Türkiye, geçtiğimiz günlerde sahte diploma skandalı ile gündeme gelmişti. E-imza kullanılarak para karşılığı sahte diploma ve sürücü belgesi elde edildiğinin ortaya çıkmasının ardından yeni bir iddia daha gündeme geldi. Bazı haber kaynaklarında, e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun hacklendiği ileri sürüldü.
BTK: "İDDİALAR GERÇEĞİ YANSITMIYOR"
Bilgi Teknolojileri ve İletişim Kurumu (BTK), konuyla ilgili yaptığı açıklamada iddiaları kesin bir dille yalanladı. BTK, elektronik imza veri havuzunun hacklendiğine dair iddiaların tamamen asılsız olduğunu belirterek kamuoyunu doğru bilgilendirmek amacıyla açıklama yapılmasının zorunlu hale geldiğini ifade etti.
E-İMZA SİSTEMİ NASIL İŞLİYOR?
Açıklamada, Türkiye’de kullanılan tüm e-imzaların BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) aracılığıyla üretildiği belirtildi. Her bir nitelikli elektronik sertifikanın, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elinde bulunan USB cihazlarda yer aldığı vurgulandı.
BTK BÜNYESİNDE VERİ SAKLANMIYOR
BTK’nın açıklamasında, e-imza kullanıcılarına ait pin kodları veya kişisel verilerin kurum bünyesinde tutulmadığına dikkat çekildi. ESHS’lerin ise yalnızca başvuru sırasında sunulan kişisel verilere sahip olduğu kaydedildi. Bu nedenle, herhangi bir veri havuzundan e-imza bilgisi veya pin kodu sızmasının söz konusu olamayacağı belirtildi.
SUÇ DUYURUSU YAPILDI
BTK, Türkiye’de e-Devlet kapısı ya da BTK dahil hiçbir kurumda e-imzaların toplu halde barındırılmadığını vurguladı. Kamuoyunu yanıltan haberler hakkında suç duyurusunda bulunulduğu açıklanarak, “E-imza kullanıcılarını hedef göstererek ve 2,5 milyondan fazla vatandaşı asılsız haberlerle endişeye sürükleyenler hakkında yasal süreç başlatılmıştır.” denildi.
Kaynak: Haber Merkezi
