Ankara24.com
close
up
E İmza açığı İBB Davası na sunulan raporla ortaya çıktı: Tüm kamu personelinin hesapları tehlikede

E İmza açığı İBB Davası na sunulan raporla ortaya çıktı: Tüm kamu personelinin hesapları tehlikede

Halktv kaynağından alınan verilere dayanarak, Ankara24.com açıklama yapıyor.

İstanbul Büyükşehir Belediyesi’ne (İBB) yönelik operasyonların ardından açılan davada yargılanan Ulaş Yılmaz’ın avukatı, veri sızıntısı iddialarını incelemek amacıyla uzman görüşü aldı. Hazırlanan raporda yer alan Prof. Tuna Tuğcu, oldukça dikkat çekici bir güvenlik riskine işaret etti. Tuğcu’ya göre, kamu kurumlarında kullanılan e-imza sistemindeki bir açık nedeniyle tüm kamu çalışanlarının e-Devlet hesaplarına erişilerek banka hesaplarına kadar ulaşılması mümkün olabilir.

E-Devlet Şifreniz Telegram'da Satılıyor Olabilir! Tüm Veriler Sızıdırıldı

AVUKAT DURUMU TÜBİTAK VE BTK’YA BİLDİRDİ

Gazete Pencere'den Can Bursalı'nın haberine göre Tutuklu İBB Dijital İletişim Koordinatörü Ulaş Yılmaz’ın avukatı Hüseyin Ersöz, veri sızıntısı iddialarını değerlendirmek üzere Boğaziçi Üniversitesi’nden Prof. Tuna Tuğcu ve Prof. Cem Ersoy’dan bilimsel mütalaa talep etti. Akademisyenlerin incelemeleri sırasında, Prof. Tuğcu e-imza sistemine ilişkin önemli bir güvenlik açığı fark etti. Bu gelişmenin ardından avukat Ersöz, söz konusu açığı TÜBİTAK ve Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) resmi olarak iletti.

MÜTALAA HAZIRLANIRKEN ORTAYA ÇIKTI

Hazırlanan bilimsel değerlendirmeye göre, bu güvenlik açığı yalnızca avukatların değil, e-imza kullanan tüm kamu kurumlarının faaliyetlerini etkileyebilecek nitelikte. Açığın, kamu personelinin e-Devlet hesaplarına e-imza aracılığıyla erişim sağlanmasına ve hatta işlem yapılmasına olanak tanıyabileceği belirtiliyor. İstanbul 40. Ağır Ceza Mahkemesi’ne sunulmak üzere hazırlanan rapor sürecinde ortaya çıkan bu durum, 27 Mart’ta ilgili kurumlara bildirildi. BTK ise konuyu Siber Güvenlik Başkanlığı’na sevk etti.

E-İMZADA GÜVENLİK RİSKİ UYARISI

Prof. Tuğcu’nun hazırladığı ve avukat Ersöz tarafından iletilen raporda, TÜBİTAK bünyesindeki sunucunun HTTPS kullanımına geçmesinin olumlu bir adım olduğu vurgulandı. Ancak HTTP erişiminin hâlâ açık tutulmasının, güvenlik zafiyeti oluşturduğu ve e-imza kullanımında risk doğurduğu ifade edildi.

Duruşma sırasında bu teknik tespiti dile getiren avukat Hüseyin Ersöz’e, İstanbul 40. Ağır Ceza Mahkemesi Başkanı Selçuk Aylan teşekkür ederek duyarlılığına dikkat çekti.

GENİŞ ÇAPLI ETKİ RİSKİ

Uzmanlar, söz konusu açığın giderilmesi için sistemin geçici olarak devre dışı bırakılmasının gerekebileceğini belirtiyor. Bu da e-imza hizmetlerinin bir süre kullanılamaması anlamına geliyor ve çok sayıda kişinin bu durumdan etkilenmesi ihtimalini doğuruyor.

İBB Davası kapsamında hazırlanan bilimsel mütalaa sırasında tespit edilen güvenlik açığına ilişkin raporun sonuç bölümünde şu ifadeler yer alıyor:

“koddeposu.tubitak.gov.tr sunucusunun HTTPS'ye geçiş yapmış olması olumlu bir gelişmedir. Ancak HTTP hizmetinin açık tutulmaya devam etmesi, eski konfigürasyona sahip istemcilerde SSL Sıyırma saldırısına olanak tanımaktadır. Buna ek olarak, EBYS yazılımlarının Java truststore yönetimi ve sertifika doğrulama gerçeklemesindeki potansiyel eksiklikler, HTTPS kullanan istemcilerde bile MITM riski oluşturmaktadır. Bu raporda önerilen katmanlı savunma modelinin uygulanması, e-imza altyapısının iletişim güvenliğini önemli ölçüde güçlendirecektir. Risklerin etkin şekilde giderilmesi için TÜBİTAK/KamuSM, EBYS yazılım firmaları ve kurum BT birimlerinin koordineli çalışması gerekmektedir.”

Gelişmeleri kaçırmamak için Ankara24.com'dan en güncel haberleri takip edin.
seeGörüntülenme:44
embedKaynak:https://halktv.com.tr
archiveBu haber kaynaktan arşivlenmiştir 08 Nisan 2026 16:56 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

İletişim Başkanı Duran: Türkiye diplomasinin merkezinde yer almaya devam edecektir

08 Temmuz 2026 01:22see148

Merz den Türkçe teşekkür paylaşımı Dış Haberler

08 Temmuz 2026 00:37see146

ROKETSAN Genel Müdürü İkinci den NATO ya ortak üretim ve tedarik mesajı

07 Temmuz 2026 16:53see145

UEFA Şampiyonlar Ligi nde gecenin sonuçları

08 Temmuz 2026 00:36see144

Sadece 1 maç kaldı! Yıldız isim tüm zamanların rekorunu kıracak

08 Temmuz 2026 00:40see143

ABD ordusundan İran a yeni saldırı dalgası! Patlama sesleri duyuldu

08 Temmuz 2026 00:45see142

TEFAS ta önemli değişiklik! Fon alım satım işlemlerinde yeni dönem başladı

07 Temmuz 2026 15:12see141

Şampiyon Galatasaray sezonu açtı!

08 Temmuz 2026 01:38see140

Almanya, Türkiye ile işbirliği yapacak mı? Dış Haberler

07 Temmuz 2026 20:47see140

S 400’ün bedeli bitiyor mu? Trump tan Ankara da tarihi karar!

07 Temmuz 2026 16:41see140

Ambalajlı su fiyatlarına yönelik denetim

07 Temmuz 2026 18:08see139

Salih Özcan Beşiktaş ta! Dört gözle bekledim

09 Temmuz 2026 01:47see138

İran da patlama sesleri duyuldu

08 Temmuz 2026 00:22see137

Sessiz gecenin sonu nefes kesti! Aslan ın yıldızı penaltı kaçırdı: 72 yıllık hasret bitti

08 Temmuz 2026 02:20see137

Son dakika: Doğan Alemdar, Beşiktaş için İstanbul da!

07 Temmuz 2026 19:46see136

Hossam Hassan: Dünya Kupası maçlarını izlemeyeceğim!

08 Temmuz 2026 01:56see134

ASELSAN Genel Müdürü Akyol NATO eksenli ihracatın artacağını öngördü

07 Temmuz 2026 17:34see134

Süper Lig in yeni ekibi, Barcelona ve Arsenal in eski yıldızıyla anlaştı Sözcü Gazetesi

07 Temmuz 2026 15:06see134

Pankreas kanserinde tarihi gelişme! Yaşam süresini ikiye katlayan ilaç

08 Temmuz 2026 11:42see133

UEFA Konferans Ligi heyecanı başladı!

07 Temmuz 2026 23:49see130
newsSon haberler
Günün en taze ve güncel olayları