BTK’dan e-imza açıklaması: Asılsız iddialar için suç duyurusunda bulunuldu

ANKARA – BHA

BTK’dan yapılan açıklamada şu ifadelere yer verildi:

“Elektronik imza veri havuzunun hacklendiğine dair iddialar asılsızdır. Bazı basın organlarında yer alan ve e-imza hizmetlerine yönelik olduğu öne sürülen ‘veri sızıntısı’ haberleri üzerine kamuoyunu doğru bilgilendirme gereği doğmuştur. Türkiye’de kullanılan tüm e-imzalar, kurumumuzun yetkilendirdiği 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretilmektedir. BTK ise 5070 sayılı Elektronik İmza Kanunu kapsamında bu hizmet sağlayıcıları denetleme ve sektörü düzenleme görevini yürütmektedir.”

Her bir nitelikli elektronik sertifikanın yalnızca sahibinin elindeki USB e-imza cihazında bulunduğu hatırlatılan açıklamada, BTK bünyesinde herhangi bir kişisel verinin tutulmadığının da altı çizildi. Elektronik Sertifika Hizmet Sağlayıcılarının da sadece başvuru sırasında sunulan verileri işlediği, pin kodu veya sertifika bilgilerinin merkezi bir havuzda depolanmadığı vurgulandı.

Kurum, iddiaların kamuoyunda korku ve panik yaratma amacını taşıdığına işaret ederek şunları kaydetti:

“Siber güvenlik alanında gerçeğe aykırı bilgi paylaşımı, toplumsal endişe ve kurumlara yönelik güven kaybına yol açmaktadır. Elektronik imza gibi ülkemizin dijital güven altyapısının temelini oluşturan sistemlerin güvenilirliğini sarsmaya yönelik algı operasyonları, 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil etmektedir. Kanunun 16. maddesine göre bu tür içerikleri üreten veya yayanlar iki yıldan beş yıla kadar hapis cezasıyla karşı karşıya kalabilir.”

BTK, e-imza kullanıcılarını hedef alarak 2,5 milyonun üzerinde vatandaşı asılsız haber ve paylaşımlarla tedirgin eden kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını açıkladı.