BTK, e-imza veri havuzu hack iddialarını tamamen yalanladı
Kurumdan resmi açıklama ve hukuki süreç başlatıldı
Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imza (e-imza) veri havuzunun hacklendiğine ilişkin haber ve paylaşımların tamamen asılsız olduğunu bildirdi.
BTK'nin NSosyal hesabından yapılan paylaşımda, bazı haber kaynaklarındaki iddialara dikkat çekilerek kamuoyunun doğru bilgilendirilmesi amacıyla açıklama yapıldığı belirtildi.
Açıklamada, Türkiye'de kullanılan tüm e-imzaların BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği ve kurumun ilgili kanun çerçevesinde ESHS'leri denetleme ve sektörü düzenleme yetkisine sahip olduğu vurgulandı.
Her bir Nitelikli Elektronik Sertifika'nın uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş olarak sadece sertifika sahibinin elindeki USB e-imza cihazında bulunduğu ifade edildi.
BTK, e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisinin BTK bünyesinde tutulmadığını açıkladı. ESHS'lerin ise yalnızca başvuru esnasında sunulan kişisel verilere sahip olduğu, bu nedenle sertifika veya pin kodu bilgilerinin herhangi bir veri havuzundan çalınmasının ya da veri sızıntısının söz konusu olamayacağının altı çizildi.
Ayrıca, Türkiye'de bulunan tüm e-imzalara ait bilgilerin BTK, e-Devlet Kapısı veya başka bir yerde toplu halde herhangi bir veri havuzunda barındırılmadığı açıklandı.
Kurum açıklamasında, siber güvenlikle ilgili yanıltıcı ve yanlış bilgilerin yayılmasının toplumsal endişe, korku ve paniğe yol açabileceği; elektronik imza gibi ülkenin dijital altyapısının güvenini sarsacak algılar yaratmanın yıkıcı etkileri olabileceği uyarısı yapıldı.
Siber Güvenlik Kanunu kapsamında, siber uzayda veri sızıntısı olmadığı hâlde halk arasında endişe, korku ve panik yaratmak veya kurumları/şahısları hedef göstermek amacıyla gerçeğe aykırı içerik oluşturan veya yayanlara 2 yıldan 5 yıla kadar hapis cezası öngörüldüğü hatırlatıldı.
BTK açıklamasında, e-imza kullanıcılarını hedef gösteren ve kamuoyunu yanıltan paylaşımlar sebebiyle 2 milyon 500 bin üzerinde e-imza kullanıcısını endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulduğu ve yasal sürecin başlatıldığı bildirildi.
