DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C
İstanbul
°C
°C
°C
°C
°C
Magazin Haber Ajansı

BTK Açıklaması: E-imza Güvenliği ve Veri Sızıntısı İddiaları Hakkında Gerçekler

BTK Açıklaması: E-imza güvenliği ve veri sızıntısı iddialarını gerçeklerle açıklıyoruz; güvenlik ipuçları ve dikkat edilmesi gerekenler.

Genel
05.09.2025
A+
A-

BTK’nin Sosyal hesabından yapılan açıklamada, bazı haber kaynaklarında yer alan iddialara yönelik kamuoyunun doğru bilgilendirilmesi amacıyla ayrıntılı bilgiler paylaşıldı. Açıklamada, Türkiye’de kullanılan tüm e-imzaların BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiği ve kurumun ilgili kanun kapsamında ESHS’leri denetleme ile sektörü düzenleme yetkisini elinde bulundurduğu vurgulandı.

Her bir “Nitelikli Elektronik Sertifika”nın, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş biçimde ve yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunduğu belirtilirken; e-imza sisteminde sahiplerin PIN kodları veya herhangi bir kişisel verisini BTK bünyesinde depolanmadığı, ESHS’nin sadece başvuru sırasında kullanılan kişisel verilere sahip olduğunun altı çizildi.

Bu sayede, sertifika veya PIN kodu bilgilerinin herhangi bir veri havuzundan çalınması ya da veri sızıntısının yaşanması ihtimalinin bulunmadığı ifade edildi. Ayrıca Türkiye’deki tüm e-imzaların bilgileri (BTK veya e-Devlet Kapısı dahil) toplu olarak herhangi bir veri havuzunda tutulmadığına dikkat çekildi.

Sonuç olarak, siber güvenlik alanında yanlış bilgi yaymanın toplumu endişeye sürükleyebileceği ve güvenli hizmetlerin itibarını zedeleyebileceği belirtildi. Bu tür iddiaların Siber Güvenlik Kanunu kapsamındaki suç teşkil ettiği hatırlatıldı; kanunda, “veri sızıntısı olmadığını bildiği halde halk arasında endişe, korku ve panik yaratmak ya da hedef göstermeyi amaçlayan içerik üretimi veya paylaşımı” gibi fiiller için 2 yıldan 5 yıla kadar hapis cezası öngörüldüğü kaydedildi.

Açıklamada, e-İmza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan kaynaklar hakkında suç duyurusunda bulunulduğu ve yasal süreçlerin başlatıldığı belirtildi. Yaklaşık 2 milyon 500 bin üzerindeki e-imza kullanıcısını ilgilendiren bu durumla ilgili olarak kamuoyuna güven veren bilgilendirme yapıldı.

ETİKETLER: , , , , , , , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.