BTK e-imza iddialarına yanıt verdi: Yasal süreç başlatıldı

BTK'nın sosyal medya hesabından yapılan açıklamada, elektronik imza veri havuzunun hacklendiğine dair iddiaların tamamen asılsız olduğu belirtilerek, "Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen veri sızıntısı haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu açıklamanın yapılması zorunluluğu doğmuştur. Türkiye'de kullanılan tüm e-imzalar, kurumumuz tarafından yetkilendirilen 8 elektronik sertifika hizmet sağlayıcı (ESHS) tarafından üretilmektedir. Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS'leri denetleme ve sektörü düzenleme yetkisine sahiptir. Her bir nitelikli elektronik sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır. E-imza sisteminde, e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmamaktadır. Elektronik sertifika hizmet sağlayıcıları ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir" ifadelerine yer verildi.

'YASAL SÜREÇ BAŞLATILMIŞTIR'

Türkiye'de bulunan tüm e-imzalara ait bilgilerin, toplu halde herhangi bir veri havuzunda barındırılmadığı vurgulanarak, "Bilindiği üzere, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılması, toplumda endişe, korku ve panik oluşturma potansiyeli taşımaktadır. Ayrıca elektronik imza gibi Türkiye'nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı etkilere sahip olmaktadır.