Bilgi Teknolojileri ve İletişim Kurumu (BTK) son günlerde sosyal medyada ve bazı haber mecralarında yer alan “e-imza veri sızıntısı” iddialarına sert tepki gösterdi. Kurum tarafından yapılan açıklamada yaklaşık 2 milyon 500 bin e-imza kullanıcısını endişeye sürükleyen haber ve paylaşımların gerçeği yansıtmadığı vurgulandı. BTK, bu yanıltıcı iddiaları ortaya atan kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını duyurdu.
BTK’nın kamuoyuna yaptığı bilgilendirmede e-imza veri havuzunun hacklendiğine yönelik söylentilerin tamamen asılsız olduğu belirtildi. Kurum Türkiye’de kullanılan e-imzaların yalnızca yetkilendirilen sekiz Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiğini hatırlatarak bu sistemin uluslararası standartlarda güvenlik protokolleriyle korunduğunu ifade etti. Açıklamada ayrıca 5070 sayılı Elektronik İmza Kanunu çerçevesinde BTK’nın ESHS’leri düzenleme ve denetleme yetkisine sahip olduğu vurgulandı.
Kişisel Veriler BTK Bünyesinde Bulunmuyor
Elektronik imza kullanıcılarının verileriyle ilgili ortaya atılan iddialara da açıklık getiren BTK, e-imza sahiplerinin pin kodları veya kişisel bilgilerinin kurum bünyesinde tutulmadığının altını çizdi.
ESHS’lerin ise yalnızca başvuru sırasında kullanıcıların sunduğu kişisel verilere sahip olduğu belirtildi. Nitelikli Elektronik Sertifikaların gelişmiş kriptografik algoritmalarla korunan USB cihazlarda yer aldığına dikkat çekilerek herhangi bir veri havuzundan bilgi çalınmasının mümkün olmadığı ifade edildi.
“Vatandaşlarımız Rahat Olmalı”
Kurumun açıklamasında vatandaşlara da güvence verilerek elektronik imza sisteminin güvenliği konusunda endişe edilmesine gerek olmadığı bildirildi. “E-imza kullanıcılarımızın verileri güvendedir. Kamuoyunu yanıltmaya yönelik haberler gerçeği yansıtmamaktadır” ifadelerine yer verildi.
Son günlerde hızla yayılan sahte veri sızıntısı haberlerinin kamuoyunda paniğe yol açmayı amaçladığı değerlendirilirken BTK’nın attığı adımın e-imza kullanıcılarının güvenini pekiştirmesi bekleniyor.