Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son dönemde yaşanan sahte imza ve diploma dolandırıcılığı vakalarının, dijital ortamlarda ciddi güvenlik açıklarını ortaya koyduğunu söyledi, özellikle kişisel veri ihlallerine dikkat çekti. Dolandırıcıların sosyal medya üzerinden diploma şikayetlerini hedef aldığını söyleyen Prof. Dr. Kırık, "Adınıza sahte kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza çıkarılıp, işlem yapılabiliyor. Bu durum ciddi güvenlik riski olarak karşımıza çıkıyor. Özellikle sanal medyada bu tarz veri ihlallerini daha fazla görmeye başladık. Bu ortamda toplanan verilerin daha sonra aleyhimize kullanılma durumu söz konusu. İşte e-imza olayı da tam da bu noktada patlak vermiş oldu. Kullanıcılar, sanal medyada 'diplomam gelmedi, diploma başvurumu yaptım fakat eksik imzayla geldi, yanlış geldi' gibi şikayetler gerçekleştirdi. Bu durum aslında işin çok daha tehlikeli bir boyuta ulaştığını gözler önüne serdi" diye konuştu.
6 SAATLİK GÜVENLİK FRENİ; MESAJLA UYARI GELECEK
Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) son düzenlemesinin önemine değinen Kırık, "Bugün sahte kimlikler aracılığıyla e-imza oluşturma süreci belki çok daha büyük bir skandala neden olabilirdi fakat BTK'nın almış olduğu önlem son derece kıymetli. Bundan sonraki süreçte bir kullanıcı e-imza başvurusu yaptığında, başvuru sahibinin e-devlet'te kayıtlı telefon numarasına otomatik mesaj gönderilecek. İmza ancak 6 saat sonra aktif olacak. Böylece kişi, bu süre içinde işlemden haberdar olup gerekli müdahaleyi yapabilecek" dedi.
'ALO 160'I ARAYIN, KULLANIM GEÇMİŞİNİZİ KONTROL EDİN'
Vatandaşların dolandırıcılık şüphesi durumunda Alo 160 hattını arayarak ya da e-devlet üzerinden 'Nitelikli Elektronik Sertifika Sorgulama' hizmetini kullanmaları gerektiğini belirten Prof. Dr. Kırık, "Bu hizmet sayesinde üzerinize kayıtlı tüm aktif ve pasif 'e' nitelikli sertifikaları, e-imzaları görebilirsiniz. Ayrıca e-devlet kullanım geçmişi bölümünden hangi IP'lerden giriş yapılmış kontrol edebilir, şüpheli bir durum varsa hemen savcılığa suç duyurusunda bulunabilirsiniz" diye konuştu.
İKİ AŞAMALI DOĞRULAMA ŞART
E-devlet sisteminde güvenliğin artırılması için çift faktörlü doğrulamanın aktif hale getirilmesini öneren Prof. Dr. Kırık, "E-devlet'te çift faktörlü doğrulamayı her zaman açık hale getirmemiz gerekir. Güvenlik ayarlarına mutlaka tıklamalıyız ve iki faktörlü doğrulamayı aktif hale getirmeliyiz. Aktif hale getirdikten sonra size bir SMS gelir. SMS kodunu girmenizle birlikte sisteme dahil olmuş olursunuz. Şifreniz sizin tarafınızdan başkalarına geçirilirse ya da bir linke tıkladıktan sonra örnek vermek gerekirse sizin şifreniz bir dolandırıcının eline geçtiği takdirde telefonunuza gelen onay kodu sizin kurtarıcınız olur. Çünkü onay kodunu girmeniz ile sisteme entegre olacağınızdan dolayı kod girilmediği müddetçe hiçbir e-devlet izin veri ve bilgi paneline ulaşılamaz. Şifreniz ele geçirilmiş olsa bile telefonunuza gelen onay kodunu girmeden sistem kullanılamaz. Bu doğrulama kodu sizin dijital güvenlik kilidinizdir" dedi.
BİYOMETRİK DOĞRULAMA VE ÇİPLİ KİMLİK ENTEGRASYONU ÖNERİSİ
Dolandırıcılığın önüne geçilmesi için daha kapsamlı sistemlere geçilmesi gerektiğini vurgulayan Prof. Dr. Kırık, "Bireylerin de bu önlemleri alması son derece önemlidir. Bunun yanı sıra kurumlar da artık merkeziyetsiz sistemler ve blok zincir tabanlı teknolojilere yönelmeli. Şirketler biyometrik doğrulama, parmak izi gibi yöntemlerle kimlik doğrulamasını güçlendirmeli. Ayrıca çipli kimlik kartlarıyla entegre sistemler kurularak hem e-imza hem hat hem de banka hesabı gibi işlemler çok daha güvenli hale getirilmeli. Bu tür önemler nitelikli dolandırıcılığın önüne geçilmesinde son derece önemli olacaktır" diye konuştu.
Vatandaşların e-devlet sistemini güvenli kullanmaları gerektiğini belirten Prof. Dr. Kırık, "Bu tarz dijital dolandırıcılıklara karşı en büyük silahımız, farkındalık ve dijital hijyen. Bilginiz olmadan adınıza işlem yapılmaması için sistemleri düzenli kontrol edin ve gerekli güvenlik önlemlerini mutlaka uygulayın" uyarısında bulundu.
