Sosyal medyada yayılan e-Devlet iddiası büyük panik yarattı. 61 milyon kişinin bilgilerinin sızdırılıp satışa çıkarıldığı iddiası gündeme bomba gibi düştü. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden konuya ilişkin ilk açıklama geldi. İşte detaylar…
Geçtiğimiz gün, siber tehditlere karşı önceden önlem alınmasını sağlayan Cyberthint isimli platform, Twitter üzerinden yaptığı paylaşımda Türkiye’deki vatandaşların bilgilerinin bulunduğu e-Devlet’ten 61 milyon kişinin bilgilerinin çalındığı ve Dark Web’de satışa çıktığı iddiasını yayımladı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı iddiaları nedeniyle bir yalanlama yayımlayarak, "25 Şubat 2023 tarihinde ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı iddiaları gerçeği yansıtmamaktadır" ifadelerine yer verdi.
İddia, sosyal medya kullanıcıları arasında endişeye neden olurken, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi''nin Twitter hesabından yapılan açıklamada, e-Devlet Kapısı altyapısında herhangi bir veri sızıntısı olmadığı belirtildi.
“E-DEVLET KAPISI ALTYAPISI İLE İLGİSİ BULUNMUYOR”
Daha önce de benzer iddialarla e-Devlet Kapısı güvenliği ile ilişkili dezenformasyon çalışmaları yapıldığına dikkati çekilen açıklamada şu ifadeler yer aldı:
25 Şubat 2023 tarihinde ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı iddiaları gerçeği yansıtmamaktadır. Yapılan detaylı kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmamıştır. e-Devlet Kapısı altyapısında hiçbir kullanıcıya ait parola bilgisi açık metin olarak saklanmamakta olup, yalnızca parolalara ilişkin güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgileri karşılaştırılarak sisteme oturum açılabilmektedir. Söz konusu iddialara temel teşkil eden verilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve zararlı yazılım saldırıları sonucu kullanıcıların kendi cihazlarından elde edildiği anlaşılmıştır. Daha önce de benzer iddialarla e-Devlet Kapısı güvenliği ile ilişkili dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir.
“E-DEVLET PAROLASINA EK BİR GÜVENLİK KATMANI SAĞLAR”
e-Devlet Kapısı uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca düzenli olarak test edilmektedir. Bireysel cihazlara yönelik gerçekleştirilen saldırılar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır. Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek tedbirler, ulusal siber güvenliğimizin temelini oluşturmaktadır. Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir. ''İki Aşamalı Giriş'' özelliği, e-Devlet Kapısı’nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş işlemlerinde ''İki Aşamalı Giriş'' özelliğini aktif hale getirerek e-Devlet Kapısı hesaplarını bireysel parola çalınma olaylarına karşı koruyabilirler. Kamuoyuna saygıyla arz olunur.
