Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son zamanlarda artan sahte imza ve diploma dolandırıcılığı olaylarının dijital ortamda ciddi güvenlik açıklarını ortaya çıkardığını ifade etti. Kırık, kişisel veri ihlallerinin tehlikeli bir tehdit oluşturduğunu belirtti. Dolandırıcıların sosyal medya üzerindeki diploma şikayetlerini hedef alarak sahte kimlikler oluşturduğunu ve bu kimliklerle e-imza alarak çeşitli işlemler gerçekleştirdiğini vurguladı. Kırık, “Adınıza sahte kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza alınabiliyor. Bu durum ciddi bir güvenlik riski. Sosyal medyada ‘diplomam gelmedi’, ‘başvurum eksik imzayla geldi’ gibi şikayetlerin artması, işin tehlikeli boyutlara ulaştığını gösteriyor” şeklinde konuştu.
BTK’nın Yeni Önlemleri
Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) aldığı son önlemleri de dile getiren Kırık, “Artık e-imza başvurusu yapan kullanıcının e-Devlet’te kayıtlı telefonuna otomatik mesaj gönderilecek ve imza ancak 6 saat sonra aktif hale gelecek. Böylece başvuru sahibi işlemin farkına varıp müdahale edebilecek” dedi.
Şüpheli Girişlerin Tespiti
Dolandırıcılık şüphesi taşıyanların Alo 160’ı arayarak ya da e-Devlet üzerinden ‘Nitelikli Elektronik Sertifika Sorgulama’ hizmetini kullanarak üzerlerine kayıtlı tüm aktif ve pasif e-imzalarını görüntüleyebileceğini söyleyen Kırık, ayrıca e-Devlet kullanım geçmişi kontrol edilerek şüpheli girişlerin tespit edilebileceğini, gerektiğinde savcılığa suç duyurusunda bulunulabileceğini ekledi.
Çift Faktörlü Doğrulama
E-Devlet sistemi güvenliğinin artırılması için çift faktörlü doğrulamanın (2FA) mutlaka aktif hale getirilmesi gerektiğini belirten Kırık, “2FA etkinleştirildiğinde, şifreniz ele geçse bile telefonunuza gelen onay kodu olmadan sisteme erişim mümkün olmaz. Bu kod, dijital güvenlik kilidinizdir” ifadelerini kullandı.
Biyometrik Doğrulama ve Çipli Kimlikler
Dolandırıcılıkla mücadelenin gücünü artırmak için biyometrik doğrulama ve çipli kimlik kartlarının entegrasyonuna dikkat çeken Prof. Dr. Kırık, “Kurumlar blok zincir teknolojisi ve merkeziyetsiz sistemlere yönelmeli. Parmak izi ve yüz tanıma gibi biyometrik yöntemlerle kimlik doğrulama güçlendirilmeli. Çipli kimliklerle entegre sistemler sayesinde e-imza, hat ve banka işlemleri çok daha güvenli hale gelir. Bu adımlar nitelikli dolandırıcılığın önünü kesmede kritik rol oynar” dedi.
Son olarak, vatandaşlara dijital dolandırıcılıklara karşı dikkatli olmaları ve hesaplarını düzenli olarak kontrol etmeleri gerektiğini hatırlatan Kırık, “En büyük savunmamız farkındalık ve dijital hijyen. Bilginiz dışında adınıza işlem yapılmasını önlemek için güvenlik önlemlerini ihmal etmeyin” şeklinde uyarıda bulundu.