Tüm Türkiye etkilendi demişlerdi! BTK’dan E-imza iddialarına yalanlama geldi!

 BTK’nın toplumsal medya hesabından yapılan açıklamada, “E-imza kullanıcılarını amaç göstererek ve kamuoyunu yanıltarak gerçek dışı bilgi sızıntısı argümanlarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını temelsiz haber ve paylaşımlar ile telaşa sürükleyen kaynaklar hakkında hata duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” ifadeleri kullanıldı.

Bilgi Teknolojileri ve İletişim Kurumu, ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı data havuzunun haclendiği argümanına yönelik açıklama yaptı. BTK’nın toplumsal medya hesabından yapılan açıklamada şu sözleri kullandı:

“VERİ HAVUZUNUN HACKLENDİĞİ TEZİ ASILSIZDIR”

Elektronik imza bilgi havuzunun hacklendiğine dair savlar büsbütün asılsızdır ve gerçeği yansıtmamaktadır.

• Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu sav edilen “veri sızıntısı” haberleri hakkında kamuoyunu gerçek bilgilendirmek hedefiyle bu açıklamanın yapılması zaruriliği doğmuştur.
   
• Türkiye’de kullanılan tüm e-imzalar, Kurumumuz tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretilmektedir.
   
• Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS’leri denetleme ve kesimi düzenleme yetkisine sahiptir.

Her bir Nitelikli Elektronik Sertifika, milletlerarası standartlarda kriptografik algoritmalarla şifrelenmiş formda sırf sertifika sahibinin elindeki USB e-imza aygıtında bulunmaktadır.

“E-İMZALAR TOPLU HALDE BİR DATA HAVUZUNDA BARINDIRILMAMAKTADIR”

Elektronik İmza (e-imza) sisteminde e-imza sahiplerinin pin kodları yahut rastgele bir ferdî verisi dahil hiçbir verisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmamaktadır.

Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) ise yalnızca sertifikayı kullanan kişinin, müracaat esnasında sunduğu ferdî bilgilere sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin rastgele bir data havuzundan çalınması yahut bu tip bir bilgi sızıntısının yaşanması kelam konusu değildir.

• Ayrıca, Türkiye’de bulunan tüm e-imzalara ilişkin bilgiler, (BTK ya da e-Devlet kapısı dahil) toplu halde rastgele bir bilgi havuzunda barındırılmamaktadır.

Bilindiği üzere, siber güvenlik alanında aldatıcı ve yanlış bilgilerin yayılması, toplumda tasa, endişe ve panik oluşturma potansiyeli taşımaktadır. Ayrıyeten Elektronik İmza üzere Türkiye’nin dijital sistemlerinin temelini oluşturan ve itimat hizmeti olarak isimlendirilen bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı tesirlere sahip olmaktadır.

Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır.

Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen "veri sızıntısı" haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu…

— BTK (@BTKbasin) September 5, 2025

Bu tıp hareketler, 7545 sayılı Siber Güvenlik Kanunu kapsamında cürüm teşkil etmektedir. Kanunun 16. unsurunun 5. fıkrasında açıkça belirtildiği üzere:

• “Siber uzayda data sızıntısı olmadığını bildiği halde halk ortasında kaygı, kaygı ve panik yaratmak ya da kurumları yahut şahısları amaç göstermek gayesiyle siber güvenlikle ilgili bilgi sızıntısı olduğuna yönelik gerçeğe ters içerik oluşturanlara yahut bu niyetle bu içerikleri yayanlara iki yıldan beş yıla kadar mahpus cezası verilir.”

Bu bağlamda, e-imza kullanıcılarını maksat göstererek ve kamuoyunu yanıltarak gerçek dışı data sızıntısı tezlerini yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını temelsiz haber ve paylaşımlar ile tasaya sürükleyen kaynaklar hakkında hata duyurusunda bulunulmuş ve yasal süreç başlatılmıştır.

Kamuoyuna hürmetle duyurulur.