BTK’dan flaş “e-imza” soruşturması!
Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imzalarla (e-imza) ilgili data sızıntısı argümanlarını yayanlar hakkında kabahat duyurusunda bulunulduğunu açıkladı.
BTK’nın toplumsal medya hesabından yapılan açıklamada, elektronik imza data havuzunun hacklendiğine dair argümanların büsbütün temelsiz olduğu belirtilerek, “Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu tez edilen data sızıntısı haberleri hakkında kamuoyunu yanlışsız bilgilendirmek hedefiyle bu açıklamanın yapılması zaruriliği doğmuştur. Türkiye’de kullanılan tüm e-imzalar, kurumumuz tarafından yetkilendirilen 8 elektronik sertifika hizmet sağlayıcı (ESHS) tarafından üretilmektedir. Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS’leri denetleme ve kesimi düzenleme yetkisine sahiptir. Her bir nitelikli elektronik sertifika, milletlerarası standartlarda kriptografik algoritmalarla şifrelenmiş biçimde sırf sertifika sahibinin elindeki USB e-imza aygıtında bulunmaktadır. E-imza sisteminde, e-imza sahiplerinin pin kodları yahut rastgele bir şahsî verisi dahil hiçbir verisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmamaktadır. Elektronik sertifika hizmet sağlayıcıları ise yalnızca sertifikayı kullanan kişinin, müracaat esnasında sunduğu şahsî datalara sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin rastgele bir data havuzundan çalınması yahut bu tip bir data sızıntısının yaşanması kelam konusu değildir” tabirlerine yer verildi.
‘YASAL SÜREÇ BAŞLATILMIŞTIR’
Türkiye’de bulunan tüm e-imzalara ilişkin bilgilerin, toplu halde rastgele bir bilgi havuzunda barındırılmadığı vurgulanarak, “Bilindiği üzere, siber güvenlik alanında aldatıcı ve yanlış bilgilerin yayılması, toplumda tasa, dehşet ve panik oluşturma potansiyeli taşımaktadır. Ayrıyeten elektronik imza üzere Türkiye’nin dijital sistemlerinin temelini oluşturan ve inanç hizmeti olarak isimlendirilen bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı tesirlere sahip olmaktadır. Bu çeşit aksiyonlar, 7545 sayılı Siber Güvenlik Kanunu kapsamında cürüm teşkil etmektedir. Kanunun 16’ncı unsurunun 5’inci fıkrasında açıkça belirtildiği üzere; ‘Siber uzayda data sızıntısı olmadığını bildiği halde halk ortasında tasa, dehşet ve panik yaratmak ya da kurumları yahut şahısları maksat göstermek hedefiyle siber güvenlikle ilgili data sızıntısı olduğuna yönelik gerçeğe alışılmamış içerik oluşturanlara yahut bu amaçla bu içerikleri yayanlara iki yıldan beş yıla kadar mahpus cezası verilir.’ Bu bağlamda, e-imza kullanıcılarını maksat göstererek ve kamuoyunu yanıltarak gerçek dışı data sızıntısı argümanlarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını temelsiz haber ve paylaşımlar ile kaygıya sürükleyen kaynaklar hakkında hata duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” denildi.
