Bilgi Teknolojileri ve İletişim Kurumu (BTK), Türkiye genelinde e-imza kullanıcılarının bilgilerinin çalındığına dair iddialara resmi açıklamayla yanıt verdi. İddiaların gerçeği yansıtmadığını ve asılsız olduğunu net bir dille yalanlayan BTK, 2,5 milyondan fazla e-imza kullanıcısını hedef alan haber ve paylaşımları yapan kaynaklara suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını duyurdu.
BTK: “Veri sızıntısı iddiaları tamamen asılsızdır”
Son günlerde kamuoyunu meşgul eden, “e-imza kullanıcılarının şifrelerinin sızdırıldığı ve veri havuzunun hacklendiği” yönündeki iddialar üzerine harekete geçen BTK, kamuoyuna bilgilendirme amacıyla yazılı bir açıklama yaptı. Açıklamada şu ifadeler yer aldı:
“Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır.”
“BTK bünyesinde hiçbir e-imza verisi tutulmamaktadır”
BTK açıklamasında ayrıca, e-imza sisteminin yapısı gereği herhangi bir merkezi veri havuzunda bilgi saklanmadığını ve e-imza sahiplerinin pin kodu dahil hiçbir kişisel verisinin BTK sistemlerinde yer almadığını vurguladı.
Türkiye’de kullanılan tüm e-imzaların, yalnızca BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı.
“Nitelikli Elektronik Sertifikalar, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır.”
E-imza üzerinden sahte diploma iddiaları sonrası gündeme geldi
E-imza sistemleriyle ilgili endişeler, geçtiğimiz günlerde sahte diploma ve sahte sürücü belgesi düzenlendiği iddialarının gündeme gelmesiyle arttı. Bunun üzerine sosyal medyada hızla yayılan “tüm e-imza şifreleri çalındı” tarzındaki asılsız haberler kamuoyunda panik oluşturdu. BTK ise bu noktada gerçek dışı içeriklerle kamuoyunu yanıltmanın siber suç kapsamına girdiğini hatırlattı.
“Yasal süreç başlatıldı” — 2 yıldan 5 yıla kadar hapis cezası gündemde
BTK, e-imza sisteminin güvenilirliğini hedef alan bu paylaşımların, 7545 sayılı Siber Güvenlik Kanunu’na göre suç teşkil ettiğini belirtti.
Kanunun 16. maddesinin 5. fıkrasına göre:
“Siber uzayda veri sızıntısı olmadığını bildiği halde, sızıntı olduğuna dair içerik oluşturan veya yayan kişiler hakkında iki yıldan beş yıla kadar hapis cezası uygulanır.”
Bu kapsamda BTK, e-imza sistemini hedef alan içerikleri paylaşan kişi ve kuruluşlara yönelik suç duyurusunda bulunduğunu, ayrıca yasal sürecin resmen başlatıldığını açıkladı.