Bir internet sitesinde yer alan “BTK’da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzu patlatıldı” iddiası, kısa sürede gündem yaratmıştı. Söz konusu haberin ardından Bilgi Teknolojileri ve İletişim Kurumu’ndan (BTK) resmî açıklama geldi. Kurum, iddiaları sert bir dille yalanladı.
BTK tarafından yapılan açıklamada, “Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır” denildi. Açıklamada, kamuoyunun doğru bilgilendirilmesi amacıyla bu duyurunun yapılmasının zorunlu hale geldiği vurgulandı.
E-İmzalar yalnızca USB cihazlarda saklanıyor
BTK’nın bilgilendirmesine göre, Türkiye’de kullanılan tüm e-imzalar kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretiliyor. Her bir Nitelikli Elektronik Sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB cihazda bulunuyor.
Kurum ayrıca, e-imza sisteminde kullanıcıların pin kodları ya da kişisel verilerinin BTK bünyesinde tutulmadığını, dolayısıyla herhangi bir veri sızıntısının yaşanmasının mümkün olmadığını bildirdi. Elektronik Sertifika Hizmet Sağlayıcılarının ise sadece başvuru sırasında kullanıcıların sunduğu kişisel verilere sahip olduğu ifade edildi.
Toplu veri havuzu yok
Açıklamada dikkat çeken bir diğer nokta ise Türkiye’deki e-imzalara ilişkin bilgilerin toplu halde bir veri havuzunda barındırılmadığı oldu. BTK, “Ne BTK ne de e-Devlet kapısında tüm e-imza bilgilerini içeren bir veri tabanı bulunmamaktadır” ifadeleriyle iddiaların asılsız olduğunu vurguladı.
“Asılsız haberlerle panik oluşturuluyor”
BTK, kamuoyuna yaptığı duyuruda, siber güvenlik alanında yanıltıcı haberlerin toplumda endişe, korku ve panik oluşturduğuna dikkat çekti. Elektronik İmza gibi Türkiye’nin dijital sistemlerinin temelini oluşturan bir alanda güvensizlik algısı yaratmanın, ülke için ciddi riskler doğurabileceği ifade edildi.
Kurum ayrıca, 7545 sayılı Siber Güvenlik Kanunu’na atıfta bulunarak, “Gerçeğe aykırı içerik üreterek ya da paylaşarak kamuoyunda panik yaratmaya çalışanların 2 yıldan 5 yıla kadar hapis cezasıyla karşı karşıya kalabileceği” uyarısında bulundu.
Suç duyurusu yapıldı
BTK, asılsız iddiaları yayanlar hakkında harekete geçtiklerini duyurdu. Açıklamada, “2 milyon 500 binden fazla e-imza kullanıcısını hedef alarak, gerçek dışı iddialarla kamuoyunu yanıltan haber kaynakları hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” denildi.
BTK son olarak vatandaşlara güven çağrısında bulundu ve resmî kurumların açıklamaları dışında yer alan asılsız haberlere itibar edilmemesi gerektiğini vurguladı.
