Bilgi Teknolojileri ve İletişim Kurumu (BTK), sosyal medya hesabından yaptığı açıklamada e-imza havuzunda veri sızıntısı yaşandığı bilgisinin gerçeği yansıtmadığını duyurdu.
Açıklamada, Türkiye’de kullanılan tüm elektronik imzaların BTK tarafından yetkilendirilen 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı. BTK’nın yalnızca denetleme ve düzenleme yetkisine sahip olduğu vurgulanırken, her bir nitelikli elektronik sertifikanın yalnızca sahibinin elindeki USB cihazda bulunduğu ifade edildi.
BTK, e-imza sahiplerine ait pin kodları veya kişisel verilerin kurum bünyesinde tutulmadığını belirtti. ESHS’lerin ise sadece başvuru sırasında sağlanan kişisel verilere erişimi bulunduğu kaydedildi. Açıklamada, Türkiye’deki e-imzalara ait bilgilerin toplu halde herhangi bir veri havuzunda bulunmadığı vurgulandı.
Gazeteci Tolga Şardan son yazısında, geçtiğimiz hafta BTK'nın e-imza veri havuzunun ele geçirildiğini ve kurumda ciddi bir panik havasının hakim olduğunu aktarmış, Türkiye'deki yüzbinlerce elektronik imza sahibinin şifrelerinin artık başkalarının elinde olduğunu yazmıştı.
