygulama örneklerine, geliştirme standartları güvenlik prensiplerine uygun olarak tasarlanmış durumda. Bizim ekiplerimiz tarafından sürekli test ediliyor. Ayrıca yerli ve milli firmalara da testlerini yaptırıyoruz. Mevcut altyapımızın mimarisi, dijital dönüşüm ofisimiz tarafından oluşturulan bilgi ve iletişim güvenliği rehberine uygun olarak tasarlanmış durumda. Altyapının iyileştirilmesi ile ilgili çalışmalar sürekli devam ediyor."
Siber tehditlerin sürekli sürdüğünü belirten Erkul, "Bu tehditlere karşı 7/24 ekibimiz sürekli sistemi izliyor. TÜRKSAT Bilişim, sunduğu hizmetlerde bilgi güvenliği, iş sürekliliği ve hizmet yönetim standartlarına uygun olarak çalışmalarını yürütüyor" dedi.