TBMM Sanayi, Ticaret, Güç, Alışılmış Kaynaklar, Bilgi ve Teknoloji Komitesi, AK Parti Bursa Milletvekili Mustafa Varank Başkanlığında toplandı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Lideri Ali Taha Koç, “e-Devlet bilgilerinin sızdırıldığı” iddialarını kıymetlendirdi.
TEKNİK OLARAK MÜMKÜN DEĞİL
Koç açıklamasında “Sistemden çıktığınız vakit e-Devlet Kapısı’nda rastgele bir data tutulmuyor. Biz yalnızca ve yalnızca sizin kullanıcı isminizi ve parolanızı tutuyoruz. Ondan ötürü rastgele bir datanın sızması yahut hacklenmesi teknik olarak mümkün değil.” dedi.
CHP’Lİ BAŞARIR’DAN E-DEVLET İDDİASI
CHP Küme Başkanvekili Ali Uzman Başarır yaptığı açıklamada, ”65 milyon Türkiye Cumhuriyeti vatandaşının kullandığı e-Devlet üzerinden ulaşabildiğimiz bilgilere artık yasa dışı internet sitelerinden de ulaşılabiliniyor. Milyonlarca yurttaşımızın özel bilgileri yasa dışı internet sitelerinde geziyor! Bu bir ulusal güvenlik sorunudur!” ifadelerini kullandı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Lideri Ali Taha Koç, ‘Dijitalin Yüzyılında E-Devlet Kapısı’ bahisli TBMM Sanayi Komitesi’ne sunum yaptı.
E-DEVLET BİLGİLERİNİN ÇALINDIĞI İDDİALARI
Bir hususa da açıklık getirmek istediğini vurgulayan ve “e-Devlet’in hacklenmesi mümkün müdür?” diye soran Koç, şöyle konuştu:
e-Devlet altyapısı, kullanıcılara ait profil bilgileri ve kullanıcı hesapları dışında bir data tutmamaktadır. Siz şu anda e-Devlete girdiğiniz vakit şayet isimli sicil dokümanı almak isterseniz, biz sizin siz olduğunuzu doğruladıktan sonra TC kimlik numaranızı Adalet Bakanlığına gönderiyoruz. Adalet Bakanlığı isimli sicil evrakınızı oluşturuyor, bize geri gönderiyor ve biz size onu gösteriyoruz. Ondan sonra sistemden çıktığınız vakit e-Devlet Kapısı’nda rastgele bir bilgi tutulmuyor. Biz yalnızca ve yalnızca sizin kullanıcı isminizi ve parolanızı tutuyoruz. Ondan ötürü rastgele bir datanın sızması yahut hacklenmesi teknik olarak mümkün değil. Ayrıyeten kullanıcıların sisteme girişleri için güçlü şifreleme metotlarını kullanıyoruz. Üstüne şu anda çift doğrulama getiriyoruz. Üstüne şu anda Z anahtarıyla birlikte blok zinciri teknolojisini getiriyoruz.”
E-DEVLET GÜVENLİĞİ NASIL SAĞLANIYOR?
“e-Devlet’in güvenliği nasıl sağlanıyor?” sorusuna Koç, “e-Devlet kapısı memleketler arası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletiliyor ve sunulan hizmetlerin güvenliği, bağımsız güvenlik kuruluşlarınca yerli ve ulusal siber güvenlik firmalarımızca tertipli olarak da test ediliyor. Ferdi aygıtlara yönelik gerçekleştirilen akınlar sonucunda hesap güvenliğinin tehlikeye düştüğünü tespit ettiğimiz, yani e-Devlet kullanıcı ismi ve şifresinin ele geçirildiğini dark web de öğrendiğimiz kullanıcılara da e-Devlet kapısı üzerinden gerekli bildirimleri yapıyoruz ve 2 evreli giriş özelliğini etkin ediyoruz.” karşılığını verdi.
ÇALINDIĞI SAV EDİLEN VERİLER
Koç, son periyotlarda, “85 milyon kişinin e-Devlet verisinin çalındığına” ait savların ortaya atıldığını belirterek, şunları söyledi:
Halbuki ki e- Devlet Kapısı kullanıcı sayısı 63 milyon. Bu tip temelsiz haberler ortaya atılarak gündem oluşturulmak isteniyor. Üstelik çalındığı argüman edilen bilgilerin satışa çıkarıldığı web sitelerini teker teker inceliyoruz. Hepsinin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve BTK ve Ulaştırma Bakanlığıyla birlikte Türkiye’den engellenmesini sağlıyoruz. Zira bunlar bir oltalama saldırısı siteleri. Kelam konusu sitelerin yüklü olarak oltalama içerikli olduğu ve kullanıcı aygıtına yapılan taarruzlardan oluştuğu anlaşılıyor.”
VERİLER E-DEVLET KAYNAKLI DEĞİL
Vatandaşların oltalama ataklarına karşı hassas olmasını beklediklerini lisana getiren Koç, “Ayrıca e-Devlet Kapısı’ndan elde edilmiş üzere sunulan dataların bundan çok öncesinde çeşitli kurumlardan çeşitli vesilelerle elde edilen birtakım bilgiler olduğu, bu dataların tekrar tekrar ısıtılarak yeni bir bilgi üzere, yeni e-Devlet verisiymiş üzere ortaya çıkartılarak e-Devlet üzerinden ele geçirildiği üzere bir algı yapıldığını görüyoruz.” değerlendirmesinde bulundu.
Bilgilerin incelendiğini ve hiçbirinin e-Devlet kaynaklı olmadığının açığa çıktığını bildiren Koç, ele geçirildiği tez edilen bu dataların çok eski olduğunu söyledi.
Oltalama akınlarıyla bu sitelere girenlerin datalarının de çalındığını anlatan Koç, “‘e-Devlet hacklendi, e-Devlet dataları çalındı, milyonlarca vatandaşımızın kimlik bilgileri çalındı’ üzere haberler, temelinde direkt dolandırıcılık ve siber cürüm örgütlerinin ele geçirdiği bilgileri sattığı yasa dışı ilanlardır.” dedi.
Koç, vatandaşların dijital ortamda alacakları kişisel önlemlerin ulusal siber güvenliğin de temelini oluşturduğunu söz ederek, en aktif muhafazanın parola saklılığı ve aygıt güvenliği mevzularında bireyler tarafından alınacak tedbirler olduğunu vurguladı.
e-Devlet Kapısı’na girişte vatandaşların 2 faktörlü doğrulamayı uygulamasını istediklerini anlatan Koç, şu anda isteğe bağlı bu uygulamayı 2023 yılı sonuna kadar mecburî hale getirmek istediklerini bildirdi. Koç, şu anda isteğe bağlı olduğu için 1,3 milyon kullanıcının bunu yaptığını belirtti.
