BTK’dan “e-imza veri sızıntısı” iddialarına yalanlama: “Hiçbir veri havuzunda toplu bilgi tutulmuyor

Bilgi Teknolojileri ve İletişim Kurumu (BTK), bazı basın organlarında yer alan “e-imza hizmetlerine ilişkin veri sızıntısı” iddialarına yanıt verdi. Kurum, iddiaların gerçeği yansıtmadığını belirterek, e-imza sisteminin güvenliği konusunda kamuoyunu bilgilendirdi.

“E-imzalar yalnızca kullanıcıların cihazlarında bulunuyor”

BTK açıklamasında, Türkiye’de kullanılan tüm e-imzaların, kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı.

Her bir nitelikli elektronik sertifikanın, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğu vurgulandı. Kurum, e-imza sahiplerinin PIN kodu veya kişisel verilerinin BTK bünyesinde tutulmadığını, ESHS’lerin ise sadece başvuru sürecinde sunulan kişisel bilgilere erişebildiğini kaydetti.

“Toplu veri havuzu söz konusu değil”

Açıklamada, “Türkiye’deki tüm e-imzalara ait bilgilerin BTK, e-Devlet kapısı veya başka bir platformda toplu halde saklandığı yönündeki iddialar gerçeği yansıtmamaktadır” denildi.

“Yanıltıcı iddialar suç teşkil ediyor”

BTK, siber güvenlik alanında yanlış ve yanıltıcı bilgilerin yayılmasının toplumda panik yaratabileceğine dikkat çekti. Elektronik imza gibi güven hizmetlerinin güvenilirliğini zedeleyecek algıların ciddi sonuçlar doğurabileceği vurgulandı.

7545 sayılı Siber Güvenlik Kanunu’na atıfta bulunan kurum, veri sızıntısı olmadığını bildiği halde aksi yönde içerik üreten ve yayan kişilerin iki ila beş yıl hapis cezası ile karşı karşıya kalabileceğini hatırlattı.

Suç duyurusu yapıldı

BTK, asılsız iddialarla 2,5 milyondan fazla e-imza kullanıcısının endişeye sürüklendiğini belirterek, bu haberleri ve paylaşımları yapan kaynaklar hakkında suç duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını açıkladı.