Ancak Bilgi Teknolojileri ve İletişim Kurumu (BTK), yaptığı resmi açıklamayla bu iddiaları net bir dille yalanladı. BTK, e-imza sisteminde toplu bir veri havuzu bulunmadığını, dolayısıyla herhangi bir veri sızıntısının teknik olarak mümkün olmadığını belirtti. Kurum, yanıltıcı içerik paylaşanlar hakkında yasal sürecin de başlatıldığını bildirdi.
BTK: E-imza sisteminde toplu veri havuzu yok
BTK'nın açıklamasına göre, Türkiye’de kullanılan tüm elektronik imzalar yalnızca BTK tarafından yetkilendirilmiş sekiz Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretiliyor. Bu sistemde, kullanıcıların PIN kodları ya da kişisel verileri BTK veya başka bir merkezi kurum tarafından tutulmuyor. Kurum, “E-imzaya ilişkin bilgiler e-Devlet dahil hiçbir yerde toplu olarak depolanmaz. Her bir elektronik sertifika sadece sahibinin elindeki cihazda bulunur” ifadelerini kullandı. Bu nedenle, sistemin toplu bir şekilde hacklenmesinin teknik olarak mümkün olmadığı vurgulandı.
Veri sızıntısı iddialarıyla ilgili yasal süreç başlatıldı
BTK, kamuoyunu yanıltıcı bilgiyle yönlendiren paylaşımlar konusunda da sert bir tutum sergiliyor. Açıklamada, “Siber güvenlikle ilgili asılsız haber ve paylaşımlar toplumda gereksiz panik ve güvensizlik yaratabilir. Bu tür eylemler suç teşkil etmektedir” denildi. 7545 sayılı Siber Güvenlik Kanunu’na atıf yapılan açıklamada, gerçeğe aykırı içerik üreten ve yayan kişilerin 2 yıldan 5 yıla kadar hapis cezası alabileceği hatırlatıldı. BTK, söz konusu iddiaları yayan kaynaklar hakkında suç duyurusunda bulunduğunu ve yasal sürecin başladığını bildirdi.
E-imza sistemine güven tam: Kişisel veriler cihaz içinde saklanıyor
BTK, kamuoyunu yatıştırmayı hedefleyen açıklamasında, e-imzanın güvenli yapısına da değindi. E-imza sisteminde her bir nitelikli elektronik sertifikanın sadece kullanıcıya ait cihazda (USB token) saklandığını belirten kurum, kişisel bilgilerin merkezi bir veri tabanında tutulmadığının altını çizdi. Bu yapı sayesinde, üçüncü tarafların toplu veri erişimi sağlamasının teknik olarak imkansız olduğu vurgulandı. Kurum, bu güvenlik yapısının kullanıcı mahremiyetini korumak adına yıllardır uygulandığını da hatırlattı.
Kamuoyunda endişe oluşturan “e-imza hacklendi” iddiaları, BTK’nın açıklamalarıyla netliğe kavuşmuş görünüyor. Bu tür içeriklere karşı dikkatli olmak ve yalnızca resmî kaynaklardan bilgi almak, dijital güvenliğin temel kurallarından biri. Konuyla ilgili düşüncelerinizi yorumlarda paylaşabilirsiniz.
