Şifre ve Bilgi Güvenliği Politikalarımız

Şifre Politikamız

İlk Şifrenin Vatandaşa Atanması
Vatandaş PTT aracılığı ile şifre zarfını teslim alır ve zarfta bulunan 5 haneli nümerik şifre vatandaşın tek kullanımlık ilk şifresi olarak kendisine tanımlanır. Vatandaş e-Devlet Kapısı’na ilk defa girdiğinde bu şifreyi kullanmak zorundadır.
Vatandaş elektronik imza (e-imza) veya mobil imza (m-imza) ile giriş yaparak da sistemde aktif kullanıcı olabilir. Bu durumda, kendisine atanmış bir şifre bulunmaz. Her girişinde e-imza veya m-imza kullanmak durumundadır. Bununla birlikte, vatandaş dilerse e-imza veya m-imza ile sisteme giriş yapıp şifre oluşturabilir. Daha sonraki girişlerinde bu şifreyi kullanabilir.


Yeni Şifre Belirleme
Şifre zarfındaki şifresi ile sisteme giriş yapan kullanıcı bu şifresini değiştirmek zorundadır. Yeni belirlenecek şifre özellikleri şu şekildedir:

  1. Şifre en az 8 karakterden oluşmalıdır.
  2. Şifre tamamen rakamlardan ya da tamamen harflerden oluşamaz.
  3. Şifre kişiye ait T.C. Kimlik numarasını ya da doğum yılını içeremez.
  4. Şifre en son kullanılan üç şifreden farklı olmalıdır.

Kullanıcı dilerse e-imza veya m-imza ile giriş yaptığında şifre ile girişi kapatabilir. Bu işlemi “Profilim ve Ayarlarım” daki  “Şifre ve Güvenlik Ayarlarım” alanından gerçekleştirebilir.
Şifre ile giriş kapatıldığında, kullanıcı dilerse PTT’den yeni bir şifre alarak yeni şifresiyle sisteme giriş yapabilir. 


Şifre Değişikliği
Şifrenin 3 ayda bir güvenlik nedeniyle değiştirilmesi önerilir. Kullanılan şifre için üç aylık süre dolduğunda sistem şifre değişikliği uyarısı verir. Bununla birlikte sistem kullanıcıya hali hazırda kullanmakta olduğu şifresiyle devam edebilme seçeneği de sunar. Kullanıcı “Eski Şifremle Devam Etmek İstiyorum” seçeneğini tıklarsa, aynı şifresiyle devam edebilir.


Şifrenin Yanlış Girilmesi
Kullanıcı şifresini 3 defa hatalı girerse sistem karşısına güvenlik resmi (captcha) çıkarır. Eğer hatalı giriş sayısı 10’u geçerse sistem kullanıcının şifresini 1 saat kullanılmaz hale getirir. Başka bir deyişle 1 saat bloke eder ve kullanıcıyı bloke süresi konusunda uyarır. Kullanıcı 1 saatlik bloke süresinin dolmasından sonra tekrar şifresini kullanabilir.
Kullanıcı hatalı giriş yapmaya devam ederse bloke süresi her 10 hatada ikiye katlanarak uzatılır. Örneğin ilk 10 hatadaki bloke süresi 1 saattir, sonraki 10 hatada 2 saat, sonrakilerde ise 4 saat, 8 saat, 16 saat olarak devam eder.


Şifre Unutma
Şifrenin unutulması, kaybedilmesi durumunda e-Devlet Kapısı profiline cep telefonu ve e-posta bilgilerini girmiş kullanıcılar şifre yenilemesi yapabilir. Profilde belirtilmiş cep telefonuna kısa mesaj olarak gelecek onay kodunu sisteme girerek yeni bir şifre oluşturulabilmektedir.


Cep Telefonu ve e-Posta Girişi ve Doğrulaması
Cep telefonu ve e-posta bilgisi girişi ve doğrulama işleminin adımları şu şekildedir:

  1.  https://www.türkiye.gov.tr adresini tıklayın ve sisteme giriş yapın.
  2. Profil alanındaki “İletişim Seçeneklerim” kısmını seçin.
  3. Cep telefonunuz ve e-postanız kayıtlı değil ise, ilgili kısımlara cep telefonu numarası ve e-posta adresinizi yazın ve “Güncelle” düğmesini tıklayın.
  4. Bir sonraki ekranda kimlik seri ve sıra no alanlarını uygun şekilde doldurduktan sonra “Devam Et” düğmesine tıklayın.
  5. Cep telefonu bilgisi altında yer alan “Cep Telefonumu Şimdi Doğrula” düğmesini tıklayın.
  6. Cep telefonunuza gelen doğrulama kodunu kutucuğa yazın ve " Cep Telefonumu Doğrula" düğmesine tıklayın.
  7. e-Posta adresi bilgisi altında yer alan “e-Postamı Şimdi Doğrula” düğmesini tıklayın ve e-postanıza gelen doğrulama kodunu kutucuğa yazın ve " e-Postamı Doğrula" düğmesine tıklayın.
  8. Cep telefonunuz ve e-posta bilgilerinizi değiştirmek(güncellemek) için, ilgili alanlardaki varolan kaydı sildikten sonra güncel cep telefonu ve e-postanızı girip “Güncelle” düğmesine tıklayın. (Bilgi güncellemek için de yukarıdaki işlem basamakları geçerlidir.)

Sistemde aynı cep telefonu numarasının en fazla üç kullanıcının profilinde kayıtlı olmasına izin verilir. Aynı cep telefonu numarasını dördüncü kullanıcı da profilinde tanımlamak ister ise sistem “Girmiş olduğunuz 90 ********** numarası başka bir kullanıcı tarafından sisteme eklenmiştir. Lütfen başka bir cep telefonu numarası giriniz.” Uyarısı verir.
Kullanıcı dilerse kısa mesaja ek olarak e-posta adresine de onay kodu gelmesini sağlayarak güvenliğini arttırabilmektedir. Bu durumda cep telefonuna gelen onay kodu ile e-posta adresine gelen onay kodları birbirinden farklı olacaktır.
Kullanıcı, güvenliğini arttırabilmek için şifre yenileme metodunu aşağıdaki gibi belirleyebilmektedir.

  1. Profil alanındaki Şifre ve Güvenlik Ayarlarım’ı tıklayın.
  2. Aşağıdaki seçeneklerden birini seçin ve Ayarları Güncelle düğmesine tıklayın.
    1. Sadece PTT şubelerinden yeni şifre zarfı alarak (Bu seçeneği işaretleyen kullanıcılar, şifre unutma durumunda PTT’den yeni bir şifre alabilir.)
    2. Cep telefonuma ve e-posta adresime gelecek kodları girerek ( Bu seçeneği işaretleyen kullanıcılar, şifre unutma durumunda “Profilim ve Ayarlarım” daki “İletişim Seçeneklerim” de tanımlamış oldukları cep telefonları ve e-postalarına gelecek kodları girerek yeni şifre belirleyebileceklerdir.)
    3. Cep telefonuma gelecek kodu girerek (Bu seçeneği işaretleyen kullanıcılar, şifre unutma durumunda “Profilim ve Ayarlarım” daki “İletişim Seçeneklerim” de tanımlamış oldukları cep telefonuna gelecek kodu girerek yeni şifre belirleyebileceklerdir.)
  3. Bilgi Değişikliği Onayı sayfasındaki nüfus cüzdanı seri ve sıra numaralarını girerek “Devam Et” düğmesine tıklayın.

Zaman Aşımı
Sisteme giriş yapıldıktan sonra 15 dakika boyunca sayfada işlem yapılmaması durumunda oturum güvenlik için zaman aşımına uğramaktadır ve işlem yapmak için tekrar giriş yapmak gerekmektedir.


Bilgi Güvenliği Politikamız

e-Devlet Kapısı, kamu hizmetlerine erişimde güvenli bir giriş kapısıdır. e-Devlet Kapısı bilgi güvenliğinin amacı; e-Devlet Kapısı üzerinden sunulan bilgilerde bütünlük ve bilgiye erişimin, erişim hız ve kalitesinin korunması, içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması, bilgilere izinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması, iş sürekliliği ve performansının devamlılığının sağlanması ve bu amaçla yürütülen faaliyetlerin etkin, doğru ve güvenli bir şekilde gerçekleştirilmesini temin etmektir.

Bu doküman Bilgi Güvenliği Politikası kapsamında e-Devlet Kapısının ve e-Devlet Kapısını kullanan kişilerin sorumluklarının neler olduğu belirtmek ve bilgi güvenliği hakkında bilgi vermek için oluşturulmuştur. Bu kapsamda TÜRKSAT bilgi güvenliği politikasını belirlemek ve uygulamak için TÜRKSAT bünyesinde Bilgi Güvenliği Birimi bulunmaktadır.

Sorumluluklar:

  1. e-Devlet Kapısı’nın güvenliği ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarında sağlanmaktadır.
  2. e-Devlet Kapısı bünyesinde tüm bilgilerin gizlilik sınıflandırması yapılmakta ve bu sınıflandırmaya göre gizli ve hassas bilgilerin gizliliği, bütünlüğü ve erişilebilirliğinin uygun şekilde sağlanması için gerekli kontroller uygulanmaktadır.
  3. e-Devlet Kapısı’na ait bilgilere erişim yetkilendirme dâhilinde uygun şekilde kontrol edilmekte, e-Devlet Kapısı tarafından belirlenmiş esaslara göre sağlanmakta ve e-Devlet Kapısı’na ait bilgiler yetkisiz erişim girişimlerine karşı korunmaktadır.
  4. Bilgi güvenliğine yönelik gerçek ya da şüpheli tüm ihlaller rapor edilmekte; ihlallere sebep olan uygunsuzluklar ve bunların kök sebepleri tespit edilerek, bunların tekrar etmesini engelleyici önlemler alınmaktadır.
  5. e-Devlet Kapısı şifre güvenliği ilk şifrenin tesliminden sonra kullanıcı sorumluluğundadır.
  6. e-Devlet Kapısı şifre politikasına uygun yeni güvenli bir şifre belirlenmesi, şifrenin gerektiğinde değiştirilmesi ve saklanması kullanıcı sorumluluğundadır.
  7. e-Devlet Kapısı tarafından, şifrenin üçüncü şahıslarla paylaşılmamalıdır.
  8. Üçüncü şahıslarla paylaşılan şifre ve kişisel bilgilerden dolayı meydana gelebilecek güvenlik açığından kullanıcılar sorumludur.
  9. e-Devlet Kapısı, kullanıcılar kişisel bilgilerini ve şifrelerini üçüncü kişilerle paylaşmadığı sürece kullanıcı bilgilerinin güvenliğini sağlamak için gerekli önlemleri almaktadır.
  10. e-Devlet Kapısı kullanıcı bilgileri sistemde tutulmaz, ilgili kurumlardan anlık sorgulama ile alınır. Kullanıcı bilgileri e-Devlet Kapısı sistemlerinde depolanmaz.
  11. e-Devlet Kapısı üzerinden sunulan hizmetlerde kullanıcılara ait kişisel bilgiler bilginin sorgulandığı kurumun kayıtları kapsamında ve bu kurumdan alındığı gibi kullanıcıya sunulur. e-Devlet Kapısı bilgilerde herhangi bir değişiklik, düzeltme, güncelleme yapmaz.
  12. e-Devlet Kapısı bünyesinde geliştirilen yazılımlar güvenli yazılım geliştirme uygulamalarına uygun şekilde geliştirilmekte ve gerek hazır temin edilen yazılımlar gerekse geliştirilen yazılımlar güvenlik testlerinden geçirildikten ve tespit edilen açıklar kapatıldıktan sonra kullanılmaya başlanmaktadır.  Mevcut sistem ve uygulamalar ise yılda en az bir defa olmak üzere güvenlik testlerine tabi tutulur.
  13. Kritik iş süreçlerini doğal felaketler ve işletim hatalarının etkilerinden korumak amacıyla bilgi güvenliğine yönelik olarak iş sürekliliği yönetimi uygulanmaktadır.
  14. e-Devlet Kapısı çalışanlarının bilgi güvenliği farkındalığını artıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak verilmektedir.

Bilgi Güvenliği

  1. Tüm şifreleriniz gibi e-Devlet Kapısı şifrenizi de harf, rakam ve sembollerden oluşan, tahmini kolay olmayan güvenli bir şifre olarak belirleyin.
  2. Şifrenizi hiç bir yere yazmayın ve e-Devlet Kapısı çalışanları dahil kimseyle paylaşmayın.
  3. Güvenli kullanım için internet tarayıcısına www.turkiye.gov.tr adresini kendiniz yazın. Size e-Posta ile gelen, başka web sayfaları üzerinde bulunan veya arama motorları üzerinde bulunan bağlantılara tıklamayın.
  4. Güvenli bağlantı simgesinin göründüğünden emin olun. Adresin https:// ile başladığından emin olun. Adres satırına https://www.türkiye.gov.tr yazarak da e-Devlet Kapısı'na ulaşabilirsiniz.
  5. e-Devlet Kapısı’nın hizmet verdiği internet adresleri www.turkiye.gov.tr ve www.türkiye.gov.tr'dir. e-Devlet Kapısı hizmetlerine erişim için bu adresleri kullanın.
  6. Bilgisayarınıza gerekli güvenlik yazılımlarını yükleyin ve bu yazılımların güncelleme uyarılarını dikkate alın.
  7. Kullandığınız bilgisayarda gerekli güvenlik yazılımlarının yüklenmiş olduğundan emin olun.
  8. e-Devlet Kapısına giriş yaptıktan sonra, yapacağınız işlemler bittiğinde çıkış düğmesini kullanarak sistemden çıkış yapın.
  9. e-Devlet Kapısı dahilinde veri güvenliğinin sağlanması amacı ile, gönderilen ve alınan tüm bilgiler şifreli olarak taşınmaktadır. Bunun göstergesi olarak tarayıcınızda güvenli bağlantı simgesi görünür. Güvenli bağlantı simgesinin şekli ve yeri kullandığınız tarayıcı programı ve işletim sistemine göre farklılık gösterebilir.
Bu sayfa en son tarihinde güncellenmiştir.