İstanbul Büyükçekmece’de bir vatandaş, e-Devlet Kapısı Hizmet Sistemi’ne giremeyince harekete geçmişti. Vatandaş hesabında başka birisine ait kullanım dışı bir numaranın kayıtlı olduğunu yani sistemin başkaları tarafından ele geçirildiğini belirtmişti. Mağduriyet yaşauan vatandaş konuyu yargıya taşımış ve savcılığa suç duyurusunda bulunmuştu.
Konu ile ilgili olarak e-Devlet Kapısı Hizmet Sistemi’nin alt yapısından sorumlu Türksat tarafından açıklama yapıldı. Türksat tarafından yapılan açıklamada ‘Hacklenme olayının’ mümkün olmadığının savunulduğu açıklamada söz konusu şifrenin ancak kullanıcı hatası ya da dikkatsizliği yüzünden kırılmış olabileceği belirtildi. Açıklamada benzer olayların daha önce de yaşandığı belirtildi. Türksat tarafından yapılan açıklamayı ziyaretçilerimizle paylaşıyoruz.
TÜRKSAT’TAN YAPILAN O AÇIKLAMA
“e-Devlet Kapısı sistemlerinde, en yüksek derecede sistemsel, yazılımsal, donanımsal ve fiziksel güvenlik önlemleri alınmaktadır. e-Devlet Kapısı’nı işleten Türksat, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir. Sertifikanın gerektirdiği denetlemeler her yıl düzenli olarak gerçekleştirilmektedir. e-Devlet Kapısı, Türksat Kurumsal Bilgi ve Siber Güvenlik birimi bünyesindeki sızma testi uzmanları tarafından sürekli olarak test edilmektedir. Ayrıca, bağımsız bilgi güvenliği firmalarınca yapılan güvenlik ve sızma testleriyle düzenli olarak sınanarak, doğrulama testlerinden başarıyla geçmektedir.
İlgili haberde bahsedildiği şekilde e-Devlet Kapısı sistemine herhangi bir “hacker” sızması sözkonusu değildir.
Bahsedilen konu, vatandaşımızın e-Devlet Şifresinin, bir başkası tarafından (sistem üzerinden değil) ele geçirilerek e-Devlet Kapısı’nda yer alan iletişim bilgileri sekmesinde kendisine ait olmayan bir telefon numarasının kaydedilmesi olayıdır. Sözkonusu durumun oluşması için birkaç ihtimal bulunmaktadır. Bunlar; Kişinin bilgisayarında yer alan bir güvenlik açığı, ortak bilgisayar kullanılması, (internet cafe, işyeri vb.) e-Devlet Şifresinin başkasıyla paylaşılmasıdır. Vatandaşlarımız bu gibi durumlarla karşılaştığında savcılığa başvurmaktadır. Savcılık, işlem yapılan tarih ve IP bilgisini talep ederek işlemi yapan kişilere ulaşmaktadır. Bundan önce de benzer olaylarla karşılaşılmış olup savcılıklara gerekli bilgi gönderilerek sorumluların tespit edilmesi sağlanmıştır. Haberde de belirtildiği üzere IP numarası tespiti ve bu IP’yi kullanan kişi bilgilerinin belirlenmesinden sonra olay açığa kavuşturulacaktır.”
“İTİBAR ETMEMELERİ GEREKİR”
“e-Devlet Kapısı olarak tüm güvenlik önlemlerini almış olmakla birlikte, kişisel bilgilerinin güvenliği konusunda kullanıcıların da hassasiyet göstermesi gerekmektedir. Teknik olarak tüm önlemler yerinde olsa dâhi, sosyal mühendislik teknikleriyle kişilerin güvenlik zafiyetleri ortaya çıkabilmektedir. Kuruluşumuz için tek bir vatandaşın, basit bir konuyla ilgili bilgisinin dâhi korunması çok önemlidir. Bunun için kullanıcıların e-Devlet Şifrelerini kimseyle paylaşmamaları, tahmin edilmesi zor şifreler kullanmaları şarttır. İşe giriş, kredi, kayıt v.b. işlemler için kendilerinden şifre zarflarını ya da şifrelerini isteyen kişilere itibar etmemeleri gerekmektedir.”
Kamupersoneli.net – ANKARA
