Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde gündeme gelen “e-imza kullanıcılarının şifrelerinin tutulduğu veri havuzunun hacklendiği” iddialarını yalanladı. Kurum, söz konusu haberlerin gerçeği yansıtmadığını belirterek yasal süreç başlatıldığını duyurdu.
“Tamamen asılsız”
BTK, yaptığı açıklamada e-imza sistemine yönelik iddiaların “tamamen asılsız” olduğunu vurguladı. Açıklamada, e-imza hizmetleriyle ilgili yanlış algı oluşturulmaya çalışıldığına dikkat çekildi.
E-imza sistemi nasıl işliyor?
Türkiye’de kullanılan e-imzaların BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı. BTK’nın görevinin yalnızca bu şirketleri denetlemek olduğu, e-imza üretim sürecinde kurumun doğrudan bir rolü bulunmadığı ifade edildi.
Her nitelikli elektronik sertifikanın, kullanıcılara verilen USB cihazlarda şifreli şekilde bulunduğu, BTK bünyesinde ya da başka bir merkezde toplu bir veri havuzunun bulunmadığı belirtildi.
Kişisel veriler BTK’da tutulmuyor
Açıklamada ayrıca, e-imza başvurusu sırasında kullanılan kişisel verilerin sadece ilgili ESHS tarafından saklandığı, BTK sistemlerinde herhangi bir kişisel veri veya PIN bilgisinin tutulmadığı vurgulandı. Bu nedenle bir veri havuzunun hacklenmesi ihtimalinin söz konusu olmadığı bildirildi.
Yasal süreç başladı
BTK, gerçek dışı iddiaları yayarak kamuoyunu yanıltan kişi ve kurumlar hakkında suç duyurusunda bulunulduğunu açıkladı. Kurum, 2,5 milyon e-imza kullanıcısını hedef alan bu tür haberlerin bilgi güvenliği algısını zedelemeye yönelik olduğunu belirtti.
