Bilgi Teknolojileri ve İletişim Kurumu (BTK), sosyal medya hesapları üzerinden yapılan açıklamada, Türkiye’de kullanılan tüm elektronik imzaların (e-imza) güvenli olduğunu ve veri havuzlarının hacklenmediğini bildirdi. Açıklama, bazı haber kaynaklarında yer alan “e-imza veri havuzu hacklendi” iddialarının kamuoyunu yanıltması üzerine yapıldı.
E-İMZA SİSTEMİ HACKLENDİ Mİ?
Türkiye’deki tüm e-imzalar, BTK tarafından yetkilendirilmiş 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretiliyor. BTK, ilgili kanun kapsamında bu sağlayıcıları denetleme ve sektörü düzenleme yetkisine sahip bulunuyor.
Her bir “Nitelikli Elektronik Sertifika”, uluslararası kriptografi standartlarına uygun şekilde şifreleniyor ve sadece sertifika sahibinin USB e-imza cihazında yer alıyor. BTK bünyesinde kullanıcı pin kodları veya kişisel veriler tutulmuyor. ESHS’ler yalnızca başvuru sırasında verilen kişisel verilere sahip.
BTK İDDİALARI YALANLADI
BTK, e-imza sistemine yönelik veri sızıntısı iddialarının tamamen asılsız olduğunu vurguladı. Kurum, toplu veri havuzunun bulunmadığını ve Türkiye’deki tüm e-imza bilgilerinin tek bir noktada toplanmadığını bildirdi.
Bu tür yanlış bilgiler, toplumda korku ve panik yaratma potansiyeli taşıyor. BTK, e-imza kullanıcılarını hedef gösteren ve kamuoyunu yanıltan kaynaklar hakkında suç duyurusunda bulundu. Suç duyurusunun Siber Güvenlik Kanunu kapsamında değerlendirileceği, 2-5 yıl hapis cezası öngörüldüğü belirtildi.
ESHS’LERİN ROLÜ VE YETKİLERİ
Elektronik Sertifika Hizmet Sağlayıcıları, e-imza üretimi ve kullanıcı doğrulama işlemlerinden sorumlu. Bu sağlayıcılar yalnızca sertifikayı kullanacak kişinin başvuru sırasında verdiği kişisel bilgilere sahip ve verileri şifreli biçimde saklıyor.
BTK, ESHS’lerin faaliyetlerini denetleme yetkisine sahip. Kurum, kullanıcı verilerini merkezi bir veri havuzunda toplamadığından, herhangi bir hack veya veri sızıntısı mümkün değil. Bu yapı, e-imzanın güvenilirliğini ve bütünlüğünü koruyor.
YASAL VE CEZAİ BOYUT
Siber Güvenlik Kanunu’na göre, gerçek dışı veri sızıntısı iddiaları yaymak suç teşkil ediyor. Bu eylemler, halk arasında endişe, korku ve panik yaratmak veya kurumları hedef göstermek amacıyla yapıldığında 2-5 yıl hapis cezasına tabi tutuluyor.
BTK, yaklaşık 2 milyon 500 bin e-imza kullanıcısını ilgilendiren asılsız haber ve paylaşımlar nedeniyle yasal süreci başlattı. Bu kapsamda suç duyurusu yapılan kaynaklar hakkında soruşturma yürütülüyor.
E-İmza verileri merkezi bir havuzda mı tutuluyor?
Türkiye’deki e-imza bilgileri merkezi bir veri havuzunda toplanmıyor. Her sertifika, yalnızca sahibinin USB cihazında bulunuyor ve şifrelenmiş durumda.
BTK’nın e-imza üzerindeki yetkileri nelerdir?
BTK, Elektronik Sertifika Hizmet Sağlayıcılarını denetleme, sektörü düzenleme ve güvenliğini sağlama yetkisine sahip. Kurum, veri sızıntısı iddialarına karşı yasal adım atabiliyor.
Yanıltıcı e-imza haberlerinin sonucu ne olur?
Siber Güvenlik Kanunu kapsamında, gerçek dışı veri sızıntısı iddiaları yaymak suçtur ve 2-5 yıl hapis cezası ile cezalandırılabilir. BTK, bu tür haberleri yayan kaynaklar hakkında suç duyurusunda bulundu.
BTK, elektronik imza veri havuzunun hacklendiği iddialarının asılsız olduğunu açıkladı. Kurum, yanıltıcı paylaşımlara karşı suç duyurusunda bulunarak yasal süreci başlattı.
- Tüm e-imzalar BTK tarafından yetkilendirilmiş 8 ESHS tarafından üretiliyor.
- Kullanıcı pinleri ve kişisel veriler BTK bünyesinde tutulmuyor.
- Merkezi veri havuzu bulunmadığından hack veya sızıntı mümkün değil.
- Yanıltıcı haberler Siber Güvenlik Kanunu kapsamında suç teşkil ediyor.
- BTK, asılsız iddiaları yayımlayanlar hakkında suç duyurusunda bulundu.
