Tüm Türkiye etkilendi demişlerdi! BTK’dan E-imza iddialarına yalanlama geldi!

 BTK’nın toplumsal medya hesabından yapılan açıklamada, “E-imza kullanıcılarını maksat göstererek ve kamuoyunu yanıltarak gerçek dışı bilgi sızıntısı savlarını yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını temelsiz haber ve paylaşımlar ile kaygıya sürükleyen kaynaklar hakkında kabahat duyurusunda bulunulmuş ve yasal süreç başlatılmıştır” ifadeleri kullanıldı.

Bilgi Teknolojileri ve İletişim Kurumu, ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı bilgi havuzunun haclendiği tezine yönelik açıklama yaptı. BTK’nın toplumsal medya hesabından yapılan açıklamada şu tabirleri kullandı:

“VERİ HAVUZUNUN HACKLENDİĞİ TEZİ ASILSIZDIR”

Elektronik imza data havuzunun hacklendiğine dair tezler büsbütün asılsızdır ve gerçeği yansıtmamaktadır.

• Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu argüman edilen “veri sızıntısı” haberleri hakkında kamuoyunu hakikat bilgilendirmek maksadıyla bu açıklamanın yapılması zaruriliği doğmuştur.
   
• Türkiye’de kullanılan tüm e-imzalar, Kurumumuz tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretilmektedir.
   
• Kurumumuz ise 5070 Sayılı Elektronik İmza Kanunu kapsamında ilgili ESHS’leri denetleme ve dalı düzenleme yetkisine sahiptir.

Her bir Nitelikli Elektronik Sertifika, memleketler arası standartlarda kriptografik algoritmalarla şifrelenmiş halde sırf sertifika sahibinin elindeki USB e-imza aygıtında bulunmaktadır.

“E-İMZALAR TOPLU HALDE BİR BİLGİ HAVUZUNDA BARINDIRILMAMAKTADIR”

Elektronik İmza (e-imza) sisteminde e-imza sahiplerinin pin kodları yahut rastgele bir ferdî verisi dahil hiçbir verisi Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde tutulmamaktadır.

Elektronik Sertifika Hizmet Sağlayıcıları (ESHS) ise yalnızca sertifikayı kullanan kişinin, müracaat esnasında sunduğu ferdî datalara sahiptir. Bu nedenle, sertifika ya da pin kodu bilgilerinin rastgele bir bilgi havuzundan çalınması yahut bu tip bir data sızıntısının yaşanması kelam konusu değildir.

• Ayrıca, Türkiye’de bulunan tüm e-imzalara ilişkin bilgiler, (BTK ya da e-Devlet kapısı dahil) toplu halde rastgele bir data havuzunda barındırılmamaktadır.

Bilindiği üzere, siber güvenlik alanında aldatıcı ve yanlış bilgilerin yayılması, toplumda telaş, dehşet ve panik oluşturma potansiyeli taşımaktadır. Ayrıyeten Elektronik İmza üzere Türkiye’nin dijital sistemlerinin temelini oluşturan ve itimat hizmeti olarak isimlendirilen bu hizmetlerin güvenirliğini sarsıcı nitelikte algı yaymak, toplumda yıkıcı tesirlere sahip olmaktadır.

Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır.

Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen "veri sızıntısı" haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu…

— BTK (@BTKbasin) September 5, 2025

Bu tıp aksiyonlar, 7545 sayılı Siber Güvenlik Kanunu kapsamında kabahat teşkil etmektedir. Kanunun 16. unsurunun 5. fıkrasında açıkça belirtildiği üzere:

• “Siber uzayda data sızıntısı olmadığını bildiği halde halk ortasında kaygı, endişe ve panik yaratmak ya da kurumları yahut şahısları gaye göstermek gayesiyle siber güvenlikle ilgili data sızıntısı olduğuna yönelik gerçeğe muhalif içerik oluşturanlara yahut bu amaçla bu içerikleri yayanlara iki yıldan beş yıla kadar mahpus cezası verilir.”

Bu bağlamda, e-imza kullanıcılarını maksat göstererek ve kamuoyunu yanıltarak gerçek dışı bilgi sızıntısı tezlerini yayan, 2 milyon 500 bin üzerinde e-imza kullanıcısını temelsiz haber ve paylaşımlar ile kaygıya sürükleyen kaynaklar hakkında kabahat duyurusunda bulunulmuş ve yasal süreç başlatılmıştır.

Kamuoyuna hürmetle duyurulur.