Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde gündeme gelen “e-imza veri havuzunun hacklendiği” yönündeki iddiaları kesin bir dille yalanladı. Kurum, e-imza sisteminde toplu bir veri havuzunun bulunmadığını ve kullanıcı verilerinin çalınmasının teknik olarak mümkün olmadığını açıkladı. Yapılan açıklamada, asılsız haber ve paylaşımların yasal suç teşkil ettiği vurgulandı.
BTK’DA VERİ HAVUZU YOK
BTK, kamuoyunu bilgilendirmek amacıyla yaptığı duyuruda, Türkiye’deki tüm elektronik imzaların yalnızca kendisi tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiğini hatırlattı. Kurum, e-imza sistemi dahilinde kullanıcıların pin kodları ya da kişisel verilerinin kurum bünyesinde tutulmadığını belirtti. Ayrıca, e-imzalara ait hiçbir bilginin ne BTK’da ne de e-Devlet dahil herhangi bir merkezi sistemde toplu olarak depolanmadığına dikkat çekildi.
BTK’nın açıklamasına göre, her bir Nitelikli Elektronik Sertifika, sadece sertifika sahibinin elindeki USB e-imza cihazında yer alıyor. Bu durumun, iddia edilenin aksine herhangi bir veri havuzundan çalınma ihtimalini tamamen ortadan kaldırdığı kaydedildi.
ASILSIZ İDDİALARA YASAL SÜREÇ BAŞLATILDI
Kurum, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılmasının toplumsal panik ve endişeye yol açabileceği uyarısında bulundu. E-imza gibi güven hizmetlerinin güvenilirliğini sarsmayı amaçlayan bu tür algı operasyonlarının suç teşkil ettiğini belirten BTK, 7545 sayılı Siber Güvenlik Kanunu’na atıfta bulundu. Yasa kapsamında, siber uzayda gerçeğe aykırı içerik üreten ve yayanların 2 yıldan 5 yıla kadar hapis cezasıyla karşı karşıya kalabileceği ifade edildi.
BTK, e-imza kullanıcılarını hedef alan asılsız veri sızıntısı haberlerini yayan kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını duyurdu.
Kaynak: Haber Merkezi