e-Devlet Hesabınız Çalındığında İlk 1 Saatte Ne Yapmalısınız?
Telefonunuza bir mesaj geliyor: "e-Devlet hesabınıza farklı bir cihazdan giriş yapıldı." Saat sabaha karşı. Siz uyuyordunuz. Hesabınızda olmanız mümkün değil.
Bu mesajı görenlerin ilk hissi panik. Çünkü e-Devlet sıradan bir hesap değil — vatandaşlık kimliğinizin dijital anahtarıdır. Çaldıran biri sizin adınıza neredeyse her şey yapabilir: ikametgah belgesi alabilir, vekalet düzenleyebilir, üzerinize SIM kart kaydedebilir, hatta şirket bile kurabilir.
Ama panikle çözüm gelmez. Bu yazıda ilk 1 saatte ne yapacağınızı, e-Devlet hesabınızla neler yapılabileceğini ve gelecekte böyle bir durumun yaşanmaması için almanız gereken önlemleri sade bir dille anlatacağım.
Önce derin bir nefes alın. Sonra okuyun.
İlk 1 saatte yapmanız gereken 6 adım
Eğer e-Devlet hesabınıza izinsiz giriş yapıldığını fark ettiyseniz veya şifrenizin başkasının eline geçtiğini düşünüyorsanız, her dakika önemli. İşte sırayla yapılacaklar.
1. Şifrenizi hemen değiştirin (5 dakika). Eğer hâlâ hesabınıza giriş yapabiliyorsanız, turkiye.gov.tr'ye girin → Kullanıcı menüsü → "Şifremi Değiştir". Tamamen yeni bir şifre belirleyin. Eski şifreyle herhangi bir bağlantı olmasın — eskisinin bir varyasyonu olmamalı.
2. Eğer giriş yapamıyorsanız, hemen şifre yenileyin (10 dakika). Birisi şifrenizi değiştirdiyse, e-Devlet kapısının giriş ekranında "Şifremi Unuttum" seçeneğini kullanın. Cep telefonu numaranız sisteme kayıtlıysa, SMS doğrulamasıyla yeni şifre alabilirsiniz. Telefon numaranız sistemden silinmişse, doğrudan en yakın PTT şubesine gidin.
3. Aktif oturumları sonlandırın (2 dakika). Giriş yaptıktan sonra Kullanıcı menüsü → Güvenlik ve Ayarlar bölümüne gidin. Buradaki "Aktif Oturumlar" listesinde sizin tanımadığınız her cihazı sonlandırın. Hatta tüm oturumları sonlandırıp baştan giriş yapmak en güvenlisi.
4. Şifre ile girişi kapatın, sadece güvenli yöntemleri açın (5 dakika). Aynı menüde "Şifre ile Girişi Kapat" seçeneği var. Bu seçeneği aktif ederseniz e-Devlet'e yalnızca mobil imza, e-imza, internet bankacılığı veya yeni nesil TC kimlik kartı ile girilebilir. Şifre çalmak artık işe yaramaz.
5. Son işlemlerinizi denetleyin (10 dakika). Hesabınıza girdiğinizde sizin yapmadığınız işlemler var mı kontrol edin. Özellikle şunlara bakın: yeni SIM kart kaydı, vekalet veya nüfus işlemleri, sosyal güvenlik değişiklikleri, şirket kuruluşu, vergi dairesi işlemleri. Eğer sizin yapmadığınız bir işlem varsa, hangi kuruma aitse o kurumu mutlaka arayın.
6. Suç duyurusunda bulunun (20-30 dakika). e-Devlet hesabınızın çalınması Türkiye'de açıkça suç teşkil eden bir durumdur. En yakın Cumhuriyet Savcılığına şikâyet dilekçesi verin veya cimer.gov.tr üzerinden başvuru yapın. Bu adımı atlamak yarın size pahalıya patlayabilir — sizin adınıza yapılan işlemlere itiraz etmek için resmi bir kayıt gerekir.
- Alo 150 — e-Devlet Çağrı Merkezi
- Alo 155 — Polis (suç bildirimi)
- cimer.gov.tr — Resmi şikâyet/başvuru
- PTT Çağrı: 444 1 788 — Şifre yenileme
- BTK İhbar: ihbar.btk.gov.tr — Dijital suçlar
E-Devlet hesabınızla neler yapılabilir?
Çoğu kişi e-Devlet'i sadece "ikametgah çıkarma yeri" olarak biliyor. Oysa hesabınıza ulaşan biri sizin adınıza çok daha geniş bir yetki alanı kullanabilir. İşte gerçek tehditler:
SIM kart kaydı. Hesabınızla operatör değiştirebilir, üzerinize yeni hat kaydedebilir. Bu hatla yapılan her şey — dolandırıcılık, suç eylemi, şüpheli aramalar — sizin sorumluluğunuza yazılır.
Şirket kuruluşu. e-Devlet üzerinden online şirket kurma mümkün. Üzerinize bir şirket açılırsa, vergi borcu, çek-senet sorumluluğu, hukuki yükümlülükler de sizin olur.
Vekalet ve resmi işlemler. Bazı vekalet türleri ve nüfus işlemleri e-Devlet üzerinden başlatılabilir. Sizin adınıza biri vekil tayin edilebilir.
Banka ve finans bağlantıları. e-Devlet üzerinden bazı bankacılık başvuruları yapılabilir, vergi ve sosyal güvenlik bilgileri sorgulanabilir. Bu bilgilerin tamamı kötü niyetli birinin elinde, sizin adınıza kredi başvurusu, dolandırıcılık veya kimlik klonlama için kullanılabilir.
Sağlık ve sosyal güvenlik kayıtları. Hastane randevuları, ilaç kayıtları, sigorta bilgileri — bunlara erişen biri özel hayatınızın çok hassas bir alanına girer.
Adres ve aile bilgileri. Tam adresiniz, eş ve çocuk bilgileriniz, anne baba adlarınız — hepsi sosyal mühendislik saldırıları için altın değerinde veriler.
Şifre nasıl çalınır? — Tipik senaryolar
"Ben kimseye söylemedim ki nasıl çalındı?" Şifrenizin çalınması illa sizin bir hata yapmanız demek değildir. İşte en yaygın yöntemler:
- Sahte e-Devlet siteleri. Google'da "e-devlet" araması yapan kişiler bazen sponsorlu sahte sitelere yönlendiriliyor. Adres çubuğunu kontrol etmezseniz, sahte siteye şifre girip onları kötü niyetli kişilere teslim etmiş olursunuz.
- SMS / e-posta dolandırıcılığı. "e-Devlet hesabınızda anormal aktivite tespit edildi, doğrulayın" gibi mesajlardaki linkler genellikle sahte. Resmi e-Devlet asla SMS veya e-posta ile şifre doğrulaması istemez.
- Tekrar kullanılan şifreler. e-Devlet şifrenizi başka bir sitede de kullanıyorsanız ve o site veri sızıntısı yaşadıysa, şifreniz sızdırılmış demektir. Saldırganlar bu sızdırılmış şifreleri sistematik olarak e-Devlet'te dener.
- Halka açık bilgisayarlar. İnternet kafe, kütüphane veya işyeri bilgisayarından e-Devlet'e girip "beni hatırla" işaretlerseniz veya çıkış yapmazsanız, sonraki kullanıcı hesabınıza girer.
- Yakın çevre. Şifreyi paylaştığınız bir aile ferdi, eski iş ortağı, eski eş — güven kırılınca bu erişim size karşı kullanılabilir.
- Şifrenizi SMS veya e-posta ile sormaz
- "Hemen güncelleyin yoksa kapatılacak" tarzı tehdit mesajı atmaz
- Sizi aramaz ve telefonda şifre/kod istemez
- Reklam linklerinde "Sponsorlu" e-Devlet sayfası olarak görünmez (Google sponsorlu reklamlar sahte olabilir)
Önleyici 5 ayar — şimdi yapın, hiç çaldırmayın
Yangını söndürmektense çıkmasını engellemek daha kolay. e-Devlet hesabınızı bugün şu beş ayarla güçlendirin.
1. İki aşamalı doğrulamayı açın. Kullanıcı menüsü → Güvenlik ve Ayarlar → İki Aşamalı Doğrulama. Açtığınızda şifreniz olsa bile, telefonunuza gelen kod olmadan kimse hesabınıza giremez. Bu en güçlü tek önlemdir.
2. Mobil imza veya e-imza alın. Operatörünüzden mobil imza (PTT veya operatör şubesinden) alarak hesabınıza şifresiz girebilirsiniz. Mobil imza, telefonunuzdaki SIM kartınızla doğrulama yapan resmi bir kimlik aracıdır — şifre çalmak hiçbir işe yaramaz hale gelir.
3. Şifre ile girişi kapatın. Eğer mobil imza, e-imza, internet bankacılığı veya yeni TC kimlik kartınız varsa, şifre ile girişi tamamen kapatmak en güvenli seçimdir. Kullanıcı menüsü → Güvenlik ve Ayarlar → "Şifre ile Girişi Kapat".
4. Cep telefonu ve e-posta doğrulamasını yapın. Profilinizdeki iletişim bilgilerini güncel tutun ve doğrulayın. Çünkü acil bir durumda şifre yenileme yalnızca doğrulanmış numara/e-posta üzerinden mümkün olur.
5. Güçlü ve benzersiz bir şifre kullanın. e-Devlet şifreniz başka hiçbir sitede kullanılmamalı. En az 12 karakter, büyük-küçük harf, rakam ve özel karakter içermeli. Doğum tarihi, çocuk adı, telefon numarası gibi tahmin edilebilir bilgiler içermemeli.
Son söz: Dijital kimliğiniz, gerçek kimliğinizdir
e-Devlet, modern Türkiye'nin en güçlü dijital altyapılarından biri. Ama her güç gibi, sorumluluk da gerektirir. Bu hesap sizin vatandaşlık kimliğinizin dijital uzantısıdır — çaldırıldığında kaybedilen sadece bir şifre değil, sizin adınıza yapılabilecek her resmi işlemin kontrolüdür.
İyi haber: korumak kolay. Birkaç dakikalık ayar, ileride yaşanabilecek günlerce süren mağduriyeti önler.
Şimdi telefonunuzu elinize alın, turkiye.gov.tr'ye girin ve iki aşamalı doğrulamayı açın. Beş dakikalık iş, ömür boyu rahatlık.
Dijital güvenlik, küçük ve doğru zamanlı adımlarla başlar.