BTK'den ''e-imza veri havuzunun hacklendiği'' iddialarına yanıt

BTK’DEN E-İMZA AÇIKLAMASI: VERİ HAVUZU HACKLENMEDİ

Bilgi Teknolojileri ve İletişim Kurumu (BTK), e-imza veri havuzuna yönelik siber saldırı iddialarının gerçeği yansıtmadığını açıkladı. Kurumun resmi sosyal medya hesabından yapılan açıklamada, gündemde yer bulan bazı iddiaların gerçeği yansıtmadığı, bu nedenle kamuoyunu doğru bilgilendirmek amacıyla açıklama yapıldığı belirtildi.

E-İMZALAR SADECE YETKİLİ KURUMLARCA ÜRETİLİYOR

BTK'nın verdiği bilgiye göre, Türkiye’deki tüm elektronik imzalar, yalnızca BTK’nın yetki verdiği 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından oluşturuluyor. BTK ise, ilgili mevzuat kapsamında bu hizmet sağlayıcıları denetleme ve sektörel düzenlemeleri yapma yetkisini elinde bulunduruyor.

E-İMZA CİHAZLARI KİŞİYE ÖZEL VE GÜVENLİ

Her bir e-imzanın, yalnızca sahibi tarafından kullanılabilecek şekilde, USB cihazlar içinde saklandığı vurgulandı. Bu sertifikaların uluslararası kriptografik standartlara uygun algoritmalarla şifrelendiği ve başka biri tarafından erişilmesinin mümkün olmadığı bilgisi paylaşıldı.

 PİN VE KİŞİSEL BİLGİLER KORUMA ALTINDA: BTK, VERİ SAKLAMIYOR...

Açıklamada, BTK’nın sistemlerinde e-imza sahiplerine ait pin kodları ya da kişisel verilerin bulunmadığı açıklandı. ESHS’lerin ise yalnızca kullanıcıların başvuru sırasında sundukları bilgileri barındırdığına dikkat çekildi. Bu nedenle, merkezi bir veri havuzundan bilgi çalınmasının mümkün olmadığına özellikle vurgu yapıldı.

TÜRKİYE’DE E-İMZALAR İÇİN TOPLU BİR VERİ HAVUZU YOK

BTK, Türkiye’deki tüm e-imzaların bilgilerini içeren merkezi bir veri tabanı bulunmadığını, bu bilgilerin ne BTK ne de e-Devlet Kapısı üzerinde toplu halde barındırılmadığını açıkladı. Bu yapı sayesinde, herhangi bir siber saldırının tüm e-imza kullanıcılarını etkileyebilmesi teknik olarak mümkün değil.

YALAN HABERLER TOPLUMSAL PANİK OLUŞTURUYOR

BTK, siber güvenlik konusunda yayılan yanlış bilgilerin toplumda korku ve paniğe yol açma riski taşıdığını hatırlattı. Elektronik imza gibi dijital altyapının temelini oluşturan sistemlere yönelik güveni sarsmaya yönelik iddiaların kamuoyunda yıkıcı sonuçlar doğurabileceği ifade edildi.

YANILTICI PAYLAŞIMLAR HAKKINDA YASAL SÜREÇ BAŞLATILDI

Kurumun açıklamasında, bu tür yanıltıcı içeriklerin Siber Güvenlik Kanunu kapsamında suç teşkil ettiğine dikkat çekildi. Kanuna göre, siber ortamda veri sızıntısı olmadığı halde varmış gibi içerik üretmek veya yaymak, 2 yıldan 5 yıla kadar hapis cezasıyla sonuçlanabiliyor.

2,5 MİLYON E-İMZA KULLANICISI ASILSIZ HABERLERLE HEDEF ALINDI

BTK, Türkiye çapında 2,5 milyondan fazla e-imza kullanıcısını endişeye sevk eden asılsız iddialar nedeniyle hukuki işlem başlattığını bildirdi. Yapılan açıklamada, “e-İmza kullanıcılarını hedef alarak kamuoyunu yanıltan ve gerçek dışı veri sızıntısı iddialarını yayımlayanlar hakkında suç duyurusunda bulunuldu.” ifadesi yer aldı.