Günümüzde dijital dönüşümle birlikte yaygınlaşan elektronik imza (e-İmza) kullanımı, hem kamu hem özel sektör işlemlerinde hız ve kolaylık sağlıyor. Ancak uzmanlar, bu dijital imza teknolojisinin bazı güvenlik risklerini de beraberinde getirdiği konusunda uyarıyor.
Dijital Sertifika Kontrolü Şart
Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, e-imzanın geçerliliğinin dijital sertifika kontrolü ile anlaşılabileceğini belirtiyor. Her e-imza, kullanıcıya özel kriptografik bir anahtar içeriyor ve bu anahtar belgeyle birlikte ilişkilendiriliyor.
“Eğer imzalanan belge sonradan değiştirilmişse ya da imza başka bir kişiye aitse, bu durum sistem tarafından teknik olarak fark edilir,” diyen Kırık, kullanıcıların imzaladıkları belgeleri mutlaka doğrulamaları gerektiğini vurguluyor.
E-İmza Kullanırken Dikkat Edilmesi Gereken Güvenlik Noktaları
Uzmanlara göre e-imza kullanımı sırasında dikkat edilmesi gereken temel güvenlik önlemleri şöyle:
-
Kimlik Bilgisi Hırsızlığı: Ele geçirilen kimlik bilgileri ile başkasının adına sahte belgeler hazırlanarak e-imza başvurusu yapılabilir.
-
USB Token Güvenliği: E-imzalar genellikle USB token cihazlarıyla sağlanıyor. Bu cihazlar çalınır ya da kaybedilirse ve şifre koruması yeterli değilse, kötü niyetli kişiler e-imza atabilir.
-
Uzaktan Erişim Riski: Kötü niyetli yazılımlar ya da siber saldırılarla kişinin bilgisayarı uzaktan kontrol edilerek, takılı olan e-imza cihazı üzerinden işlem yapılabilir.
Vatandaşlar Ne Yapmalı?
-
Vatandaşlar, kendileri adına izinsiz şekilde çıkarılmış bir elektronik imza olup olmadığını e-Devlet üzerinden öğrenebilir.
-
Bunun için Nitelikli Elektronik Sertifika Sorgulama hizmeti kullanılarak aktif e-imzalar listelenebilir.
