TBMM Sanayi, Ticaret, Güç, Alışılmış Kaynaklar, Bilgi ve Teknoloji Komitesi, AK Parti Bursa Milletvekili Mustafa Varank Başkanlığında toplandı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Lideri Ali Taha Koç, “e-Devlet bilgilerinin sızdırıldığı” iddialarını kıymetlendirdi.
TEKNİK OLARAK MÜMKÜN DEĞİL
Koç açıklamasında “Sistemden çıktığınız vakit e-Devlet Kapısı’nda rastgele bir bilgi tutulmuyor. Biz yalnızca ve yalnızca sizin kullanıcı isminizi ve parolanızı tutuyoruz. Ondan ötürü rastgele bir bilginin sızması yahut hacklenmesi teknik olarak mümkün değil.” dedi.
CHP’Lİ BAŞARIR’DAN E-DEVLET İDDİASI
CHP Küme Başkanvekili Ali Becerikli Başarır yaptığı açıklamada, ”65 milyon Türkiye Cumhuriyeti vatandaşının kullandığı e-Devlet üzerinden ulaşabildiğimiz bilgilere artık yasa dışı internet sitelerinden de ulaşılabiliniyor. Milyonlarca yurttaşımızın özel bilgileri yasa dışı internet sitelerinde geziyor! Bu bir ulusal güvenlik sorunudur!” ifadelerini kullandı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Lideri Ali Taha Koç, ‘Dijitalin Yüzyılında E-Devlet Kapısı’ bahisli TBMM Sanayi Komitesi’ne sunum yaptı.
E-DEVLET DATALARININ ÇALINDIĞI İDDİALARI
Bir mevzuya da açıklık getirmek istediğini vurgulayan ve “e-Devlet’in hacklenmesi mümkün müdür?” diye soran Koç, şöyle konuştu:
e-Devlet altyapısı, kullanıcılara ait profil bilgileri ve kullanıcı hesapları dışında bir data tutmamaktadır. Siz şu anda e-Devlete girdiğiniz vakit şayet isimli sicil evrakı almak isterseniz, biz sizin siz olduğunuzu doğruladıktan sonra TC kimlik numaranızı Adalet Bakanlığına gönderiyoruz. Adalet Bakanlığı isimli sicil evrakınızı oluşturuyor, bize geri gönderiyor ve biz size onu gösteriyoruz. Ondan sonra sistemden çıktığınız vakit e-Devlet Kapısı’nda rastgele bir bilgi tutulmuyor. Biz yalnızca ve yalnızca sizin kullanıcı isminizi ve parolanızı tutuyoruz. Ondan ötürü rastgele bir bilginin sızması yahut hacklenmesi teknik olarak mümkün değil. Ayrıyeten kullanıcıların sisteme girişleri için güçlü şifreleme yollarını kullanıyoruz. Üstüne şu anda çift doğrulama getiriyoruz. Üstüne şu anda Z anahtarıyla birlikte blok zinciri teknolojisini getiriyoruz.”
E-DEVLET GÜVENLİĞİ NASIL SAĞLANIYOR?
“e-Devlet’in güvenliği nasıl sağlanıyor?” sorusuna Koç, “e-Devlet kapısı memleketler arası bilgi güvenliği ve iş sürekliliği idare standartları uyarınca işletiliyor ve sunulan hizmetlerin güvenliği, bağımsız güvenlik kuruluşlarınca yerli ve ulusal siber güvenlik firmalarımızca nizamlı olarak da test ediliyor. Ferdî aygıtlara yönelik gerçekleştirilen akınlar sonucunda hesap güvenliğinin tehlikeye düştüğünü tespit ettiğimiz, yani e-Devlet kullanıcı ismi ve şifresinin ele geçirildiğini dark web de öğrendiğimiz kullanıcılara da e-Devlet kapısı üzerinden gerekli bildirimleri yapıyoruz ve 2 kademeli giriş özelliğini faal ediyoruz.” cevabını verdi.
ÇALINDIĞI TEZ EDİLEN VERİLER
Koç, son devirlerde, “85 milyon kişinin e-Devlet verisinin çalındığına” ait tezlerin ortaya atıldığını belirterek, şunları söyledi:
Meğer ki e- Devlet Kapısı kullanıcı sayısı 63 milyon. Bu tip temelsiz haberler ortaya atılarak gündem oluşturulmak isteniyor. Üstelik çalındığı argüman edilen bilgilerin satışa çıkarıldığı web sitelerini teker teker inceliyoruz. Hepsinin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve BTK ve Ulaştırma Bakanlığıyla bir arada Türkiye’den engellenmesini sağlıyoruz. Zira bunlar bir oltalama saldırısı siteleri. Kelam konusu sitelerin yüklü olarak oltalama içerikli olduğu ve kullanıcı aygıtına yapılan taarruzlardan oluştuğu anlaşılıyor.”
VERİLER E-DEVLET KAYNAKLI DEĞİL
Vatandaşların oltalama taarruzlarına karşı hassas olmasını beklediklerini lisana getiren Koç, “Ayrıca e-Devlet Kapısı’ndan elde edilmiş üzere sunulan dataların bundan çok öncesinde çeşitli kurumlardan çeşitli vesilelerle elde edilen kimi bilgiler olduğu, bu bilgilerin tekrar tekrar ısıtılarak yeni bir bilgi üzere, yeni e-Devlet verisiymiş üzere ortaya çıkartılarak e-Devlet üzerinden ele geçirildiği üzere bir algı yapıldığını görüyoruz.” değerlendirmesinde bulundu.
Bilgilerin incelendiğini ve hiçbirinin e-Devlet kaynaklı olmadığının açığa çıktığını bildiren Koç, ele geçirildiği sav edilen bu bilgilerin çok eski olduğunu söyledi.
Oltalama hücumlarıyla bu sitelere girenlerin bilgilerinin de çalındığını anlatan Koç, “‘e-Devlet hacklendi, e-Devlet dataları çalındı, milyonlarca vatandaşımızın kimlik bilgileri çalındı’ üzere haberler, temelinde direkt dolandırıcılık ve siber kabahat örgütlerinin ele geçirdiği bilgileri sattığı yasa dışı ilanlardır.” dedi.
Koç, vatandaşların dijital ortamda alacakları ferdi önlemlerin ulusal siber güvenliğin de temelini oluşturduğunu tabir ederek, en aktif muhafazanın parola saklılığı ve aygıt güvenliği bahislerinde bireyler tarafından alınacak tedbirler olduğunu vurguladı.
e-Devlet Kapısı’na girişte vatandaşların 2 faktörlü doğrulamayı uygulamasını istediklerini anlatan Koç, şu anda isteğe bağlı bu uygulamayı 2023 yılı sonuna kadar mecburî hale getirmek istediklerini bildirdi. Koç, şu anda isteğe bağlı olduğu için 1,3 milyon kullanıcının bunu yaptığını belirtti.
