Son Mühür / Merve Turan - Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde elektronik imzalarla (e-imza) ilgili ortaya atılan veri sızıntısı iddialarının tamamen asılsız olduğunu açıkladı. Kurum, iddiaları yayımlayanlar hakkında suç duyurusunda bulunulduğunu duyurdu.
E-İmzalar güvenli, veriler saklanmıyor
BTK’nın sosyal medya hesabından yapılan açıklamada, Türkiye’de kullanılan tüm e-imzaların yalnızca yetkilendirilmiş 8 elektronik sertifika hizmet sağlayıcısı (ESHS) tarafından üretildiği belirtildi. Kurum, 5070 sayılı Elektronik İmza Kanunu çerçevesinde bu sağlayıcıları denetleme ve sektörü düzenleme yetkisine sahip olduğunu vurguladı.
Açıklamada, nitelikli elektronik sertifikaların uluslararası standartlarda kriptografik algoritmalarla şifrelenerek yalnızca kullanıcıya ait USB e-imza cihazında bulunduğu ifade edildi. BTK bünyesinde e-imza sahiplerinin pin kodları veya kişisel verilerinin saklanmadığı, ESHS’lerin ise yalnızca başvuru sırasında verilen bilgileri tuttuğu aktarıldı. Bu nedenle, herhangi bir veri havuzundan sertifika veya pin kodu çalınmasının mümkün olmadığı kaydedildi.
Yasal süreç başlatıldı
Kurum, Türkiye’deki tüm e-imzaların toplu veri havuzlarında barındırılmadığını hatırlatarak, yanlış ve yanıltıcı bilgilerin siber güvenlik alanında toplumda korku ve endişe yaratabileceğine dikkat çekti.
BTK açıklamasında, elektronik imza hizmetleri gibi dijital sistemlerin güvenliğini zedeleyici asılsız iddiaların 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini belirtti. Kanunun 16’ncı maddesine atıf yapılarak, gerçek dışı veri sızıntısı iddialarını bilerek yayanlara 2 ila 5 yıl arasında hapis cezası öngörüldüğü hatırlatıldı.
Son olarak, 2 milyon 500 binin üzerinde e-imza kullanıcısını endişeye sürükleyen paylaşımları yapan kaynaklar hakkında suç duyurusunda bulunulduğu ve yasal sürecin başlatıldığı ifade edildi.
