05.09.2025 14:17

BTK'den 'e-imza veri havuzu hacklendi' iddiasına ilişkin açıklama

Bilgi Teknolojiler ve İletişim Kurumu, e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun hacklendiği yönündeki iddianın gerçek olmadığını öne sürdü.

BTK'den 'e-imza veri havuzu hacklendi' iddiasına ilişkin açıklama

Fotoğraf: Pexels

Bilgi Teknolojiler ve İletişim Kurumu (BTK) e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun hacklendiği yönündeki iddiaları yalanladı. Gazeteci Tolga Şardan, tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun ele geçirildiğini ileri sürmüştü.

BTK, elektronik imzalarla (e-imza) ilgili veri sızıntısı iddiasını yayanlar hakkında suç duyurusunda bulunulduğunu açıkladı. Yapılan açıklamada, "e-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır" denildi.

Elektronik imza veri havuzunun hacklendiğine dair iddiaların asılsız olduğu öne sürülen açıklamada, şu ifadeler yer aldı:

"Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen veri sızıntısı haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu açıklamanın yapılması zorunluluğu doğmuştur. Türkiye'de kullanılan tüm e-imzalar, kurumumuz tarafından yetkilendirilen 8 elektronik sertifika hizmet sağlayıcı (ESHS) tarafından üretilmektedir. Kurumumuz ise 5070 sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS'leri denetleme ve sektörü düzenleme yetkisine sahiptir. Her bir nitelikli elektronik sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır. E-imza sisteminde, e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verisi BTK bünyesinde tutulmamaktadır. Elektronik sertifika hizmet sağlayıcıları ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir."

Yasal sürecin başlatıldığı kaydedilen açıklamada, "Bilindiği üzere, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılması, toplumda endişe, korku ve panik oluşturma potansiyeli taşımaktadır. Ayrıca elektronik imza gibi Türkiye'nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı etkilere sahip olmaktadır. Bu tür eylemler, 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil etmektedir. Kanunun 16'ncı maddesinin 5'inci fıkrasında açıkça belirtildiği üzere; 'Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da kurumları veya şahısları hedef göstermek amacıyla siber güvenlikle ilgili veri sızıntısı olduğuna yönelik gerçeğe aykırı içerik oluşturanlara veya bu maksatla bu içerikleri yayanlara iki yıldan beş yıla kadar hapis cezası verilir.' Bu bağlamda, e-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır" denildi. 

e-imza şifreleri çalındı iddiası


Gazeteci Tolga Şardan T24’teki yazısında, kurumda ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun ele geçirildiğini iddia etmişti.

Ankara Cumhuriyet Başsavcılığının yürüttüğü e-imza skandalı soruşturmasında, suç örgütlerinin elektronik imzaları kullanarak sahte üniversite diplomaları ve sürücü belgeleri hazırladığı ortaya çıkmıştı. Bu belgelerde e-imzası kullanılan kişiler arasında BTK başkanının da bulunduğu tespit edilmişti.

Şardan’ın iddiasına göre, veri havuzundaki bilgilerin başkalarının eline geçmesi, Türkiye’de elektronik imza kullanan herkesin şifrelerinin çalındığı anlamına geliyor. “Artık bilgisayarına aparat takarak elektronik imzasıyla işlem yapan hiçbir kullanıcı güvende değil” ifadelerini kullanan Şardan, olayın savcılığın mevcut soruşturmasında ortaya çıkan bulguların çok ötesinde bir boyuta ulaştığını dile getirmişti.

{{564666}}

(Haber Merkezi)

Evrensel'i Takip Et

Bildirimleri aç

Bildirimler

Önemli haberlerden ve gelişmelerden haberdar olmak ister misiniz?

✓ Bildirimler başarıyla açıldı!