Ana Sayfa Kamu Haber 18 Ağustos 2017 60 Görüntüleme

e-Devlet Kapısı’nın Güvenliği Hakkında Resmi Açıklama

Kamu365 Ömer Temür imzalı “e-Devlet Kapısı kevgir gibi” “Mahrem Bilgilerimiz Tehlikede” başlığı ile yayınlanan haberiniz üzerine bu açıklamanın yapılmasına gerek duyulmuştur. Yazının, e-Devlet uygulamalarının ve kişisel verilerin güvenliği konusuna dikkat çekmiş olmasını yararlı bulmakla birlikte; Kuruluşumuz sorumluluğunda geliştirilen ve işletilen e-Devlet Kapısı (www.türkiye.gov.tr) hakkında bazı yanlış ifadeler içerdiğini de üzülerek tespit ettik. Kamuoyunun doğru bilgilendirilmesi amacıyla, bu açıklamanın söz konusu yazının yayımlandığı tüm mecralarda eksiksiz olarak yayımlanmasını, sorumlu yayıncılık ilkesinin doğal bir gereği olarak talep ediyoruz.

Yazıda adı geçen ve www.türkiye.gov.tr adresinden erişilebilen e-Devlet Kapısı, elektronik ortamdan sunulabilecek tüm kamu hizmetlerine tek noktadan erişim imkânı sağlayan, vatandaşlarımızı farklı adres ve kimlik doğrulama araçlarını kullanma zorunluluğundan kurtaran güvenli bir Web sitesidir. Vatandaşlarımız e-Devlet Kapısı üzerinden 328 kurum işbirliğiyle 1.942 farklı hizmete erişebilmektedir.

Yazıda bahsedilen bazı hususlar hakkında yanlış, eksik ve teyide muhtaç bilgiler mevcuttur. Konu olarak birbiri ile alakası olmayan bilgiler verildikten sonra, hiçbir somut gerekçe ile izah edilemeyecek şekilde e-Devlet Kapısının güvensiz olduğu ve herkesin bilgilerine erişim sağlanabileceği izlenimi veren yanlış ifadeler yer almaktadır.

e-Devlet Kapısı sistemlerinde, bu tip olayların yaşanmaması için en yüksek derecede sistemsel, yazılımsal, donanımsal ve fiziksel güvenlik önlemleri alınmaktadır. e-Devlet Kapısını işleten Türksat, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir ve sertifikanın gerektirdiği denetlemeler her yıl düzenli olarak gerçekleştirilmektedir. e-Devlet Kapısı, Türksat Kurumsal Bilgi ve Siber Güvenlik birimi bünyesindeki sızma testi uzmanları tarafından sürekli olarak test edilmektedir. Ayrıca bağımsız bilgi güvenliği uzmanlarınca yapılan güvenlik ve sızma testleriyle düzenli olarak sınanmakta ve doğrulama testlerinden de başarıyla geçmektedir. Tekzibe konu haber içeriğinde yer alan Netsparker ürünü de, birçok güvenlik test aracı ile birlikte, sızma testi uzmanlarımız tarafından uzun zamandır kullanılmaktadır.

Haber içeriğinde belirtilen 50 milyon vatandaşa ait kimlik bilgileri kullanılarak e-Devlet Kapısına giriş yapmak ve kişisel bilgilere erişilmesi mümkün değildir.

e-Devlet Kapısı olarak tüm güvenlik önlemlerini almış olmakla birlikte, kişisel bilgilerinin güvenliği konusunda kullanıcıların da hassasiyet göstermesi gerekmektedir. Teknik olarak tüm önlemler yerinde olsa dahi, sosyal mühendislik teknikleriyle kişilerin güvenlik zafiyetleri ortaya çıkabilmektedir. Kuruluşumuz için tek bir vatandaşın, basit bir konuyla ilgili bilgisinin dahi korunması çok önemlidir. Bunun için kullanıcıların e-Devlet şifrelerini kimseyle paylaşmamaları, tahmin edilmesi zor şifreler kullanmaları şarttır. İşe giriş, kredi, kayıt v.b. işlemler için kendilerinden şifre zarflarını ya da şifrelerini isteyen kişilere itibar etmemeleri gerekmektedir.

Ülkemiz açısından bu kadar önemli işlevi olan e-Devlet Kapısının önümüzdeki yıllarda daha da geliştirilebilmesi için konunun vatandaşlarımıza doğru bilgilerle anlatılması gerekmektedir. Bu konuda yayın grubunuza da önemli görev düşmektedir. Bu nedenle e-Devlet Kapısını işleyecek yayınlarınızı kaleme alırken öncelikle Kuruluşumuzdan doğru bilgileri derlemeniz, kitlelerin yanlış bilgilendirilmesini engellemek açısından faydalı olacaktır. Kıymetli yazarımız da dâhil olmak üzere tüm kadrolarınıza gereken bilgi aktarımlarını yapmak üzere her zaman hazır olduğumuzu bildiririz.

Kamuoyuna saygılarımızla arz ederiz.

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.