BTK tarafından yapılan resmi açıklamaya göre, sahte e-imza (NES – Nitelikli Elektronik Sertifika) vakalarıyla ilgili süreç, bir üniversitenin yaptığı şikâyet sonrası başlatıldı. Şikâyet üzerine Bilgi Teknolojileri ve İletişim Kurumu bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) teknik inceleme gerçekleştirdi. Yapılan tespitler sonucu, olay Ağustos 2024 itibarıyla Ankara Cumhuriyet Başsavcılığı tarafından adli soruşturma dosyasına dönüştürüldü.
44 sahte e-imza sistemden temizlendi
Soruşturmalar kapsamında BTK, ilk aşamada 35 sahte elektronik imzayı tespit ederek iptal etti. Ardından yapılan derinleştirilmiş incelemelerde 9 sahte e-imza daha sistemden çıkarıldı. Toplamda 44 sahte imzanın geçersiz kılındığını açıklayan kurum, dijital güvenlik açıklarına karşı yeni tedbirler aldığını belirtti.
Güvenlik protokollerinde güncelleme yapıldı
BTK, dijital sahteciliğe karşı mücadeleyi daha etkin hale getirmek amacıyla güvenlik mekanizmalarında çeşitli iyileştirmeler yaptı. Sahte belge üretimini önlemek adına, nitelikli elektronik sertifikaların oluşturulması ve yönetimi süreçlerinde ek denetim ve izleme sistemleri devreye alındı.
Vatandaşlara SMS ile bilgilendirme yapıldı
Sahteciliğe karşı kamuoyunda farkındalık oluşturmak amacıyla, tüm Nitelikli Elektronik Sertifika (NES) sahiplerine SMS gönderildi. Mesajlar, ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) unvanını içeren başlıklarla vatandaşların mobil numaralarına iletildi. Böylece kullanıcılar, adlarına tanımlı elektronik imzaları sorgulama imkânına kavuştu.
E-Devlet üzerinden e-imza sorgulama imkânı
BTK, vatandaşların adına üretilen elektronik imzaları kontrol edebilmeleri için e-Devlet üzerinden hizmet sunduğunu da hatırlattı.
