Tüm e-imza şifreleri çalındı mı? BTK'dan açıklama...
BTK, tüm e-imza kullanıcılarının şifrelerinin çalındığına yönelik haberleri yalanladı. Kurum, iddiaları yayan kaynaklar hakkında yasal süreç başlattı.
E-imza şifreleri çalındı iddiaları gündem oldu
Bir haber sitesinde yayımlanan “BTK’da tüm e-imza kullanıcılarının şifrelerinin bulunduğu veri havuzu hacklendi” iddiası kamuoyunda geniş yankı uyandırdı. İddiaların ardından Bilgi Teknolojileri ve İletişim Kurumu (BTK) beklenen açıklamayı yaptı.
BTK: “Tamamen asılsızdır”
BTK, söz konusu haberlerin gerçeği yansıtmadığını belirterek, “Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır” ifadelerini kullandı. Kurum, kamuoyunu doğru bilgilendirmek amacıyla açıklama yapılmasının zorunlu hale geldiğini kaydetti.
E-imzalar nasıl üretiliyor?
BTK’nın açıklamasında, Türkiye’de kullanılan tüm e-imzaların yalnızca yetkilendirilmiş 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiği vurgulandı.
Her bir nitelikli elektronik sertifikanın, uluslararası standartlarda şifrelenmiş şekilde yalnızca sertifika sahibinin USB cihazında bulunduğu aktarıldı.
BTK’da e-imza verileri tutulmuyor
Kurum, e-imza sisteminde kullanıcıların pin kodları ya da kişisel verilerinin BTK bünyesinde saklanmadığını açıkladı. ESHS’lerin ise yalnızca sertifika başvurusu sırasında verilen kişisel verilere sahip olduğu, toplu bir veri havuzunun bulunmadığı ifade edildi.
Yanıltıcı paylaşımlar için suç duyurusu
BTK, gerçeğe aykırı iddiaların toplumda “endişe, korku ve panik” yarattığını, bu nedenle ilgili haber ve paylaşımları yayanlar hakkında suç duyurusunda bulunulduğunu bildirdi. Açıklamada, 7545 sayılı Siber Güvenlik Kanunu kapsamında bu tür eylemlerin 2 ila 5 yıl hapis cezası gerektirdiği hatırlatıldı.
Kamuoyuna duyuru
BTK, 2,5 milyonun üzerinde e-imza kullanıcısını hedef alan iddiaların gerçek dışı olduğunu yineleyerek, yasal sürecin başlatıldığını ve kamuoyunun doğru bilgilendirilmesi gerektiğini vurguladı.
