Koç: Sistemden çıktığınız zaman e-Devlet Kapısı'nda herhangi bir veri tutulmuyor
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, 'Sistemden çıktığınız zaman e-Devlet Kapısı'nda herhangi bir veri tutulmuyor. Herhangi bir verinin sızması veya hacklenmesi teknik olarak mümkün değil.' dedi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, "Sistemden çıktığınız zaman e-Devlet Kapısı'nda herhangi bir veri tutulmuyor. Biz sadece ve sadece sizin kullanıcı adınızı ve parolanızı tutuyoruz. Ondan dolayı herhangi bir verinin sızması veya hacklenmesi teknik olarak mümkün değil." dedi.
TBMM Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu, AK Parti Bursa Milletvekili Mustafa Varank Başkanlığında toplandı.
Koç, komisyonda "e-Devlet Kapısı" konusunda milletvekillerine sunum yaptı.
Uygulamanın yüzde 95 memnuniyet oranına sahip olduğunu belirten Koç, "e-Devlet Kapısı"nın tüm vatandaşların hayatına dokunduğunu söyledi.
Açıldığı gün 9 kurumun hizmet verdiğini, bugün ise toplam 985 kurumun e-Devlet Kapısı'na entegre edildiğini vurgulayan Koç, "Şu anda geldiğimiz nokta 7 bin 163 dijital hizmeti e-Devlet Kapısı'ndan sunuyoruz. Dijital Türkiye Portalı kullanıcı sayısına baktığımız zaman da 2008 yılında, bir senede sadece ve sadece 6 bin 990 kullanıcı varken, sayımız hızlıca artarak şu anda 63 milyon kullanıcıyı aşmış durumda." diye konuştu.
Sistem üzerinden yapılan hizmetlere dair bilgilendirmede bulunan Koç, e-Devlet Kapısı'na blok zincir teknolojisini getireceklerini anlattı.
Koç, "Z anahtarı" ismini koydukları uygulamayla, e-Devlet Kapısı'na sadece SMS veya şifreyle değil, bu sistemle de giriş sağlayacaklarını dile getirdi.
"e-Devlet Kapısı"ndan bilgilerin çalındığı iddiası
Bir konuya da açıklık getirmek istediğini vurgulayan ve "e-Devlet'in hacklenmesi mümkün müdür?" diye soran Koç, şöyle konuştu:
"e-Devlet altyapısı, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında bir veri tutmamaktadır. Siz şu anda e-Devlete girdiğiniz zaman eğer adli sicil belgesi almak isterseniz, biz sizin siz olduğunuzu doğruladıktan sonra TC kimlik numaranızı Adalet Bakanlığına gönderiyoruz. Adalet Bakanlığı adli sicil belgenizi oluşturuyor, bize geri gönderiyor ve biz size onu gösteriyoruz. Ondan sonra sistemden çıktığınız zaman e-Devlet Kapısı'nda herhangi bir veri tutulmuyor. Biz sadece ve sadece sizin kullanıcı adınızı ve parolanızı tutuyoruz. Ondan dolayı herhangi bir verinin sızması veya hacklenmesi teknik olarak mümkün değil. Ayrıca kullanıcıların sisteme girişleri için güçlü şifreleme yöntemlerini kullanıyoruz. Üstüne şu anda çift doğrulama getiriyoruz. Üstüne şu anda Z anahtarıyla birlikte blok zinciri teknolojisini getiriyoruz."
"e-Devlet'in güvenliği nasıl sağlanıyor?" sorusuna Koç, "e-Devlet kapısı uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları uyarınca işletiliyor ve sunulan hizmetlerin güvenliği, bağımsız güvenlik kuruluşlarınca yerli ve milli siber güvenlik firmalarımızca düzenli olarak da test ediliyor. Bireysel cihazlara yönelik gerçekleştirilen saldırılar sonucunda hesap güvenliğinin tehlikeye düştüğünü tespit ettiğimiz, yani e-Devlet kullanıcı adı ve şifresinin ele geçirildiğini dark web de öğrendiğimiz kullanıcılara da e-Devlet kapısı üzerinden gerekli bildirimleri yapıyoruz ve 2 aşamalı giriş özelliğini aktif ediyoruz." yanıtını verdi.
Koç, son dönemlerde, "85 milyon kişinin e-Devlet verisinin çalındığına" ilişkin iddiaların ortaya atıldığını belirterek, şunları söyledi:
"Oysa ki e- Devlet Kapısı kullanıcı sayısı 63 milyon. Bu tip asılsız haberler ortaya atılarak gündem oluşturulmak isteniyor. Üstelik çalındığı iddia edilen verilerin satışa çıkarıldığı web sitelerini teker teker inceliyoruz. Hepsinin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve BTK ve Ulaştırma Bakanlığıyla beraber Türkiye'den engellenmesini sağlıyoruz. Çünkü bunlar bir oltalama saldırısı siteleri. Söz konusu sitelerin ağırlıklı olarak oltalama içerikli olduğu ve kullanıcı cihazına yapılan saldırılardan oluştuğu anlaşılıyor."
Vatandaşların oltalama saldırılarına karşı duyarlı olmasını beklediklerini dile getiren Koç, "Ayrıca e-Devlet Kapısı'ndan elde edilmiş gibi sunulan verilerin bundan çok öncesinde çeşitli kurumlardan çeşitli vesilelerle elde edilen bazı veriler olduğu, bu verilerin tekrar tekrar ısıtılarak yeni bir veri gibi, yeni e-Devlet verisiymiş gibi ortaya çıkartılarak e-Devlet üzerinden ele geçirildiği gibi bir algı yapıldığını görüyoruz." değerlendirmesinde bulundu.
Verilerin incelendiğini ve hiçbirinin e-Devlet kaynaklı olmadığının açığa çıktığını bildiren Koç, ele geçirildiği iddia edilen bu verilerin çok eski olduğunu söyledi.
Oltalama saldırılarıyla bu sitelere girenlerin verilerinin de çalındığını anlatan Koç, "'e-Devlet hacklendi, e-Devlet verileri çalındı, milyonlarca vatandaşımızın kimlik bilgileri çalındı' gibi haberler, esasında doğrudan dolandırıcılık ve siber suç örgütlerinin ele geçirdiği bilgileri sattığı yasa dışı ilanlardır." dedi.
Koç, vatandaşların dijital ortamda alacakları bireysel tedbirlerin ulusal siber güvenliğin de temelini oluşturduğunu ifade ederek, en etkin korumanın parola gizliliği ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler olduğunu vurguladı.
e-Devlet Kapısı'na girişte vatandaşların 2 faktörlü doğrulamayı uygulamasını istediklerini anlatan Koç, şu anda isteğe bağlı bu uygulamayı 2023 yılı sonuna kadar zorunlu hale getirmek istediklerini bildirdi. Koç, şu anda isteğe bağlı olduğu için 1,3 milyon kullanıcının bunu yaptığını belirtti.