Bilgisayar Mühendisleri Odası “hackleme” olayıyla ilgili “bilgi edinme” talebinde bulundu

Bilgisayar Mühendisleri Odası Başkanı Esat Gürhan, dün Özgür Gazete‘nin gündeme getirdiği “Çalışma İzinleri Portalı’nın hacklenmesi” haberine işaret ederek, yaşanan olayın tüm yönleriyle araştırılmasını, varsa sorumluların ortaya çıkarılmasını ve kamuoyunun resmi makamlar tarafından şeffaf biçimde bilgilendirilmesini bekeldiklerini söyledi. Gürhan, konuyla ilgili Çalışma ve Sosyal Güvenlik Bakanlığı‘ndan yazılı “bilgi edinme” talebinde bulunduklarını söyleyerek, “Bu olayın sonucu ne olursa olsun, ülkemizin siber güvenlik alanındaki eksikliklerini yeniden değerlendirmesi gerektiği açıktır” dedi

Gürhan: Kişisel verilerin güvenliği konusunda haklı endişeler oluştu

Yazılı açıklama yapan Gürhan, Çalışma ve Sosyal Güvenlik Bakanlığı bünyesinde Çalışma Dairesi tarafından kullanılan Çalışma İzinleri Portalı’nda bir siber güvenlik olayı yaşandığı iddialarına işaret ederek, habere göre sisteme giriş yapan bazı kullanıcıların, yetkisiz kişiler tarafından bırakıldığı değerlendirilen mesajlarla karşılaştığını söyledi.

Olayın teknik incelemesi tamamlanmadan kesin değerlendirmelerde bulunmanın doğru olmayacağını kaydeden Gürhan, “Ancak kamuoyuna yansıyan bilgiler, vatandaşlarımızın kişisel verilerinin güvenliği konusunda haklı endişeler oluşmasına neden olmuştur. Bugün vatandaşlarımızın merak ettiği temel sorular oldukça açıktır” diyerek şu soruları sordu;

“Veri sızıntısı oldu mu? Saldırıyı yapanlar tespit edildi mi?”

-Sistemde gerçekten bir siber saldırı yaşanmış mıdır?

-Herhangi bir veri sızıntısı olmuş mudur?

-Kimlik, pasaport, ödeme veya diğer kişisel bilgiler etkilenmiş midir?

-Bu saldırıyı gerçekleştiren kişi veya kişiler tespit edilmiş midir?

-Tespit edilmediyse bu konuda hangi çalışmalar yürütülmektedir?

-Yaşanan olayın nedeni nedir?

-Bu olay bir ihmal sonucu mu ortaya çıkmıştır?

-Teknik altyapı eksikliği söz konusu mudur?

-Yeterli siber güvenlik yatırımı yapılmamış mıdır?

“Ulusal Siber Güvenlik Stratejisi oluşturulması ve Siber Güvenlik Merkezi kurulması gerektiğini söylüyoruz”

Gürhan şöyle devam etti;

“Bu ve benzeri soruların cevaplarının kamuoyu ile açık ve şeffaf bir şekilde paylaşılması gerekmektedir.

KTMMOB Bilgisayar Mühendisleri Odası olarak, ülkemizde bir Ulusal Siber Güvenlik Stratejisi oluşturulması, kritik kamu sistemlerinin düzenli olarak denetlenmesi, kamu kurumlarında siber olaylara müdahale kapasitesinin güçlendirilmesi ve ulusal ölçekte bir Siber Güvenlik Merkezi kurulması gerektiğini dile getirmekteyiz.

Dünyada kamu kurumları, bankalar, üniversiteler ve büyük şirketler her gün binlerce siber saldırı girişimiyle karşı karşıya kalmaktadır. Önemli olan saldırıların hiç yaşanmaması değil, bu saldırılara karşı hazırlıklı olunması, erken tespit yapılabilmesi ve gerekli önlemlerin zamanında alınabilmesidir.

Bu olayın sonucu ne olursa olsun, ülkemizin siber güvenlik alanındaki eksikliklerini yeniden değerlendirmesi gerektiği açıktır.

“Bakanlığa yazılı bilgi edinme talebinde bulunduk”

Kamu kurumlarımızın kullandığı kritik sistemlerin güvenliği düzenli olarak denetlenmeli, gerekli yatırımlar yapılmalı, uzman insan kaynağı güçlendirilmeli ve ulusal düzeyde koordinasyonu sağlayacak bir Siber Güvenlik Merkezi hayata geçirilmelidir.

Yaşanan olayın tüm yönleriyle araştırılmasını, varsa sorumluların ortaya çıkarılmasını ve kamuoyunun resmi makamlar tarafından şeffaf biçimde bilgilendirilmesini bekliyoruz.

KTMMOB Bilgisayar Mühendisleri Odası olarak, ilgili bakanlığa yazılı bilgi edinme talebinde bulunduğumuzu ve ülkemizin dijital güvenliğinin güçlendirilmesine yönelik her türlü teknik katkıyı vermeye hazır olduğumuzu birkez daha kamuoyunun bilgisine saygıyla getiririz”