BTK: Hacklenme iddiaları asılsız
Güncelleme Tarihi:
BİLGİ Teknolojileri ve İletişim Kurumu (BTK), elektronik imza (e-imza) veri havuzunun hacklendiğine dair iddiaların tamamen asılsız olduğunu bildirdi.
BTK’nın NSosyal hesabından yapılan açıklamada, Türkiye’de kullanılan tüm e-imzaların, BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği, kurumun ilgili kanun kapsamında ESHS’leri denetleme ve sektörü düzenleme yetkisine sahip olduğu belirtildi. Her bir “Nitelikli Elektronik Sertifika”nın, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğu aktarılan açıklamada, şunlar kaydedildi: “e-imza sisteminde, e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verisi BTK bünyesinde tutulmamaktadır.
ESHS ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir.
SUÇ DUYURUSUNDA BULUNULDU
Ayrıca Türkiye’de bulunan tüm e-imzalara ait bilgiler, (BTK ya da e-Devlet Kapısı dahil) toplu halde herhangi bir veri havuzunda barındırılmamaktadır.”
Bu tür eylemlerin Siber Güvenlik Kanunu kapsamında suç teşkil ettiğine dikkati çekilen açıklamada, “e-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” ifadesi kullanıldı.