e-Devlet Gerçekten Hacklendi mi?
cumha.com.tr, CUMHA Cumhur Haber Ajansı abonesi olan tarafsız bir haber platformudur. Köşe yazıları bölümünde yayımlanan içerikler, yazarların şahsi görüş ve değerlendirmelerinden oluşur. Platform, her görüşten yazara alan açan çok sesli yayın anlayışıyla farklı fikirlerin özgürce ifade edildiği tarafsız bir yayın zemini sunar.
Türkiye’de veri sızıntıları konuşulduğunda en sık duyulan ifadelerden biri şudur: “e-Devlet hacklendi.” Bu ifade yıllardır toplumun geniş kesimlerinde tekrar ediliyor. Hatta teknolojiyle ilgilenen birçok kişi bile, detayına inmeden bu cümleyi kullanabiliyor.
*
Fakat burada önemli bir teknik ayrım var. e-Devlet Kapısı, tek başına tüm vatandaş verilerini içinde barındıran merkezi bir veri deposu değildir. Daha doğru ifadeyle, farklı kamu kurumlarının sunduğu hizmetlere erişimi kolaylaştıran bir kimlik doğrulama ve yönlendirme kapısıdır.
*
Vatandaş e-Devlet’e giriş yaptığında SGK bilgileri ilgili kurumdan, tapu bilgileri ilgili kurumdan, nüfus bilgileri başka kurumsal servislerden alınır. Yani e-Devlet çoğu zaman verinin asıl sahibi değil, o veriye güvenli erişimi sağlayan bir köprü işlevi görür.
*
Bu nedenle her veri sızıntısı iddiasında doğrudan “e-Devlet hacklendi” demek teknik olarak eksik ve çoğu zaman yanıltıcıdır. Sızıntının kaynağı farklı bir kamu kurumu, yetkili bir kullanıcı hesabı, zayıf bir entegrasyon, eski bir sistem, insan hatası veya başka bir veri tabanı olabilir.
*
Burada amaç herhangi bir kurumu aklamak ya da sorumluluğu yok saymak değildir. Elbette kamu verilerinin korunması devletin en önemli görevlerinden biridir. Ancak doğru teşhis yapılmazsa doğru çözüm de üretilemez. Sorun nerede yaşandıysa, çözüm de orada aranmalıdır.
*
Kamuoyunda oluşan yanlış algının en önemli nedenlerinden biri, haberlerde teknik ayrımların yeterince anlatılmamasıdır. “e-Devlet hacklendi” başlığı kolay anlaşılır ve dikkat çekicidir. Ancak teknik doğruluk açısından çoğu zaman meseleyi basitleştirir.
*
Bu konuda hem basına hem de uzmanlara önemli görev düşüyor. Kamuoyuna açıklama yapılırken sistemlerin nasıl çalıştığı sade ama doğru bir dille anlatılmalı. Vatandaşa “veriler nereden, nasıl, hangi yolla sızmış olabilir?” sorusunun cevabı verilmelidir.
*
Siber güvenlikte yanlış adlandırma, yanlış çözüm doğurur. Eğer toplum her sızıntıyı e-Devlet’in hacklenmesi olarak görürse, asıl riskli alanlar gözden kaçabilir. Oysa gerçek güvenlik, doğru soruyu sormakla başlar.
*
