9 Haziran’da milyonlarca vatandaşın telefon, adres ve tapu bilgileri bir sitede yayımlandı. Siber Güvenlik Dairesi Başkanı Salih Talay, olaydan bir hafta sonra açıklama yaptı.
Geçen hafta, Türkiye’de yaşayan 85 milyon yurttaşın verileri bir internet sitesinde yayımlandı.
Söz konusu sitede, arama yapılarak yurttaşların anne-baba isimlerine, TC kimlik numaralarına, telefon numarasına, tapu kayıtlarına, akrabalarının bilgilerine ulaşılabildiği ortaya çıktı.
Bir haftadır sessizliğini koruyan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay nihayet açıklama yaptı!
“MÜMKÜN DEĞİL”
Salih Talay, e-Devlet Kapısı’nda veri sızıntısı iddialarına ilişkin sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını dolayısıyla sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısı’ndan çalınmasının mümkün olmadığını söyledi.
Talay, halihazırda e-Devlet Kapısı kullanıcısı sayısının 63 milyon olduğunu bunun da iddiaların asılsız olduğunu gösterdiğini belirten Tala, şunları söyledi:
– Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı’ndan çalınmış olması mümkün değil.
OLTALAMA SALDIRISI
– Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor.
– e-Devlet Kapısı’ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı’na girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor.