BTK: 'e-İmza Veri Havuzu Hacklenmedi, İddialar Asılsız'
Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imza sistemine yönelik veri sızıntısı iddialarının gerçeği yansıtmadığını açıkladı. Kurum, kamuoyunu yanıltan içerikler hakkında suç duyurusunda bulundu.
BTK: 'Veri Havuzu Diye Bir Yapı Yok'
BTK'nin sosyal medya hesabından yapılan açıklamada, bazı haber kaynaklarında yer alan 'e-imza veri havuzu hacklendi' iddialarının tamamen asılsız olduğu belirtildi. Türkiye'de kullanılan tüm elektronik imzaların, BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı.
Her bir nitelikli elektronik sertifikanın, yalnızca sahibinin elindeki USB cihazda bulunduğu ve uluslararası standartlara uygun kriptografik algoritmalarla şifrelendiği vurgulandı. BTK bünyesinde e-imza sahiplerine ait pin kodu veya kişisel veri tutulmadığı, ESHS'lerin ise yalnızca başvuru sırasında sunulan verileri sakladığı ifade edildi.
'Toplu Veri Havuzu Bulunmamaktadır'
Açıklamada, Türkiye'deki tüm e-imza bilgilerinin BTK veya e-Devlet Kapısı dahil hiçbir platformda toplu halde barındırılmadığına dikkat çekildi. Bu nedenle herhangi bir veri havuzunun ele geçirilmesi ya da sızıntı yaşanmasının teknik olarak mümkün olmadığı belirtildi.
BTK, dijital güvenlik sistemlerine yönelik yanıltıcı haberlerin toplumda korku ve panik yaratma riski taşıdığını, bu tür içeriklerin kamu güvenliğini tehdit ettiğini vurguladı.
Suç Duyurusu ve Yasal Süreç Başlatıldı
BTK, 2 milyon 500 binin üzerinde e-imza kullanıcısını hedef alan ve kamuoyunu yanıltan içerikler hakkında suç duyurusunda bulunduğunu açıkladı. Siber Güvenlik Kanunu'na atıfta bulunulan açıklamada, gerçeğe aykırı veri sızıntısı içerikleri oluşturan veya yayan kişilere 2 ila 5 yıl arasında hapis cezası öngörüldüğü hatırlatıldı.