Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imzaların (e-imza) veri havuzunun hacklendiğine yönelik sosyal medyada ve bazı haber kaynaklarında yer alan iddiaların gerçeği yansıtmadığını belirterek, kamuoyunu yanıltan paylaşımlar hakkında suç duyurusunda bulunulduğunu açıkladı.
“Veri Sızıntısı İddiaları Asılsız”
BTK’nın resmi sosyal medya hesabı üzerinden yapılan açıklamada, elektronik imza hizmetlerine yönelik iddiaların tamamen asılsız olduğu vurgulandı. Açıklamada şu ifadeler yer aldı:
“Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen veri sızıntısı haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu açıklamanın yapılması zorunlu hale gelmiştir.”
BTK, Türkiye’de kullanılan tüm e-imzaların, kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) aracılığıyla üretildiğini ve bu sistemin, 5070 Sayılı Elektronik İmza Kanunu kapsamında düzenlendiğini hatırlattı.
“E-İmza Verileri BTK’da Tutulmamaktadır”
Açıklamada, her bir nitelikli elektronik sertifikanın yalnızca ilgili kişiye ait USB e-imza cihazında, uluslararası standartlara uygun kriptografik algoritmalarla şifrelenmiş biçimde yer aldığı vurgulandı. BTK, e-imza sahiplerine ait PIN kodu ya da kişisel verilerin kurum bünyesinde kesinlikle tutulmadığını belirtti.Ayrıca, ESHS’lerin sadece başvuru sırasında sunulan kişisel verilere erişimi bulunduğu ifade edilerek, “Bu nedenle, herhangi bir veri havuzundan e-imza sertifikası ya da PIN kodu gibi bilgilerin çalınması veya böyle bir sızıntının yaşanması mümkün değildir” denildi.
“Toplumda Panik Yaratmaya Yönelik Paylaşımlar Suçtur”
BTK, e-imza bilgilerine dair tüm verilerin toplu halde bir merkezde tutulmadığını da belirterek, kamuoyunda panik ve güvensizlik yaratmaya yönelik içeriklerin ciddi sonuçlar doğurabileceği uyarısında bulundu.Açıklamada şu ifadelere yer verildi:
“Siber güvenlik alanında yanıltıcı bilgilerin yayılması, toplumda endişe ve panik oluşturma potansiyeli taşımaktadır. Elektronik imza gibi dijital sistemlerin temelini oluşturan güven hizmetleri hakkında oluşturulan yanlış algılar, kamuoyunda yıkıcı etkilere yol açabilir.”
“7545 Sayılı Kanuna Göre Hapis Cezası Öngörülüyor”
BTK, söz konusu iddiaların, 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini hatırlatarak, 16. maddenin 5. fıkrasını hatırlattı:
“Siber uzayda veri sızıntısı olmadığını bildiği hâlde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”
Suç Duyurusu Yapıldı
BTK, asılsız e-imza iddialarıyla 2 milyon 500 bini aşkın e-imza kullanıcısını yanıltan kişi ve kaynaklara yönelik suç duyurusunda bulunulduğunu, konuyla ilgili yasal sürecin başlatıldığını açıkladı.
News
