Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde gündeme gelen “e-imza veri havuzu hacklendi” iddialarını sert bir dille yalanladı. Kurum, e-imza sahiplerine ait pin kodları veya kişisel verilerin BTK bünyesinde tutulmadığını vurguladı. Asılsız iddiaları yayanlar hakkında ise suç duyurusunda bulunuldu.
“Veri Sızıntısı Söz Konusu Değil”
BTK’nin sosyal medya hesabından yapılan açıklamada, kamuoyunu doğru bilgilendirmek amacıyla detaylara yer verildi. Türkiye’de kullanılan tüm e-imzaların, BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) aracılığıyla üretildiği, kurumun ise yalnızca denetim ve düzenleme görevine sahip olduğu belirtildi.
Her bir nitelikli elektronik sertifikanın, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sahibinin elinde bulunan USB cihazlarda bulunduğu ifade edildi.
“Türkiye’de e-imzalar toplu halde herhangi bir veri havuzunda barındırılmamaktadır.”
Asılsız Haber Yayanlara Suç Duyurusu
BTK, iddiaların 2,5 milyondan fazla e-imza kullanıcısını endişeye sürüklediğini belirterek, bu tür içeriklerin Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini hatırlattı. Açıklamada, “Gerçek dışı iddiaları yayan kaynaklar hakkında suç duyurusunda bulunulmuş, yasal süreç başlatılmıştır.” denildi.
Uzmanlar, siber güvenlikte yanlış bilgi yayılmasının toplumda korku ve panik oluşturduğunu, bu tür paylaşımların dijital sistemlerin güvenilirliğine zarar verdiğini vurguluyor.
