Bilgi Teknolojileri ve İletişim Kurumu (BTK), bazı haber kaynaklarında yer alan e-imza hizmetleriyle ilgili olduğu ifade edilen "veri sızıntısı" iddialarını yalanlayan bir yazılı açıklama yaptı.
Türkiye’de kullanılan tüm e-imzaların, Kurum tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği belirten açıklamada, "Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS'leri denetleme ve sektörü düzenleme yetkisine sahiptir. Her bir Nitelikli Elektronik Sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır. Elektronik İmza (e-imza) sisteminde e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmamaktadır. Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir" denildi.
"Toplumda yıkıcı etkisi var"
Kurumun yaptığı açıklamada ayrıca, Türkiye’de bulunan tüm e-imzalara ait bilgilerin, (BTK ya da e-Devlet kapısı dahil) toplu halde herhangi bir veri havuzunda barındırılmadığı vurgulandı. Siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılmasının, toplumda endişe, korku ve panik oluşturma potansiyeli taşıdığına dikkat çekilerek 'Elektronik İmza' gibi Türkiye'nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymanın, toplumda yıkıcı etkilere sahip olduğu ifade edildi.
Yasal işlem başlatıldı
Bu tür eylemlerin, 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil ettiği belirtilen açıklamada, Kanunun 16. maddesinin 5. fıkrasına atıfta bulunularak "Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir" ifadeleri kullanıldı.
E-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulduğu ve yasal süreç başlatıldığı bildirildi.
Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır.
— BTK (@BTKbasin) September 5, 2025
Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen "veri sızıntısı" haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu…
