Bilgi Teknolojileri ve İletişim Kurumu (BTK),son günlerde ortaya atılan "e-imza veri havuzunun hacklendiği" iddialarına sert bir yanıt verdi. Kurum, söz konusu iddiaların tamamen asılsız olduğunu ve kamuoyunu yanıltmaya yönelik olduğunu açıkladı. BTK'nın yaptığı açıklamada, e-imza sisteminde kullanıcıların PIN kodları veya herhangi bir kişisel verisinin BTK bünyesinde tutulmadığı vurgulandı.

e-İmza Güvenliği Hakkında Bilmeniz Gerekenler

BTK, Türkiye'de kullanılan tüm e-imzaların, kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiğini belirtti. Kurumun, ilgili kanun kapsamında ESHS'leri denetleme ve sektörü düzenleme yetkisine sahip olduğu da vurgulandı. Her bir "Nitelikli Elektronik Sertifika"nın, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğu aktarıldı. BTK'nın açıklamasına göre:

• e-İmza sisteminde, e-imza sahiplerinin PIN kodları veya herhangi bir kişisel verisi dahil hiçbir veri BTK bünyesinde tutulmamaktadır.
• ESHS'ler ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir.
• Bu nedenle, sertifika ya da PIN kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir.
• Ayrıca Türkiye’de bulunan tüm e-imzalara ait bilgiler, (BTK ya da e-Devlet Kapısı dahil) toplu halde herhangi bir veri havuzunda barındırılmamaktadır.

Siber Güvenlik ve Yanıltıcı Bilgiler

BTK, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılmasının, toplumda endişe, korku ve panik oluşturma potansiyeli taşıdığına dikkat çekti. Ayrıca elektronik imza gibi Türkiye'nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymanın, toplumda yıkıcı etkilere sahip olabileceği vurgulandı. BTK'nın açıklamasında şu ifadelere yer verildi:

Yasal Süreç Başlatıldı

BTK, bu tür eylemlerin Siber Güvenlik Kanunu kapsamında suç teşkil ettiğine dikkati çekti. Kanundaki "Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilir." hükmüne atıfta bulunuldu. BTK, e-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını duyurdu.

Sonuç olarak, BTK'nın e-imza veri sızıntısı iddialarına yönelik yaptığı sert açıklama, e-imza sisteminin güvenliği konusundaki endişeleri gidermeye yönelik önemli bir adım oldu. Kurumun yasal süreç başlatması, bu tür yanıltıcı bilgilerin yayılmasının önüne geçilmesi açısından büyük önem taşıyor. E-imza kullanıcılarının ve kamuoyunun bu konuda bilinçli olması, dijital güvenliğin sağlanması için kritik bir rol oynuyor.