Olay geçtiğimiz günlerde meydana geldi. Bir vatandaş e-Devlet Kapısı Hizmet Sistemi'ne daha önce oluşturduğu şifresi ile girmeye çalıştı. Birkaç denemeye rağmen sisteme giriş yapamayan vatandaş hemen 160 numaralı çağrı merkezini aradı.

İNTERNET BANKACILIĞINDAN GİREBİLDİ


Bilgileri kontrol edilen vatandaşın, sistemde kayıtlı telefon numarasının farklı olduğu söylendi. Vatandaş  PTT'ye ya da internet bankacılığına yönlendirdi.

SİSTEMDE FARKLI BİR TELEFON NUMARASI!


İnternet bankacılığı üzerinden sisteme giriş yapabilen vatandaş sisteminde tanımadığı birisine ait telefon numarasının kayıtlı olduğunu gördü. Yani kendi e-Devlet Kapısı sistemine kendisinden başka birisinin giriş yaptığını ve iletişim bilgilerini bile değiştirdiğini gözlemledi. Söz konusu numarayı arayan talihsiz vatandaş telefon numarasının kullanılmayan yani boş bir hat olduğunu anladı.

evdeltMİLYONLARCA İNSANI İLGİLENDİRİYOR


O gün yurt dışına çıkmak zorunda olan vatandaş bir hafta sonra yurda dönüşünde soluğu savcılıkta aldı. Büyükçekmece Cumhuriyet Başsavcılığına verdiği suç duyurusu dilekçesinde, kendisine ait şifreyi aile yakınlarına bile vermediğini belirten vatandaş "Şifremin kırıldığını düşünüyorum." dedi. E-Devlet Kapısı Sistemi'nde yer alan 'özel' bilgilere dikkat çeken vatandaş "Bu milyonlarca insanı ilgilendiriyor. Kötü niyetli insanlar, sisteme girerek birçok bilgimizi ele geçirebilir" diye konuştu.

buyukBTK'YA YAZI YAZILDI


Şikayetin yapıldığı Cumhuriyet Savcılığı da konuyla ilgili soruşturma başlattı. Bilgi Teknolojileri Kurumu'yla irtibata geçen Savcılık, söz konusu sisteme hangi IP numarasından girildiğinin tespit edilmesini istedi.
Yani olayın nasıl gerçekleştiği BTK'dan gelen raporla netlik kazanacak.

EN İYİ KORUNAN SİSTEMLERİN BAŞINDA GELİYOR


2006 yılında hayatımıza giren e-Devlet Kapısı, tüm kamu hizmetlerine tek bir noktadan erişim imkanı sağlıyor. Kapı’nın amacı; "kamu hizmetlerini, vatandaşlara, işletmelere, kamu kurumlarına bilgi ve iletişim teknolojileriyle etkin ve verimli bir şekilde sunmak" olarak açıklanıyor. Başbakanlık ve Ulaştırma Bakanlığı'nın sorumluluğundaki sistem, Türkiye'de en iyi korunan servislerin başında geliyor.
Kapı'da; tapu işlemlerinden, adli işlemlere kadar vatandaşlar birçok işlemlerini gerçekleştirebiliyorlar.

ŞİFRE ÇALINIRSA NE OLUR?


Uzmanlara göre; 'mağdur' vatandaşın iddia ettiği gibi sistemin şifresi çalınıp kötü niyetli kişilerin eline geçmesi durumunda  ise birçok tehlike ile karşı karşıya kalınabilir. Örneğin; nüfus bilgilerinizden, mal varlığınıza kadar birçok 'özel' bilgiyi ele geçirenler, adınıza bankalardan kredi başvurusunda bile bulunabilir.  Hatta mevcut bilgilerle sahte bir kimlik bile oluşturabilir ve aklımıza hayalimize gelmeyecek mağduriyetlere sebebiyet verebilirler.

TÜRKSAT'TAN AÇIKLAMA GELDİ

Söz konusu iddia ile ilgili Türksat'tan açıklama geldi. Açıklamada 'hacklenme olayının' mümkün olmadığı belirtildi.

İşte o açıklama

"e-Devlet Kapısı sistemlerinde, en yüksek derecede sistemsel, yazılımsal, donanımsal ve fiziksel güvenlik önlemleri alınmaktadır. e-Devlet Kapısı’nı işleten Türksat, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir. Sertifikanın gerektirdiği denetlemeler her yıl düzenli olarak gerçekleştirilmektedir. e-Devlet Kapısı, Türksat Kurumsal Bilgi ve Siber Güvenlik birimi bünyesindeki sızma testi uzmanları tarafından sürekli olarak test edilmektedir. Ayrıca, bağımsız bilgi güvenliği firmalarınca yapılan güvenlik ve sızma testleriyle düzenli olarak sınanarak, doğrulama testlerinden başarıyla geçmektedir.
İlgili haberde bahsedildiği şekilde e-Devlet Kapısı sistemine herhangi bir “hacker” sızması sözkonusu değildir.
Haberde bahsedilen konu, vatandaşımızın e-Devlet Şifresinin, bir başkası tarafından (sistem üzerinden değil) ele geçirilerek e-Devlet Kapısı’nda yer alan iletişim bilgileri sekmesinde kendisine ait olmayan bir telefon numarasının kaydedilmesi olayıdır.
Sözkonusu durumun oluşması için birkaç ihtimal bulunmaktadır. Bunlar;
Kişinin bilgisayarında yer alan bir güvenlik açığı,
Ortak bilgisayar kullanılması, (internet cafe, işyeri vb.)
e-Devlet Şifresinin başkasıyla paylaşılması,
Vatandaşlarımız bu gibi durumlarla karşılaştığında savcılığa başvurmaktadır. Savcılık, işlem yapılan tarih ve IP bilgisini talep ederek işlemi yapan kişilere ulaşmaktadır. Bundan önce de benzer olaylarla karşılaşılmış olup savcılıklara gerekli bilgi gönderilerek sorumluların tespit edilmesi sağlanmıştır.
Haberin son paragrafında yer alan kredi başvurusunda bulunulması ve yeni kimlik çıkarılması gibi durumlar söz konusu değildir.
Haberde de belirtildiği üzere IP numarası tespiti ve bu IP’yi kullanan kişi bilgilerinin belirlenmesinden sonra olay açığa kavuşturulacaktır.
e-Devlet Kapısı olarak tüm güvenlik önlemlerini almış olmakla birlikte, kişisel bilgilerinin güvenliği konusunda kullanıcıların da hassasiyet göstermesi gerekmektedir. Teknik olarak tüm önlemler yerinde olsa dâhi, sosyal mühendislik teknikleriyle kişilerin güvenlik zafiyetleri ortaya çıkabilmektedir. Kuruluşumuz için tek bir vatandaşın, basit bir konuyla ilgili bilgisinin dâhi korunması çok önemlidir. Bunun için kullanıcıların e-Devlet Şifrelerini kimseyle paylaşmamaları, tahmin edilmesi zor şifreler kullanmaları şarttır. İşe giriş, kredi, kayıt v.b. işlemler için kendilerinden şifre zarflarını ya da şifrelerini isteyen kişilere itibar etmemeleri gerekmektedir."