Türkiye'de e-imza güvenliği tartışmaları alevlenirken, Bilgi Teknolojileri ve İletişim Kurumu (BTK) kritik bir açıklama yaptı. Kurum, bazı basın organlarında yer alan ve elektronik imza veri havuzunun hacklendiği yönündeki iddiaları kesin bir dille yalanladı. BTK, bu tür asılsız haberlerin kamuoyunda panik yaratma amacı taşıdığını belirterek, ilgili şahıslar hakkında suç duyurusunda bulunduğunu duyurdu. Peki, BTK'nın bu sert tepkisinin ardında yatan nedenler neler? E-imza kullanıcıları bu iddialar karşısında ne yapmalı? İşte detaylar...
ANKARA - BHA
BTK’dan yapılan açıklamada şu ifadelere yer verildi:
“Elektronik imza veri havuzunun hacklendiğine dair iddialar asılsızdır. Bazı basın organlarında yer alan ve e-imza hizmetlerine yönelik olduğu öne sürülen ‘veri sızıntısı’ haberleri üzerine kamuoyunu doğru bilgilendirme gereği doğmuştur. Türkiye’de kullanılan tüm e-imzalar, kurumumuzun yetkilendirdiği 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretilmektedir. BTK ise 5070 sayılı Elektronik İmza Kanunu kapsamında bu hizmet sağlayıcıları denetleme ve sektörü düzenleme görevini yürütmektedir.”
Her bir nitelikli elektronik sertifikanın yalnızca sahibinin elindeki USB e-imza cihazında bulunduğu hatırlatılan açıklamada, BTK bünyesinde herhangi bir kişisel verinin tutulmadığının da altı çizildi. Elektronik Sertifika Hizmet Sağlayıcılarının da sadece başvuru sırasında sunulan verileri işlediği, pin kodu veya sertifika bilgilerinin merkezi bir havuzda depolanmadığı vurgulandı.
Kurum, iddiaların kamuoyunda korku ve panik yaratma amacını taşıdığına işaret ederek şunları kaydetti:
“Siber güvenlik alanında gerçeğe aykırı bilgi paylaşımı, toplumsal endişe ve kurumlara yönelik güven kaybına yol açmaktadır. Elektronik imza gibi ülkemizin dijital güven altyapısının temelini oluşturan sistemlerin güvenilirliğini sarsmaya yönelik algı operasyonları, 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil etmektedir. Kanunun 16. maddesine göre bu tür içerikleri üreten veya yayanlar iki yıldan beş yıla kadar hapis cezasıyla karşı karşıya kalabilir.”
BTK, e-imza kullanıcılarını hedef alarak 2,5 milyonun üzerinde vatandaşı asılsız haber ve paylaşımlarla tedirgin eden kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını açıkladı.
BTK, e-imza sistemlerinin güvenilirliğini sarsmaya yönelik algı operasyonlarının Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini vurguladı. Her bir elektronik sertifikanın yalnızca sahibinin elindeki cihazda bulunduğunu ve BTK bünyesinde herhangi bir kişisel verinin tutulmadığını hatırlattı. Kurum, 2,5 milyonun üzerinde vatandaşı tedirgin eden kaynaklar hakkında yasal sürecin başlatıldığını ve konunun yakından takip edildiğini belirtti.
