web analytics
Perşembe, Temmuz 2, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM TEKNOLOJİK MEVZUAT - HUKUK Devlet & eDevlet

Devlet Siteleri Güvenli mi?

Maliye Bakanlığı'nın Gelirler İdaresi Başkanlığında 1 hafta öncesinde meydana geldiği bildirilen "yetkisiz kişiler tarafından Başbakan Tayyip Erdoğan başta pek çok kişinin vergileri ve diğer bilgileri sorgulandı" olayı nedir anlayamadık. Acaba sistemde bir "güvenlik" açığı" mı söz konusu? Yoksa sadece muhalefetin iddia ettiği gibi bazı çekişmeler mi? Biz de Devlet sitelerinin güvenliğini güvenlik uzmanı Murat Lostar ile konuştuk.

Fusun S.Nebil-Fusun S.Nebil
31 Ocak 2007
-Devlet & eDevlet
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Son 1 haftanın sıcak konularından birisi Maliye Bakanlığı Gelirler İdaresi Başkanlığı sistemlerine giriş yapan ve başta Başbakan Tayyip Erdoğan ve muhalefet lideri Deniz Baykal olmak üzere, pek çok tanınmış kişi ve şirketin ödediği vergiler, kredi kart bilgileri ve benzeri bilgileri tarayan, yetkisiz ama ellerinde şifreler olan kişilerin neler yaptığı konusu.

Doğrusu basına “büyük skandal” ya da muhalefetin “El Kadı araştırmaları” nedeniyle meydan geldi nitelendirmesiyle yansıyan bu olayın ne olduğunu tam anlamını anlamış değiliz. Bunun merkezden yapılmış olması durumunda, farklı illerden giriş yapılması soru işareti oluyor. Hack olayı ise yok diyorlar. Ama bu konu bizim aklımıza doğrudan devlet siteleri ne kadar güvenli sorusunu getirdi. Biz de konuyu güvenlik uzmanı Murat Lostar’a sorduk. Konumuz doğrudan Maliye Bakanlığı gelirler İdaresi yerine genel olarak devlet sitelerinin durumu oldu. Bakın Lostar neler diyor;

turk-internet.com : Devlet bilişim sistemlerinin güvenliği dersek. Önce şunu soralım; devlet sitesi ne tür saldırılara muhatap olabiliyor?

Murat Lostar : Önce konuyu devletler arası ve bireylerden devlet sitelerine doğru saldırlar şeklinde iki aşamada incelemekte yarar var.

Devletler arası saldırılar ve (bu saldırılar açısından) Internet’i incelediğimizde iki ayrı yaklaşım görüyoruz. Birincisi Internet’in eski yöntemlerin kullanıldığı yeni bir saldırı cephesi olması. İkincisi de teknoloji ile birlikte gelen günlük hayat değişikliklerine yapılan saldırılar.

Barış döneminde tüm devletlerin, dost ve düşman tüm diğer devletlerle ilgili düzenli ve sürekli istihbarat toplaması hepimizin bildiği bir gerçek.

Internet istihbarat gerçeğini değiştirmedi, sadece “Internet üzerinden istihbarat” kavramı doğdu. Benzer şekilde karşı istihbarat, dezenformasyon kavramları da Internet üzerinden de yapılmaya başlanan çalışmalar arasında.

Devletin teknoloji ve Internet kullanımı farkında olmasak da günlük hayatımızın da önemli bir parçası, trafik ışıklarından enerji dağıtımına hemen her konuda devlet bilgisayarlaşmış durumda. Bu bilgisayar sistemleri de bir şekilde Internet’e bağlı. Birkaç yıl önce ABD’nin kuzey doğusunu etkileyen çok büyük elektrik kesintilerinin teknoloji ve virüslerle ilgili olduğunu da hatırlarsak, bir ülkeye karşı saldırılarda Internet’in ve teknolojinin kullanılmasın da ne kadar etkin olabileceğini anlayabiliriz.

Üstelik artık gizli bilgi olmaktan çıkmış bazı örnekler de var. Bunların arasında en ünlü olanlardan biri İsrail ordusunun hacker’lardan oluşan bir ekibi bünyesinde bulundurması ve düşman gördüğü ülke sitelerine saldırması yer alıyor.

Öte yandan devlet vatandaşlarla ilgili bir çok bilgiye de sahip. Tüm kimlik bilgilerimizden vergi matrahımıza, hastalıklarımızdan sabıka kaydımıza kadar bir çok bilgi devlet elinde bulunuyor. Bu bilgilerin gizliliği, doğruluğu ve erişilebilirliği çok önemli. Yurt dışı çıkış yasağı olan biri, ilgili sistemlerin bir süre çalışmaz hale getirilmesinden yararlanarak yurt dışına elini kolunu sallayarak çıkabilir. Ya da rekabette haksız avantaj ele geçirmeye çalışan biri rakibi hakkında devlette bulunan gizli bilgilere erişmeye çalışabilir. Dolandırıcılık amacıyla devlette bulunan bilgilerden yararlanarak kimlik hırsızlığı yapılması da ne yazık ki sık karşılaştığımız örnekler arasında yer alıyor.

turk-internet.com : Devlet siteleri bu saldırılara engel olmak ya da doğru karşılık vermek için ne tür önlemler almalıdır. Nasıl bir sistem kurmalıdır?

Murat Lostar : E-devlet uygulamalarının güvenliği için tüm devlet kurumlarının ve uygulamaların uyması gereken güvenlik standartlarının belirlenmesi ilk ve önemli adımdır. Mevcut durumda her bir kurum kendi istediği seviyede güvenlik sağlamaya çalışmakta, bu nedenle çoğu zaman yeterli önlemler alınamamaktadır. E-devlet uygulamalarında genellikle sadece ilk kez hayata geçerken güvenlik ile ilgili çalışmalar yapılmaktadır. Oysa güvenlik bir seferlik bir çaba değil, sürekli dikkat edilmesi gereken bir konudur.

Neler yapılabilir?

  • E-devlet uygulamasının planlama ve tasarım aşamasından itibaren iç ve dış risklerin neler olabileceği belirlenmeli
  • Bu risklere karşı alınması gereken bir seferlik ve sürekli önlemler çıkartılmalı
  • Hazırlıklar tamamlanıp uygulama hayata geçmeden önce güvenlik açıklarının bulunması ve kapatılması için gerekli kontrol çalışmaları yapılmalı
  • Yöneticiler, teknik çalışanlar ve bilgi güvenliği uzmanlarından oluşan bir “güvenlik kurulu” oluşturulmalı
  • Yapılan saldırı denemeleri, güvenlik ile ilgili olaylar, oluşan yeni riskler ve dünyada değişen güvenlik riskleri dönemsel olarak güvenlik kurulunda görüşülmeli
  • Güvenlik kurulunun kararları ile güvenlik ile ilgili alınacak yeni kararlar hayata geçirilmeli

turk-internet.com : Dış tehditler için bunları söylüyorsunuz ama bir de iç tehdit söz konusu. Mesela son olarak bir devlet sitesinde bu tür bir sorun olduğu izlenimi alıyoruz. Yani içerdeki şifreler dışarıya verilmiş. Acaba iç tehditlere karşı nasıl önlem alınabilir? Nasıl tespit edilebilir?

Murat Lostar : Güvenlik tehditlerini önce birkaç gruba ayırıyoruz. İnsan kaynaklı riskler, doğal afetler, altyapı ve cihaz arızaları gibi. İnsan kaynaklı riskleri de iç ve dış olarak ikiye ayırdıktan sonra her iki grubu bir de bilinçli yapılan tehditler ve istemeden yapılan (hata/kaza) işlemlerle ilgili tehditler.

Dışarıdan kaynaklı tehditler ve doğal afetler kadar içeride çalışanlardan kaynaklanan tehditler de önemlidir ve küçümsenmemelidir. Son örneklerde de gördüğümüz gibi bu riskler hem kurumların hem de bütün olarak e-Devlet’in itibarını sarsacak sonuçlar doğurabilmekte. Bu nedenle yukarıda geçen “sürekli güvenlik” kavramı mutlaka ele alınmalı, kurumlarda güvenlik kurulu gecikmeden göreve başlamalıdır.

Etiketler: Söyleşi - Röportaj

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Fusun S.Nebil

Fusun S.Nebil

Detaylı bilgi için aşağıdaki dünya işaretini tıklayınız.

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

HAFTANIN ÖNE ÇIKANLARI

  • St. Petersburg Forumu, Rusya’nın Yeni Teknoloji Stratejisinin Sinyallerini Veriyor: Nadir Toprak Elementleri, Yapay Zeka, Yarı İletkenler ve Teknolojik Egemenlik
  • Türkiye Yapay Zeka Stratejisinde Yeni Dönem: Dijital Egemenlik Merkeze Yerleşti, Peki Bu Yeterli mi?
  • Teknoloji Girişimlerini İlgilendiren Yeni Düzenlemeler Yürürlükte
  • Washington Yapay Zekada Yavaşlatma Yerine Hızlanmayı Seçti: Yeni ABD Yapay Zeka Doktrini ve Riskleri
  • Dijital Dönüşüm ve Gazeteciliğin Küresel Krizi

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile KarşılaştırmakKaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.