Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son devirde artan düzmece imza ve diploma dolandırıcılığı hadiselerinin dijital ortamlardaki önemli güvenlik açıklarını gözler önüne serdiğini belirtti. Bilhassa şahsî bilgi ihlallerinin değerli bir tehdit oluşturduğunu vurgulayan Kırık, dolandırıcıların toplumsal medya üzerinden diploma ile ilgili şikayetleri gaye alarak geçersiz kimlikler oluşturup, bu kimliklerle e-imza çıkararak çeşitli süreçler yaptığını söyledi:
Adınıza uydurma kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza alınabiliyor. Bu durum önemli bir güvenlik riski. Toplumsal medyada ‘diplomam gelmedi’, ‘başvurum eksik imzayla geldi’ üzere şikayetlerin artması, işin tehlikeli boyutlara ulaştığını gösteriyor.
BTK’NIN ALDIĞI YENİ ÖNLEMLER
Bilgi Teknolojileri ve İrtibat Kurumu’nun (BTK) aldığı son tedbirlere de değinen Kırık, “Artık e-imza başvurusu yapan kullanıcının e-Devlet’te kayıtlı telefonuna otomatik bildiri gönderilecek ve imza lakin 6 saat sonra faal hale gelecek. Böylelikle müracaat sahibi sürecin farkına varıp müdahale edebilecek” dedi.
ŞÜPHELİ GİRİŞLLER TESPİT EDİLEBİLİR
Dolandırıcılık kuşkusu olanların Alo 160’ı arayarak yahut e-Devlet üzerinden ‘Nitelikli Elektronik Sertifika Sorgulama’ hizmetini kullanarak üzerlerine kayıtlı tüm etkin ve pasif e-imzalarını görüntüleyebileceğini belirten Kırık, “Ayrıca e-Devlet kullanım geçmişi denetim edilerek kuşkulu girişler tespit edilebilir ve gerektiğinde savcılığa cürüm duyurusunda bulunulabilir” diye ekledi.
ÇİFT FAKTÖRLÜ DOĞRULAMA KESİNLİKLE FAAL OLMALI
E-Devlet sistemi güvenliğinin artırılması için çift faktörlü doğrulamanın (2FA) kesinlikle faal hale getirilmesi gerektiğini söyleyen Kırık, “2FA etkinleştirildiğinde, şifreniz ele geçse bile telefonunuza gelen onay kodu olmadan sisteme erişim mümkün olmaz. Bu kod, dijital güvenlik kilidinizdir” sözlerini kullandı.
BİYOMETRİK DOĞRULAMA VE ÇİPLİ KİMLİK KARTLARININ ENTEGRASYONU
Dolandırıcılıkla gayrette biyometrik doğrulama ve çipli kimlik kartlarının entegrasyonuna da dikkat çeken Prof. Dr. Kırık, “Kurumlar blok zincir teknolojisi ve merkeziyetsiz sistemlere yönelmeli. Parmak izi ve yüz tanıma üzere biyometrik metotlarla kimlik doğrulama güçlendirilmeli. Çipli kimliklerle entegre sistemler sayesinde e-imza, çizgi ve banka süreçleri çok daha inançlı hale gelir. Bu adımlar nitelikli dolandırıcılığın önünü kesmede kritik rol oynar” dedi.
Son olarak vatandaşlara dijital dolandırıcılıklara karşı dikkatli olmaları ve sistemli olarak hesaplarını denetim etmeleri davetinde bulunan Kırık, “En büyük savunmamız farkındalık ve dijital hijyen. Bilginiz dışında isminize süreç yapılmasını önlemek için güvenlik tedbirlerini ihmal etmeyin” ikazında bulundu.
