Bilgi Teknolojileri ve İletişim Kurumu (BTK),son günlerde bazı haber kaynaklarında yer alan ve kamuoyunu yanıltıcı nitelikteki e-imza veri havuzunun hacklendiği iddialarına sert bir yanıt verdi. Kurum, bu iddiaların tamamen asılsız olduğunu belirterek, yasal sürecin başlatıldığını duyurdu. BTK'nın sosyal medya hesabından yapılan açıklamada, konuya ilişkin detaylı bilgilendirme yapıldı.

E-İmza Verileri Güvende mi? BTK'dan Açıklama

BTK, Türkiye'de kullanılan tüm e-imzaların, kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiğini vurguladı. Kurumun, ilgili kanun kapsamında ESHS'leri denetleme ve sektörü düzenleme yetkisine sahip olduğu belirtildi. Açıklamada, her bir "Nitelikli Elektronik Sertifika"nın, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğu ifade edildi.

BTK'nın açıklamasına göre, e-imza sisteminde, e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir veri BTK bünyesinde tutulmuyor. ESHS'ler ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahip. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değil. Ayrıca, Türkiye’de bulunan tüm e-imzalara ait bilgiler, (BTK ya da e-Devlet Kapısı dahil) toplu halde herhangi bir veri havuzunda barındırılmamaktadır.

Yanıltıcı Bilgilere Karşı Hukuki Süreç Başlatıldı

BTK, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılmasının, toplumda endişe, korku ve panik oluşturma potansiyeli taşıdığına dikkat çekti. Ayrıca, elektronik imza gibi Türkiye'nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymanın, toplumda yıkıcı etkilere sahip olabileceği vurgulandı.

Bu tür eylemlerin Siber Güvenlik Kanunu kapsamında suç teşkil ettiğine dikkati çekilen açıklamada, kanundaki ilgili hükme atıfta bulunuldu: "Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilir."

BTK, e-İmza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını duyurdu.

E-İmza Nedir ve Neden Önemlidir?

E-imza, elektronik ortamdaki belgelere eklenen, ıslak imza ile aynı hukuki geçerliliğe sahip bir doğrulama yöntemidir. E-imza sayesinde, kişiler ve kurumlar elektronik ortamda güvenli bir şekilde işlem yapabilir, sözleşme imzalayabilir ve resmi belgeleri onaylayabilirler. E-imza, özellikle kamu kurumları, bankalar, özel sektör ve vatandaşlar için büyük kolaylık ve güvenlik sağlamaktadır.

E-imzanın kullanım alanları oldukça geniştir. İşte bazı örnekler:

• Vergi beyannamelerinin elektronik ortamda verilmesi
• E-devlet uygulamalarında kimlik doğrulama
• Online bankacılık işlemlerinde güvenlik sağlama
• Sözleşmelerin elektronik ortamda imzalanması
• Resmi başvuruların online olarak yapılması

E-imza, dijitalleşen dünyada güvenli ve hızlı işlem yapmanın en önemli araçlarından biridir. Bu nedenle, e-imza sistemlerinin güvenliği ve doğruluğu büyük önem taşımaktadır.

Sonuç olarak, BTK'nın yaptığı açıklama, e-imza kullanıcılarının içini rahatlatmıştır. Kurumun, yanıltıcı bilgilere karşı yasal süreç başlatması, siber güvenliğin korunması ve kamuoyunun doğru bilgilendirilmesi açısından önemli bir adım olmuştur. E-imza kullanıcılarının, resmi kaynaklardan yapılan açıklamalara itibar etmeleri ve yanıltıcı bilgilere karşı dikkatli olmaları önemlidir.