Bilgi Teknolojileri ve İletişim Kurumu (BTK), e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun hacklendiğine dair sosyal medyada ve bazı haber kaynaklarında yer alan iddiaları kesin bir dille yalanlayarak, kamuoyunu yanıltan paylaşımlar hakkında suç duyurusunda bulundu.
E-İmza Veri Havuzu İddiaları Asılsız
Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imza (e-imza) veri havuzunun patlatıldığına dair iddiaların gerçeği yansıtmadığını açıkladı. BTK’nin sosyal medya hesabından yapılan paylaşımda, bazı haber kaynaklarında yer alan iddialara ilişkin kamuoyunu doğru bilgilendirmek amacıyla açıklama yapıldığı belirtildi.
E-İmzalar Kişisel Cihazlarda Saklanıyor
Açıklamada, Türkiye’de kullanılan tüm e-imzaların BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı. Her bir "Nitelikli Elektronik Sertifika"nın uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğu vurgulandı.
BTK bünyesinde e-imza kullanıcılarının pin kodları veya kişisel verilerinin tutulmadığının altı çizildi. Ayrıca Türkiye’de tüm e-imzalara ait bilgilerin toplu halde bulunduğu herhangi bir veri havuzunun da mevcut olmadığı kaydedildi.
Yanıltıcı Haberler Endişe Yaratıyor
BTK, siber güvenlik alanında yanlış bilgilerin yayılmasının toplumda korku ve panik oluşturduğunu, ayrıca güven hizmeti olarak tanımlanan e-imza sistemlerinin güvenilirliğini zedelediğini belirtti.
Suç Duyurusunda Bulunuldu
Kurum, e-imza kullanıcılarını hedef alarak gerçeğe aykırı veri sızıntısı iddiaları yayan kaynaklar hakkında suç duyurusunda bulunulduğunu açıkladı. Yaklaşık 2 milyon 500 bin e-imza kullanıcısını endişeye sürükleyen bu haberlerin ardından yasal sürecin başlatıldığı bildirildi.
