Bir internet kullanıcısı, Maliye Bakanlığı’nın KSeF üzerinden faturalanan verilere erişim sağlayan özel şirket Imperva’yı kullanmasının veri güvenliği riski taşıdığını belirtti. Bakanlık, verilerin şifrelendiğini ve güvende olduğunu savunurken, uzmanlar şifreleme yönteminin yetersiz olduğunu belirterek siber saldırı ve veri sızıntısı riski uyarısında bulundu. Tartışma, dijital fatura sisteminin güvenliği konusunda kamuoyunda endişeler yarattı.
Internauta: Veri Erişimi Endişesi
İnternet kullanıcısı, Maliye Bakanlığı’nın KSeF (Krajowy System e-Fakturujący) aracılığıyla düzenlenen faturalardaki verilere erişim sağlayan özel bir şirket kullandığını vurguladı. Bu şirketin, ABD merkezli siber güvenlik uzmanı Imperva olduğu belirtildi. Imperva’nın, Fransız teknoloji devi Thales’e ait olduğu öğrenildi.
Maliye Bakanlığı: Şifreleme Güvencesi
Maliye Bakanlığı, KSeF üzerindeki yapılandırılmış fatura verilerinin “uygun şekilde şifrelendiğini” ve bu sayede güvende olacağını iddia etti. Bakanlığa göre, alınan güvenlik önlemleri verilerin korunmasını sağlayacak.
Uzman Uyarısı: Şifreleme Yetersizliği
Bununla birlikte uzmanlar, bakanlığın KSeF’te saklanan verileri şifreleme yönteminde ciddi bir sorun olduğunu belirtti. ITrust Yönetici Direktörü Adrian Lapierre’e göre, kullanılan sistem siber saldırıları engellemiyor ve potansiyel veri sızıntılarına açık bir zemin sunuyor. ⚠️
Kaynak : GazetaPrawna
