Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son dönemde yaşanan sahte imza ve diploma dolandırıcılığı vakalarının, dijital ortamlarda ciddi güvenlik açıklarını ortaya koyduğunu aktardı, özellikle kişisel veri ihlallerine dikkat çekti. Dolandırıcıların sosyal medya üzerinden diploma şikayetlerini hedef aldığını dile getiren Prof. Dr. Kırık, "Adınıza sahte kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza çıkarılıp, işlem yapılabiliyor. Bu durum ciddi güvenlik riski olarak karşımıza çıkıyor. Özellikle sanal medyada bu tarz veri ihlallerini daha fazla görmeye başladık. Bu ortamda toplanan verilerin daha sonra aleyhimize kullanılma durumu söz konusu. İşte e-imza olayı da tam da bu noktada patlak vermiş oldu. Kullanıcılar, sanal medyada 'diplomam gelmedi, diploma başvurumu yaptım fakat eksik imzayla geldi, yanlış geldi' gibi şikayetler gerçekleştirdi. Bu durum aslında işin çok daha tehlikeli bir boyuta ulaştığını gözler önüne serdi" dedi.
"Kişi, bu süre içinde işlemden haberdar olup gerekli müdahaleyi yapabilecek"
Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) son düzenlemesinin önemine değinen Kırık, "Bugün sahte kimlikler aracılığıyla e-imza oluşturma süreci belki çok daha büyük bir skandala neden olabilirdi fakat BTK'nın almış olduğu önlem son derece kıymetli. Bundan sonraki süreçte bir kullanıcı e-imza başvurusu yaptığında, başvuru sahibinin e-devlet'te kayıtlı telefon numarasına otomatik mesaj gönderilecek. İmza ancak 6 saat sonra aktif olacak. Böylece kişi, bu süre içinde işlemden haberdar olup gerekli müdahaleyi yapabilecek" diye konuştu.
"Şüpheli bir durum varsa hemen savcılığa suç duyurusunda bulunabilirsiniz"
Vatandaşların dolandırıcılık şüphesi durumunda Alo 160 hattını arayarak ya da e-devlet üzerinden 'Nitelikli Elektronik Sertifika Sorgulama' hizmetini kullanmaları gerektiğine vurgu yapan Prof. Dr. Kırık, "Bu hizmet sayesinde üzerinize kayıtlı tüm aktif ve pasif 'e' nitelikli sertifikaları, e-imzaları görebilirsiniz. Ayrıca e-devlet kullanım geçmişi bölümünden hangi IP'lerden giriş yapılmış kontrol edebilir, şüpheli bir durum varsa hemen savcılığa suç duyurusunda bulunabilirsiniz" dedi.
"İki faktörlü doğrulamayı aktif hale getirmeliyiz"
E-devlet sisteminde güvenliğin artırılması için çift faktörlü doğrulamanın aktif hale getirilmesini tavsiye eden Prof. Dr. Kırık, "E-devlet'te çift faktörlü doğrulamayı her zaman açık hale getirmemiz gerekir. Güvenlik ayarlarına mutlaka tıklamalıyız ve iki faktörlü doğrulamayı aktif hale getirmeliyiz. Aktif hale getirdikten sonra size bir SMS gelir. SMS kodunu girmenizle birlikte sisteme dahil olmuş olursunuz. Şifreniz sizin tarafınızdan başkalarına geçirilirse ya da bir linke tıkladıktan sonra örnek vermek gerekirse sizin şifreniz bir dolandırıcının eline geçtiği takdirde telefonunuza gelen onay kodu sizin kurtarıcınız olur. Çünkü onay kodunu girmeniz ile sisteme entegre olacağınızdan dolayı kod girilmediği müddetçe hiçbir e-devlet izin veri ve bilgi paneline ulaşılamaz. Şifreniz ele geçirilmiş olsa bile telefonunuza gelen onay kodunu girmeden sistem kullanılamaz. Bu doğrulama kodu sizin dijital güvenlik kilidinizdir" ifadelerini kullandı.
"Bu tür önemler nitelikli dolandırıcılığın önüne geçilmesinde son derece önemli olacaktır"
Dolandırıcılığın önüne geçilmesi için daha kapsamlı sistemlere geçilmesi gerektiğine dikkat çeken Prof. Dr. Kırık, "Bireylerin de bu önlemleri alması son derece önemlidir. Bunun yanı sıra kurumlar da artık merkeziyetsiz sistemler ve blok zincir tabanlı teknolojilere yönelmeli. Şirketler biyometrik doğrulama, parmak izi gibi yöntemlerle kimlik doğrulamasını güçlendirmeli. Ayrıca çipli kimlik kartlarıyla entegre sistemler kurularak hem e-imza hem hat hem de banka hesabı gibi işlemler çok daha güvenli hale getirilmeli. Bu tür önemler nitelikli dolandırıcılığın önüne geçilmesinde son derece önemli olacaktır" ifadelerine yer verdi.
Vatandaşların e-devlet sistemini güvenli kullanmaları gerektiğini belirten Prof. Dr. Kırık, "Bu tarz dijital dolandırıcılıklara karşı en büyük silahımız, farkındalık ve dijital hijyen. Bilginiz olmadan adınıza işlem yapılmaması için sistemleri düzenli kontrol edin ve gerekli güvenlik önlemlerini mutlaka uygulayın" uyarısını yaptı.
Aysu DURSUN/ANTALYA, (DHA)-
