BTK: E-imza şifreleri çalınmadı, iddialar asılsız

BTK’nın e-imza veri havuzuna yönelik siber saldırı sonucu milyonlarca kullanıcının dijital şifresinin sızdırıldığı iddia edildi. Kurumda panik havası hakim.

05.09.2025 - 08:56 Yayınlanma

2 Dk Okunma Süresi

BTK: E-imza şifreleri çalınmadı, iddialar asılsız

Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde kamuoyunda gündeme gelen “e-imza veri havuzunun hacklendiği” yönündeki haberleri kesin bir dille yalanladı. Yapılan resmi açıklamada, söz konusu iddiaların gerçeği yansıtmadığı, e-imza kullanıcılarına ait pin kodları veya kişisel verilerin BTK sistemlerinde bulunmadığı belirtildi.

Açıklamada, “Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır” denilerek, e-imza altyapısının uluslararası standartlarda güvenlik protokolleriyle çalıştığı vurgulandı.

E-imza altyapısı BTK’da değil, sertifika sağlayıcılarda

BTK’nın açıklamasında, Türkiye’de kullanılan tüm elektronik imzaların, BTK tarafından yetkilendirilen 8 farklı Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) tarafından üretildiği hatırlatıldı. Kurumun yalnızca bu sağlayıcıları denetleme ve düzenleme yetkisine sahip olduğu belirtildi.

E-imzaların şifreleri, yalnızca kullanıcının elindeki USB cihazlarda yer aldığı ve bu kodların üçüncü bir sistemde toplanmadığı vurgulandı. “Her bir Nitelikli Elektronik Sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiştir ve sadece sahibinin cihazında yer almaktadır” ifadesiyle, merkezi bir veri havuzunun varlığı net şekilde reddedildi.

BTK: E-imza sistemine ait toplu bir veri havuzu yok

Açıklamada ayrıca Türkiye’deki tüm e-imzalara ait bilgilerin, ne BTK’da ne de e-Devlet sisteminde topluca tutulduğu ifade edildi. Bu nedenle herhangi bir “havuzun hacklenmesi” gibi bir durumun teknik olarak mümkün olmadığı vurgulandı.

E-imza kullanıcılarının kişisel verilerinin yalnızca başvuru esnasında ilgili ESHS’ler tarafından alındığı, BTK'nın böyle bir veri setine sahip olmadığı belirtildi. İddiaların bu nedenle teknik olarak da tutarsız olduğu dile getirildi.

Halkı endişeye sürükleyenler hakkında suç duyurusu

BTK, asılsız haber ve sosyal medya paylaşımlarıyla toplumda korku ve panik yaratan kişiler hakkında 7545 Sayılı Siber Güvenlik Kanunu kapsamında suç duyurusunda bulunulduğunu açıkladı. Kurum, iddiaların hem e-imza sisteminin güvenilirliğine zarar verdiğini hem de kamuoyunu yanılttığını belirtti.

Yasa kapsamında, siber uzayda veri sızıntısı olmadığını bilmesine rağmen halk arasında korku yaratmak amacıyla içerik üreten veya yayan kişilere 2 ila 5 yıl arasında hapis cezası verilebileceği hatırlatıldı.

BTK açıklamasında şu ifadelere yer verildi:

“E-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 binin üzerindeki kullanıcıyı asılsız haberlerle endişeye sürükleyen kaynaklar hakkında yasal süreç başlatılmıştır.”