Bilgi Teknolojileri ve İletişim Kurumu (BTK), bazı medya kaynaklarında yer alan “ülke genelindeki e-imza kullanıcılarının şifrelerinin hacklendiği” iddialarına yanıt verdi. BTK, veri sızıntısı haberlerinin tamamen asılsız olduğunu ve e-imza kullanıcılarına ait herhangi bir verinin kurum bünyesinde tutulmadığını açıkladı.
“E-imza verileri toplu havuzda bulunmuyor”
BTK, Türkiye’de kullanılan tüm e-imzaların yalnızca yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiğini belirtti. Açıklamada, e-imza sahiplerinin pin kodları veya kişisel verilerinin BTK’da tutulmadığı ve toplu halde bir veri havuzunda barındırılmadığı vurgulandı.
Yanlış bilgi panik yaratıyor
Açıklamada, siber güvenlik alanında yayılan yanlış bilgilerin toplumda endişe, korku ve panik oluşturma potansiyeline sahip olduğu ifade edildi. BTK, elektronik imzanın güven hizmeti olduğuna dikkat çekerek, bu tür iddiaların sistemin güvenilirliğini zedelediğini kaydetti.
Suç duyurusu yapıldı
BTK, asılsız veri sızıntısı iddialarını yayanlar hakkında 7545 sayılı Siber Güvenlik Kanunu kapsamında suç duyurusunda bulunulduğunu duyurdu. Kanuna göre, gerçeğe aykırı siber güvenlik içerikleri üreten veya yayan kişilere 2 yıldan 5 yıla kadar hapis cezası öngörülüyor.
BTK, 2,5 milyonun üzerindeki e-imza kullanıcısını hedef alan asılsız haberlerle ilgili yasal sürecin başlatıldığını belirterek kamuoyunu bilgilendirdi.
