Bilgi Teknolojileri ve İletişim Kurumu (BTK), bazı medya organlarında yer alan “elektronik imza (e-imza) veri havuzunun hacklendiği” yönündeki iddiaları yalanladı. Kurum, söz konusu haberlerin gerçeği yansıtmadığını belirterek, asılsız içerik yayanlar hakkında yasal süreç başlatıldığını duyurdu.
E-imza verileri BTK’da tutulmuyor
BTK açıklamasında, “Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır” denildi. Kurum, e-imza sahiplerinin kişisel verilerinin ya da pin kodlarının BTK bünyesinde depolanmadığını vurguladı. Türkiye’deki tüm e-imzaların toplu bir veri havuzunda barındırılmadığını belirten BTK, bu iddiaların kamuoyunda panik yaratmayı hedeflediğini ifade etti.
ESHS’ler üzerinden güvenli yönetim
BTK, e-imzaların kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) aracılığıyla üretildiğini hatırlattı. Kurum, her bir Nitelikli Elektronik Sertifika’nın uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğunu açıkladı.
Yanıltıcı haber suç teşkil ediyor
BTK açıklamasında, 7545 sayılı Siber Güvenlik Kanunu’na dikkat çekilerek, asılsız içerik üreten veya yayan kişilerin iki yıldan beş yıla kadar hapis cezası ile karşılaşabileceği hatırlatıldı. Kurum, e-imza kullanıcılarının güvenini sarsacak nitelikte asılsız iddialar yayan kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını duyurdu.
Kurum, vatandaşları resmi kaynaklar dışındaki bilgiler konusunda dikkatli olmaya çağırarak, e-imza güvenliğinin uluslararası standartlarla sağlandığını bir kez daha teyit etti.