Bilgi Teknolojileri ve İletişim Kurumu (BTK), kimi haber kaynaklarında yer alan “e-imza bilgi havuzunun hacklendiği” tarafındaki savları yalanladı.
Kurum, kamuoyunu yanlış bilgilendiren bu haberler üzerine yaptığı açıklamada, Türkiye’de kullanılan tüm elektronik imzaların (e-imza), sırf BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiğini hatırlattı.
“Toplu bilgi havuzu bulunmamaktadır”
BTK açıklamasında, e-imza sisteminde kullanıcıların pin kodları ya da ferdî bilgilerinin kurum bünyesinde tutulmadığına dikkat çekildi. Ayrıyeten Türkiye’deki e-imzalara ait bilgilerin BTK yahut e-Devlet dahil hiçbir yerde toplu halde depolanmadığı vurgulandı.
Her bir Nitelikli Elektronik Sertifika’nın sadece sertifika sahibinin elindeki USB e-imza cihazında bulunduğunu belirten BTK, bu nedenle rastgele bir bilgi havuzundan çalınma ihtimalinin kelam konusu olmadığını kaydetti.
Asılsız argümanlara yasal süreç
BTK, “Siber güvenlik alanında aldatıcı ve yanlış bilgilerin yayılması toplumda tasa ve panik yaratma potansiyeline sahiptir. Elektronik İmza üzere itimat hizmetlerinin güvenirliğini sarsıcı nitelikte algı oluşturmak hata teşkil etmektedir” tabirlerine yer verdi.
Açıklamada, 7545 sayılı Siber Güvenlik Kanunu’na atıf yapılarak, siber uzayda gerçeğe alışılmamış içerik üreten ve yayanların iki yıldan beş yıla kadar mahpus cezası ile karşılaşabileceği belirtildi.
BTK, e-imza kullanıcılarını amaç alan temelsiz bilgi sızıntısı haberlerini yayan kaynaklar hakkında kabahat duyurusunda bulunulduğunu ve yasal sürecin başlatıldığını açıkladı.
