Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imzalarla (e-imza) ilgili ‘şifre havuzu patlatıldı’ gibi iddiaları yayanlar hakkında suç duyurusunda bulunduğunu duyurdu.
T24’ten Tolga Şardan bugünkü köşesinde ‘BTK’daki e-imza şifrelerinin havuzunu patlattılar!’ başlıklı bir yazı yayınlamıştı.
Gazeteci Şardan’ın iddiaları şöyleydi:
* BTK’da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzu patlatıldı.
* Kim ya da kimlerin yaptığı henüz belirlenemedi, idari incelemenin başladığı ifade ediliyor.
* Kurumda ciddi bir panik havası oluştuğu haberleri geliyor birkaç gündür.
* Veri havuzundaki bilgilerin başkaları tarafından ele geçirilmesinin anlamı, tüm ülkede e-imza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması!
BTK: Asılsız iddialar
BTK’nın X’teki açıklamasında “Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır” denildi.
Kurumun açıklamasından öne çıkanlar şöyle:
* Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen ‘veri sızıntısı’ haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu açıklamanın yapılması zorunluluğu doğmuştur.
* Elektronik İmza (e-imza) sisteminde e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmamaktadır.
* Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir.
* Ayrıca, Türkiye’de bulunan tüm e-imzalara ait bilgiler, (BTK ya da e-Devlet kapısı dahil) toplu halde herhangi bir veri havuzunda barındırılmamaktadır.
‘Hapis cezası verilir’
* Bilindiği üzere, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılması, toplumda endişe, korku ve panik oluşturma potansiyeli taşımaktadır.
* Ayrıca Elektronik İmza gibi Türkiye’nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı etkilere sahip olmaktadır. Bu tür eylemler, 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil etmektedir.
* Kanunun 16’ncı maddesinin 5’nci fıkrasında açıkça belirtildiği üzere: “Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.”
‘Yasal süreç başlatılmıştır’
* Bu bağlamda, e-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır.
Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır.
— BTK (@BTKbasin) September 5, 2025
Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen "veri sızıntısı" haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu…
