Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, e-Devlet kapısında yaptıkları detaylı kontrollerden sonra altyapıda veri sızıntısı olmadığını açıkladı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yaptığı yazılı açıklamada, e-Devlet Kapısı’nın veri sızıntısı olduğuna dair ortaya atılan iddiaları yanıtladı. Dijital Dönüşüm Ofisi, e-Devlet kapısında kullanıcıların giriş bilgilerinin sızdırıldığı iddialarının da gerçeği yansıtmadığını aktardı.
Yapılan açıklamada, detaylı bir şekilde kontrollerin yapıldığı ve bu kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmadığı ifade edildi. Bunun yanı sıra, hiçbir kullanıcıya ait parola bilgisinin açık metin olarak saklanmadığı belirtilen açıklamada, yalnızca parolalara ilişkin güçlü kriptografik algoritmalar ile geri döndürülemeyecek özet bilgilerin de karşılaştırıldığı ve bu şekilde sisteme oturum açıldığı aktarıldı.
Dijital Dönüşüm Ofisi’nin yaptığı açıklamada, söz konusu iddiaların temel teşkil eden verilerin de siber saldırganlar tarafından az sayıda kullanıcıya yönelik olarak oltalama yapıldığını ve zararlı yazılım saldırıları sonucu da kullanıcıların kendi cihazlarından elde edildiğinin anlaşıldığı ifade edildi.
Vatandaşlar ‘İki Aşamalı Güvenlik’ özelliği ile bireysel parola çalınma durumlarına karşı kendilerini koruyabilir
Daha önce de benzer iddialarla e-Devlet Kapısı’nın güvenliğine ilişkin dezenformasyon çalışmalarının yapıldığı ve anılan olayların da e-Devlet Kapısı altyapısı ile ilgili bulunmadığının altı çizilirken, e-Devlet Kapısı’nın uluslararası bilgi güvenliği ve iş sürekliliği yönetim standartları uyarınca da işletilmekte olduğu belirtildi. Öte yandan e-Devlet Kapısı’nda sunulan hizmetlerin güvenliğinin de bağımsız güvenlik kuruluşlarınca düzenli olarak test edildiği açıklandı. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, bireysel cihazlara yönelik gerçekleştirilen saldırılar sonucunda da hesap güvenilirliğinin tehlikeye düştüğü tespit edilen kullanıcılara e-Devlet Kapısı üzerinden gerekli bildirimler yapılmakta olduğunu ve güvenlik süreçlerini de uygulamakta olduklarını ifade etti.
Alınan tedbirlerin siber güvenliğin ana öznesi olan bireye yönelik olarak yapıldığını belirten Dijital Dönüşüm Ofisi, ulusal siber güvenliğin de temelini oluşturduklarını aktarırken, bireylerin de dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında da alabileceği en etkin koruma yöntemlerinin de olduğunu belirtti. Bu koruma yöntemleri de ‘İki Aşamalı Giriş’ özelliği olurken, bu giriş sisteminin de e-Devlet Kapısı’nda vatandaşların kullandığı e-Devlet parolasına ek bir güvenlik katmanı sağlandığı aktarıldı. Bununla beraber, vatandaşların ‘İki Aşamalı Giriş’ özelliğini aktif hale getirerek e-Devlet Kapısı hesaplarını da bireysel parola çalınma durumlarına karşı da koruyabilecekleri Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından belirtildi.
