ICT Media
e-Devlet verilerinin sızdırıldığı iddiası sosyal medyada gündem oldu. Gazeteci İbrahim Haskoloğlu e-Devlet ve devlete ait sitelerinden bilgilerin çalındığını belirterek, sosyal medya hesabından Cumhurbaşkanı Recep Tayyip Erdoğan ve MİT Müsteşarı Hakkan Fidan'ın kimlik görüntülerini yayınladı. Haskoloğlu, kişilerin kimlik, sağlık, eğitim, maaş, telefon ve adres gibi bilgilerinin hacker grubunda olduğunu iddia etti. İddiaların sosyal medyada yayılmasının ardından kamu kurumlarından peş peşe açıklamalar geldi. Nüfus Genel Müdürlüğü iddiaların gerçeği yansıtmadığını belirtirken, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı e-Devlet Kapısı ise "Herhangi bir veri sızıntısına rastlanmamıştır” açıklamasını yaptı. USOM ise “Zararlı faaliyet gösteren onlarca site engellenmektedir” dedi
İçişleri Bakanlığı: Oltalama ve dolandırıcılık
Nüfus Genel Müdürlüğü'nden yapılan duyuruda, sosyal medya hesapları üzerinde yapılan paylaşımlara dikkat çekildi. "Sızan veriler arasında kimlik fotoğraflarının ve güncel adreslerin de var olduğu" ifadeleri nedeniyle açıklama yapılmasının gerektiği belirtildi. Nüfus Genel Müdürlüğü, “Yapılan testler sonucunda Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zafiyetin olmadığı tespit edilmiştir” dedi. Açıklamaya şöyle devam edildi: “Emniyet teşkilatımızın siber ve istihbarat birimlerince 3 ay önce yapılan operasyonların değerlendirilmesinde; bu tür paylaşımların bir oltalama ve dolandırıcılık yöntemi olduğu, aynı konuların yeniden gündeme getirilerek devlet büyüklerimize ait fotoğraf ve kişisel bilgilerin görüntü düzenleyici programlar vasıtasıyla çipli kimlik kartına yerleştirilip paylaşılmak suretiyle bir sızıntı olduğu görüntüsü verilmeye çalışıldığı görülmektedir. Merkezi Nüfus İdaresi Sistemi (MERNİS) intranet (kapalı devre) çalışan, internet ortamına kapalı bir sistemdir. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce yürütülmekte olan MERNİS'in de içinde bulunduğu tüm sistemler için her yıl sürekli ve düzenli olarak bağımsız farklı firmalara sızma testi yaptırılmaktadır. Yapılan testler sonucunda NVİGM'in güvenlik sistemlerinin çok iyi olduğu raporlanmış, ayrıca verilerin sızdırılmasına yönelik herhangi bir zaafiyetin olmadığı tespit edilmiştir. Ayrıca NVİGM veri tabanlarında fotoğraflı çipli kimlik kartı görselleri de yer almamaktadır. Devletin kurumlarına karşı güveni zedelemeye yönelik ve vatandaşlarımızı paniğe sevk eden bu tür asılsız haberleri yayın kişi/kişiler hakkında Bakanlığımız Hukuk Hizmetleri Genel Müdürlüğü tarafından suç duyurusunda bulunacaktır.”
Dijital Ofis: e-Devlette Türkiye Cumhuriyeti Kimlik Kartı görseli tutulmuyor
İddialara ilişkin bir yalanlama da Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı e-Devlet Kapısı’ndan geldi. Cumhurbaşkanlığı’ndan yapılan yazılı açıklamada “Yapılan detaylı kontrollerde e-Devlet Kapısı alt yapısında herhangi bir veri sızıntısında rastlanmamıştır” denildi. Kontrollerin detaylı bir şekilde yapıldığı belirtilen açıklamada “12.04.2022 tarihinde ortaya atılan e-Devlet Kapısı veri sızıntısı iddiaları gerçeği yansıtmamaktadır. Yapılan detaylı kontrollerde e-Devlet Kapısı alt yapısında herhangi bir veri sızıntısında rastlanmamıştır. e-Devlet kapısı vatandaşlarımıza yönelik nüfus, Türkiye Cumhuriyeti Kimlik Kartı görseli, biyometri, aile, eğitim, çalışma veya sağlık verisi gibi verileri tutmamaktadır; bu verileri tutan sistemleri erişim sağlayan bir kapı niteliğindedir” denildi. Türkiye Cumhuriyeti Kimlik Kartı görsellerinin, kamuoyunca bilinen bilgiler kullanarak sahte kimlik kartı oluşturma uygulamaları vasıtasıyla üretildiği anlaşıldığı ifade edilen açıklamada şu ifadeler kullanıldı: “Siber güvenliğin ana öznesi bireye yönelik alınabilecek tedbirler, ulusal siber güvenliğimizin temelini oluşturmaktadır. Dijital mecraları kullanırken veri mahremiyeti ile parola ve cihaz güvenliği konularında bireyler tarafından alınacak önlemler en etkin koruma yöntemidir. Dijital altyapımızın güvenliği ve bireylere yönelik siber güvenlik farkındalığı çalışmalarını tüm kurumlarımız iş birliği içinde faaliyet yürütmektedir.”
USOM: Sahte kimlik üreten siteler engellendi
Konuyla ilgili bir açıklamada Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapıldı. Açıklamada, sahte kimlik kartı üreten sitelerin engellendiği belirtilerek, "Sahte kimlik kartı üreten web siteleri USOM ekiplerimiz tarafından daha önce tespit edilerek bu ve benzeri zararlı faaliyet gösteren onlarca web sitesine erişim engellenmektedir. Bunun dışında, münferit biçimde kişilerin web sitelerine ait giriş bilgilerinin ele geçirilmesi amacıyla kullanılan sahte web siteleri ve zararlı yazılımlara karşı kullanıcıların her zaman teyakkuzda olması önerilmektedir" denildi.
