BTK E-İmza Veri Sızıntısı İddialarını Yalanladı

Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde gündeme gelen “e-imza kullanıcılarının şifreleri çalındı” iddialarına sert bir dille yanıt verdi. Kurumdan yapılan açıklamada, elektronik imza sisteminin güvenliğinin sarsılmaya çalışıldığını, iddiaların tamamen asılsız olduğunu ve bu yönde haber ve paylaşımlarda bulunan kaynaklar hakkında suç duyurusunda bulunulduğu belirtildi.

Sahte Diploma ve Belge Tartışmaları Sonrası İddialar Gündeme Geldi
Türkiye genelinde e-imza kullanılarak sahte diploma ve sürücü belgesi elde edildiğine ilişkin bazı haberler kamuoyunda geniş yankı uyandırmıştı. Bu gelişmelerin ardından, ülke genelindeki 2,5 milyonun üzerindeki e-imza kullanıcısının şifrelerinin saklandığı bir veri havuzunun hacklendiği öne sürüldü. BTK ise bu iddiaları kesin bir dille yalanladı.

“İddialar Gerçeği Yansıtmıyor”
BTK’dan yapılan açıklamada şu ifadeler yer aldı:
“Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır. Türkiye’de kullanılan tüm e-imzalar, Kurumumuz tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcısı tarafından üretilmektedir. Her bir nitelikli elektronik sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB cihazında bulunmaktadır. Bu nedenle herhangi bir veri sızıntısı yaşanması söz konusu değildir.”

BTK Bünyesinde Veri Tutulmuyor
Kurum, e-imza sahiplerinin pin kodları veya kişisel bilgilerinin BTK bünyesinde tutulmadığını, bu bilgilerin toplu halde herhangi bir veri havuzunda da barındırılmadığını açıkladı. ESHS’lerin yalnızca sertifika başvurusu sırasında verilen sınırlı kişisel verileri sakladığı, bu nedenle bir şifre sızıntısı yaşanmasının mümkün olmadığı ifade edildi.

Siber Güvenlik Yasası Hatırlatıldı
BTK, gerçeğe aykırı haber ve paylaşımların toplumda korku ve panik yaratma riski taşıdığına dikkat çekti. 7545 sayılı Siber Güvenlik Kanunu’na göre, veri sızıntısı olmadığı halde bu yönde içerik üreten ve yayan kişilere iki yıldan beş yıla kadar hapis cezası öngörüldüğü hatırlatıldı.

Açıklamada, “Kamuoyunu yanıltarak, gerçek dışı iddialarla 2,5 milyondan fazla e-imza kullanıcısını endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” denildi.

Kullanıcıların Güvenliği Vurgulandı
BTK, e-imzanın Türkiye’nin dijitalleşme sürecinde temel bir güvenlik hizmeti olduğunu ve bugüne kadar güvenilirliğini koruduğunu belirterek vatandaşlara güvence verdi. Asılsız iddiaların hem kullanıcıları tedirgin ettiğini hem de dijital güvenlik ekosistemine zarar verdiğini vurguladı.

Arka Plan: E-İmzanın Önemi
5070 Sayılı Elektronik İmza Kanunu kapsamında kullanılan e-imza, bireylerin ve kurumların dijital ortamda resmi işlemlerini güvenli bir şekilde yapabilmesini sağlıyor. Bankacılık işlemlerinden kamu hizmetlerine, ticari sözleşmelerden akademik başvurulara kadar pek çok alanda kullanılan e-imza, uluslararası standartlarda kriptografiyle korunuyor.

Uzmanlar, son günlerde gündeme gelen sahte diploma ve sahte sürücü belgesi iddialarının e-imza sisteminin güvenliğini hedef almak yerine, bireysel usulsüzlüklerin önlenmesine yönelik denetimlerle ele alınması gerektiğini belirtiyor.