BTK’dan e-imza iddialarına açıklama

0

BEÄžENDÄ°M

ABONE OL

News

0

Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imza (e-imza) veri havuzunun hacklendiğine dair iddiaların tamamen asılsız olduğunu açıkladı.

BTK’nin sosyal medya hesabından yapılan paylaşımda, konuya iliÅŸkin bazı haber kaynaklarındaki iddialara iÅŸaret edilerek, kamuoyunu doÄŸru bilgilendirmek amacıyla açıklamanın yapıldığı ifade edildi.

Açıklamada, Türkiye’de kullanılan tüm e-imzaların, BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet SaÄŸlayıcı (ESHS) tarafından üretildiÄŸi, kurumun ilgili kanun kapsamında ESHS’leri denetleme ve sektörü düzenleme yetkisine sahip olduÄŸu belirtildi.

Her bir “Nitelikli Elektronik Sertifika”nın, uluslararası standartlarda kriptografik algoritmalarla ÅŸifrelenmiÅŸ ÅŸekilde, yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduÄŸu aktarılan açıklamada, ÅŸunlar kaydedildi:
“e-Ä°mza sisteminde, e-imza sahiplerinin pin kodları veya herhangi bir kiÅŸisel verisi dahil hiçbir verisi BTK bünyesinde tutulmamaktadır. ESHS ise sadece sertifikayı kullanan kiÅŸinin, baÅŸvuru esnasında sunduÄŸu kiÅŸisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaÅŸanması söz konusu deÄŸildir. Ayrıca Türkiye’de bulunan tüm e-imzalara ait bilgiler, (BTK ya da e-Devlet Kapısı dahil) toplu halde herhangi bir veri havuzunda barındırılmamaktadır. BilindiÄŸi üzere, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılması, toplumda endiÅŸe, korku ve panik oluÅŸturma potansiyeli taşımaktadır. Ayrıca elektronik imza gibi Türkiye’nin dijital sistemlerinin temelini oluÅŸturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliÄŸini sarsıcı nitelikte algı yaymak, toplumda yıkıcı etkilere sahip olmaktadır.”

Suç duyurusunda bulunuldu

Bu tür eylemlerin Siber Güvenlik Kanunu kapsamında suç teÅŸkil ettiÄŸine dikkati çekilen açıklamada, kanundaki “Siber uzayda veri sızıntısı olmadığını bildiÄŸi halde halk arasında endiÅŸe, korku ve panik yaratmak ya da kurumları veya ÅŸahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduÄŸuna yönelik gerçeÄŸe aykırı içerik oluÅŸturanlara veya bu maksatla bu içerikleri yayanlara 2 yıldan 5 yıla kadar hapis cezası verilir.” hükmüne atıfta bulunuldu.

Açıklamada, “e-Ä°mza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endiÅŸeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuÅŸ ve yasal süreç baÅŸlatılmıştır.” ifadesi kullanıldı.