e-Devlet’te açık: 81 milyon kişinin kişisel verisi tehlikede
e-Devlet sistemini testten geçiren siber güvenlik uzmanları, 81 milyon kişinin verilerinin olduğu sistemde güvenlik açıkları olduğunu tespit etti.
e-Devlet sistemini testten geçiren siber güvenlik uzmanları, 81 milyon yurttaşın kişisel verilerinin saklandığı sistemde güvenlik açıkları olduğunu tespit etti. Buna göre sistemde bulunan ‘gov.tr’ uzantılı 94 siteden yalnızca 18’i güvenli.
Karar gazetesinin haberine göre NASA, NATO ve ABD Enerji Bakanlığı gibi kurumlara internet güvenliği hizmeti veren Türkiyeli şirket Netsparker, e-Devlet sistemini testten geçirdi.
ABD’de, Kasım 2017’de resmi siteler için yapılan testin model alındığı çalışma, 81 milyon vatandaşın kişisel verilerinin de saklandığı sistemde güvenlik açıkları olduğunu ortaya koydu.
Şirketin Türkiye’deki güvenlik uzmanlarından Ziyahan Albeniz tarafından yapılan çalışmada, 81 milyon yurttaşın T.C. kimlik numarasından vergi kaydına, pasaport bilgilerinden ikametgah adresine kadar tüm kişisel verilerinin kayıtlı olduğu ‘gov.tr’ uzantılı 94 resmi site test edildi ve hackerların saldırılarına karşı güvenli olup olmadığı incelendi.
Testler sonucunda sitelerde biri kritik, 43’ü yüksek, 122’si ise orta seviyede 642 farklı güvenlik sorunu saptandı. Sitelerden 31’inde sızma ve saldırılara karşı önemli seviyede güvenlik açığı gözlenirken, 40 sitede ise orta seviye güvenlik problemleri belirlendi. Bir sitenin de yüksek seviyede güvenlik riski içerdiği anlaşıldı.
Milyonlarca vatandaşın kişisel verileri ve devlet verilerinin tehlikede olduğunu ortaya koyan çalışma, Bilişim Teknolojileri Kurumu’na da (BTK) sunuldu. Raporun sunumunda BTK yetkilileri uyarı niteliğindeki çalışmayı dikkate alacaklarını söyledi. Testten geçirilen sitelerin bağlı olduğu bakanlıkların da güvenlik uyarılarını dikkate aldığı ve gerekli önlemler için çalışma başlattığı öğrenildi.
Şirket uzmanı Ziyahan Albeniz şunları söyledi: “Vatandaşlar e-Devlet uygulamalarıyla güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” (HABER MERKEZİ)