Türkiye''de yıllar içerisinde birçok evrak işi, başvuru araçları ve çeşitli bürokratik işlemler e-Devlet bünyesine taşındı ve vatandaşlar için hızlı ve kolay işlem süreci hayata geçirildi. Milyonlarca vatandaşın bilgilerini sanal ortama taşımanın sayısız avantajının yanı sıra, bu uygulamalar söz konusu kimlik bilgilerini "kötü amaçlı" bilgisayar korsanlarının saldırısına açık hale getiriyor.
2022 yılında Halk Sağlığı Yönetim Sistemi (HSYS) verilerinin sızdırıldığının anlaşılması üzerine, Türkiye Cumhuriyeti vatandaşı olan milyonlarca kişinin TC kimlik numaraları, adres bilgileri ve aile bireylerine yönelik veriler "Dark Web" adı verilen ve çoğunlukla illegal ticaretler için tercih edilen internet sitelerinde satışa çıkarılmıştı. Yaşanan büyük skandalın ardından bir iddia da bugün gündeme getirildi.
Önceki verilerin sızdırılışına benzer şekilde, yeniden Dark Web''de yer alan forumlardan birinde Türkiye''de yaşayan 60 milyon vatandaşın TC kimlik numaraları ve e-Devlet şifreleri satışa çıkarıldı. İlanın gerçek olup olmadığı henüz bilinmezken, söz konusu iddiaların sosyal medyada gündme olmasının ardından Cumhurbaşkanlığı tarafından bir açıklama yapıldı.
"HERHANGİ BİR VERİ SIZINTISINA RASTLANMAMIŞTIR"
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinden yapılan açıklamada, bugün ortaya atılan e-Devlet Kapısı kullanıcılarının giriş bilgilerinin sızdırıldığı iddialarının gerçeği yansıtmadığı belirtildi.
Açıklamada, "Yapılan detaylı kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmamıştır." ifadesi kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcıya ait parola bilgisinin açık metin olarak saklanmadığı ifade edilen açıklamada, yalnızca parolalara ilişkin güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgiler karşılaştırılarak sisteme oturum açıldığı aktarıldı.
Açıklamada, söz konusu iddialara temel teşkil eden verilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve zararlı yazılım saldırıları sonucu kullanıcıların kendi cihazlarından elde edildiğinin anlaşıldığı belirtilerek, şöyle denildi:
"Daha önce de benzer iddialarla e-Devlet Kapısı güvenliğiyle ilişkili dezenformasyon çalışmaları yapılmış olup, anılan olayların e-Devlet Kapısı altyapısı ile ilgisi bulunmadığı belirlenmiştir. e-Devlet Kapısı uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları uyarınca işletilmekte ve sunulan hizmetlerin güvenliği bağımsız güvenlik kuruluşlarınca düzenli olarak test edilmektedir. Bireysel cihazlara yönelik gerçekleştirilen saldırılar sonucunda hesap güvenliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta ve güvenlik süreçleri uygulanmaktadır."
Siber güvenliğin ana öznesi olan bireye yönelik alınabilecek tedbirlerin, ulusal siber güvenliğin temelini oluşturduğu aktarılan açıklamada, "Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir. ''İki Aşamalı Giriş'' özelliği, e-Devlet Kapısı''nda vatandaşlarımızın kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş işlemlerinde ''İki Aşamalı Giriş'' özelliğini aktif hale getirerek e-Devlet Kapısı hesaplarını bireysel parola çalınma olaylarına karşı koruyabilirler." değerlendirmesinde bulunuldu.
VATANDAŞLAR ŞİFRELERİNİ DEĞİŞTİRME YOLUNA GİTTİ
Söz konusu iddiaların yalanlanmasına karşın, her ihtimali düşünen kullanıcılar, temkinli olmak adına e-Devlet şifrelerini güncelleme yolunu tercih etti. Gün içerisinde yüz binlerce vatandaşın e-Devlet şifresini değiştirdiği tahmin ediliyor.