(HABER MERKEZİ)-Türkiye’de bir süre önce e-imza kullanılarak para karşılığı sahte üniversite diploması ve sürücü belgesi elde edildiğinin ortaya çıkmasının ardından BTK’nın tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun hacklendiği öne sürülmüştü. BTK’nın iddialara yanıtı çok sert oldu ve yasal sürecin başlatılıdğını açıkladı.
Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü elektronik imza (e-imza) skandalıyla ilgili soruşturması kapsamında bazı suç örgütlerinin ülke genelinde e-imza kullanılarak para karşılığı sahte üniversite diploması ve sürücü belgesi oluşturdukları ortaya çıkmıştı.
Gazeteci Tolga Şardan T24 internet sitesindeki köşe yazısında “BTK’de ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzu patlatıldı” iddiasını ortaya attı.
Şardan’ın bu iddiaları gündeme bomba gibi düşerken, BTK’dan jet hızında bir yalanlama geldi.
BTK’dan yapılan açıklamada “E-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır.” denildi.
Bilgi Teknolojileri ve İletişim Kurumu’ndan açıklamada, “Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır. Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen ‘veri sızıntısı’ haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu açıklamanın yapılması zorunluluğu doğmuştur. Türkiye’de kullanılan tüm e-imzalar, Kurumumuz tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretilmektedir. Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS’leri denetleme ve sektörü düzenleme yetkisine sahiptir. Her bir Nitelikli Elektronik Sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır.” denildi.
Elektronik İmza (e-imza) sisteminde e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verinin Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmadığı belirtilen açıklamada, “Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir.” ifadelerine yer verildi.
Türkiye’de bulunan BTK ya da e-Devlet kapısı dahil tüm e-imzalara ait bilgilerin toplu halde herhangi bir veri havuzunda barındırılmadığı da belirtildi. Söz konusu haberlerle ilgili suç duyurusunda bulunulduğu kaydedildi:
“e-İmza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır.”
