Bilgi Teknolojileri ve İletişim Kurumu (BTK), Türkiye genelindeki e-imza kullanıcılarının şifrelerinin bulunduğu bir veri havuzunun ele geçirildiğine dair iddiaları kesin bir dille yalanladı. Kurum, bu iddiaları ortaya atanlar hakkında suç duyurusunda bulunulduğunu belirtti.
BTK’nin sosyal medya hesabından yapılan paylaşımda, bazı haber kaynaklarında yer alan iddiaların gerçeği yansıtmadığı belirtildi. Kamuoyunu doğru bilgilendirmek amacıyla yapılan açıklamada, Türkiye’de kullanılan tüm elektronik imzaların BTK tarafından yetkilendirilen sekiz Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiği hatırlatıldı.
Her bir Nitelikli Elektronik Sertifikanın uluslararası standartlara uygun kriptografik algoritmalarla şifrelenerek yalnızca sahibinin USB e-imza cihazında bulunduğu vurgulandı. Ayrıca, e-imza sahiplerinin PIN kodları veya kişisel verilerinin BTK bünyesinde tutulmadığı, ESHS’lerin ise yalnızca başvuru sürecinde alınan kişisel verilere erişebildiği ifade edildi.
BTK, Türkiye’deki e-imzalara ait bilgilerin toplu olarak herhangi bir veri havuzunda (BTK veya e-Devlet dahil) depolanmadığının altını çizdi. Açıklamada şu ifadeler yer aldı:
“E-imza sisteminde herhangi bir veri havuzunun hacklenmesi ya da e-imza kullanıcılarına ait pin kodlarının çalınması mümkün değildir. Siber güvenlik alanında yanlış bilgilerin yayılması, toplumda gereksiz korku ve panik yaratmanın yanı sıra güven hizmeti olarak adlandırılan elektronik imzanın güvenilirliğine zarar vermektedir.”
Suç duyurusu yapıldı
Açıklamada, bu tür iddiaların Siber Güvenlik Kanunu kapsamında suç teşkil ettiği hatırlatıldı. Kanundaki “Veri sızıntısı olmadığını bildiği halde, sızıntı varmış gibi içerik üretmek veya yaymak 2 ila 5 yıl hapis cezası ile cezalandırılır” hükmüne dikkat çekildi.
BTK, “E-imza kullanıcılarını hedef alarak 2 milyon 500 binden fazla kişiyi asılsız iddialarla endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” şeklinde konuştu.
