e-Devlet’te güvenlik açığı var: 81 milyonun kişisel verisi tehlikede

Mepa News > Haberler
e-Devlet’te güvenlik açığı var: 81 milyonun kişisel verisi tehlikede
Yayınlanma:
Güncelleme:

"Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi."

E-Devlet sistemini testten geçiren siber güvenlik uzmanları, 81 milyon yurttaşın kişisel verilerinin saklandığı sistemde güvenlik açıkları olduğunu tespit etti. Buna göre sistemde bulunan ‘gov.tr’uzantılı 94 siteden yalnızca 18’i güvenli.

Karar gazetesinin haberine göre NASA, NATO ve ABD Enerji Bakanlığı gibi kurumlara internet güvenliği hizmeti veren Türkiyeli şirket Netsparker, e-Devlet sistemini testten geçirdi.

ABD’de, Kasım 2017’de resmi siteler için yapılan testin model alındığı çalışma, 81 milyon vatandaşın kişisel verilerinin de saklandığı sistemde güvenlik açıkları olduğunu ortaya koydu.

Şirketin Türkiye’deki güvenlik uzmanlarından Ziyahan Albeniz tarafından yapılan çalışmada, 81 milyon yurttaşın T.C. kimlik numarasından vergi kaydına, pasaport bilgilerinden ikametgah adresine kadar tüm kişisel verilerinin kayıtlı olduğu ‘gov.tr’uzantılı 94 resmi site test edildi ve hackerların saldırılarına karşı güvenli olup olmadığı incelendi.

Yapılan testler sonucunda sitelerde biri kritik, 43’ü yüksek, 122’si ise orta seviyede 642 farklı güvenlik sorunu saptandı. Sitelerden 31’inde sızma ve saldırılara karşı önemli seviyede güvenlik açığı gözlenirken, 40 sitede ise orta seviye güvenlik problemleri belirlendi. Bir sitenin de yüksek seviyede güvenlik riski içerdiği anlaşıldı.

Milyonlarca vatandaşın kişisel verileri ile devlet verilerinin tehlikede olduğu uyarısı yapan çalışma, Bilişim Teknolojileri Kurumu’na da (BTK) sunuldu. Raporun sunumunda BTK yetkilileri uyarı niteliğindeki çalışmayı dikkate alacaklarını söyledi. Testten geçirilen sitelerin bağlı olduğu bakanlıkların da güvenlik uyarılarını dikkate aldığı gerekli önlemler için çalışma başlattığı öğrenildi.

Çalışmayı yapan bilişim teknolojileri güvenlik uzmanı Ziyahan Albeniz şunları söyledi: “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.”

İlgili Haberler
Marriot: 500 milyon müşterimizin bilgileri çalındı
Marriot: 500 milyon müşterimizin bilgileri çalındı
e-Devlet üzerinden yeni hizmet
e-Devlet üzerinden yeni hizmet
Diyanet'te 'e-fetva' dönemi: Sorular artık e-Devlet üzerinden yanıtlanacak
Diyanet'te 'e-fetva' dönemi: Sorular artık e-Devlet üzerinden yanıtlanacak
'Bu yıl sonuna kadar her türlü iş e-Devlet üzerinden yapılacak'
'Bu yıl sonuna kadar her türlü iş e-Devlet üzerinden yapılacak'
E-Devlet'ten yeni hizmet: Taşınma işlemleri kolaylıkla halledilecek
E-Devlet'ten yeni hizmet: Taşınma işlemleri kolaylıkla halledilecek
'e-Devlet'e yeni bir hizmet daha ekleniyor
'e-Devlet'e yeni bir hizmet daha ekleniyor
Mirastan soy ağacına e-devlet'te 'en yararlı' 11 hizmet
Mirastan soy ağacına e-devlet'te 'en yararlı' 11 hizmet
e-Devlet'e miras sorgulama sistemi geldi
e-Devlet'e miras sorgulama sistemi geldi
HABERE YORUM KAT
UYARI: Yorumların her türlü cezai ve hukuki sorumluluğu yazan kişiye aittir. Mepa News, yapılan yorumlardan sorumlu değildir. Her bir yorum 600 karakterle (boşluklu) sınırlıdır.