Aysu DURSUN/ANTALYA, (Antalya Olay) – Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, sahte kimlik ve diploma kullanarak gerçekleştirilen e-imza dolandırıcılığına karşı vatandaşları uyararak önemli bilgiler paylaştı. Kırık, dijital ortamlardaki güvenlik risklerinin kritik bir seviyeye ulaştığını belirterek, “E-devlet güvenliğinizi artırmazsanız, adınıza işlem yapılabilir.” ifadelerini kullandı.
Prof. Dr. Kırık, son zamanlarda artan sahte imza ve diploma dolandırıcılığı vakalarının, dijital platformlarda ciddi güvenlik açıklarını gözler önüne serdiğini ifade etti. Kırık, dolandırıcıların sosyal medya üzerinden diploma şikayetlerini hedef aldığını belirterek, “Adınıza sahte kimlikler oluşturulmakta ve bu kimlikler üzerinden e-imza alınarak işlemler gerçekleştirilebiliyor. Bu durum ciddi güvenlik riskleri taşımaktadır. Özellikle sanal medyada bu tür veri ihlallerini daha sık görmekteyiz. Toplanan verilerin kötü niyetli kişiler tarafından kullanılma riski bulunmaktadır. E-imza olayı da bu bağlamda önemli bir sorun haline geldi. Kullanıcılar, sosyal medyada ‘diplomam gelmedi, eksik imzayla geldi’ gibi şikayetlerde bulunuyor. Bu durum, meselenin tehlikeli boyutlara ulaştığını gösteriyor.” dedi.
6 SAATLİK GÜVENLİK FRENİ; MESAJLA UYARI GELECEK
Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) yeni düzenlemesine dikkat çeken Kırık, “Bugün sahte kimlikler kullanılarak e-imza oluşturma süreci daha büyük bir skandala yol açabilirdi. Ancak BTK’nın aldığı önlemler çok önemli. Kullanıcılar e-imza başvurusu yaptıklarında, e-devlet’te kayıtlı telefon numarasına otomatik mesaj gönderilecek. İmza ancak 6 saat sonra aktif hale gelecek. Bu süre içinde kişi, işlemlerden haberdar olup gerekli müdahaleleri yapabilecektir.” şeklinde konuştu.
‘ALO 160’I ARAYIN, KULLANIM GEÇMİŞİNİZİ KONTROL EDİN’
Dolandırıcılık şüphesi olan vatandaşların Alo 160 hattını arayıp ya da e-devlet üzerinden ‘Nitelikli Elektronik Sertifika Sorgulama’ hizmetini kullanmaları gerektiğini vurgulayan Prof. Dr. Kırık, “Bu hizmet sayesinde üzerinize kayıtlı tüm aktif ve pasif e-nitelikli sertifikaları, e-imzaları görebilirsiniz. Ayrıca, e-devlet kullanım geçmişinizi kontrol ederek hangi IP’lerden giriş yapıldığını tespit edebilir ve şüpheli bir durum olduğunda hemen savcılığa suç duyurusunda bulunabilirsiniz.” dedi.
İKİ AŞAMALI DOĞRULAMA ŞART
E-devlet sisteminin güvenliğini artırmak için iki faktörlü doğrulamanın aktif hale getirilmesini öneren Kırık, “E-devlet’te iki faktörlü doğrulamanın sürekli açık tutulması gerekiyor. Güvenlik ayarlarına erişmeli ve bu doğrulamayı aktif hale getirmeliyiz. Aktif hale getirdikten sonra telefonunuza bir SMS gelecektir. SMS kodunu girdikten sonra sisteme erişim sağlarsınız. Şifreniz başkaları tarafından ele geçirilse dahi, telefonunuza gelen onay kodunu girmeden sistem kullanılamaz. Bu onay kodu, dijital güvenliğinizin kilididir.” dedi.
BİYOMETRİK DOĞRULAMA VE ÇİPLİ KİMLİK ENTEGRASYONU ÖNERİSİ
Dolandırıcılığın önlenmesi için daha kapsamlı sistemlere geçilmesi gerektiğini belirten Prof. Dr. Kırık, “Bireylerin bu önlemleri alması çok önemlidir. Bunun yanı sıra kurumlar da merkeziyetsiz sistemler ve blok zincir tabanlı teknolojilere yönelmelidir. Şirketler biyometrik doğrulama yöntemleri, örneğin parmak izi gibi uygulamalarla kimlik doğrulamasını güçlendirmelidir. Ayrıca, çipli kimlik kartlarıyla entegre sistemler kurarak e-imza, hat ve banka işlemlerinin güvenliğini artırmak önem arz etmektedir.” açıklamasında bulundu.
Prof. Dr. Kırık, vatandaşların e-devlet sistemini güvenli bir şekilde kullanmalarının önemine vurgu yaparak, “Dijital dolandırıcılıklara karşı en büyük silahımız farkındalık ve dijital hijyen. Bilgileriniz olmadan adınıza işlem yapılmaması için sistemlerinizi düzenli olarak kontrol edin ve gerekli güvenlik önlemlerini mutlaka alın.” şeklinde uyarıda bulundu. (Antalya Olay)
