T24 yazarı gazeteci Tolga Şardan, Bilgi Teknolojileri ve İletişim Kurumu’nda (BTK) ülke genelindeki tüm e-imza kullanıcılarının şifrelerinin bulunduğu veri havuzunun ele geçirildiğini iddia etti. Şardan’ın yazısına göre, olayın ortaya çıkmasının ardından kurumda panik havası yaşanırken, kim ya da kimlerin bu saldırıyı gerçekleştirdiği henüz bilinmiyor. BTK’da idari inceleme başlatıldığı ifade edildi.
TÜM E-İMZA SAHİPLERİ RİSK ALTINDA
E-imza şifrelerinin bulunduğu veri havuzunun “patlatılması”, elektronik imza kullanan milyonlarca kişinin güvenliği açısından ciddi risk anlamına geliyor. Şardan, “Her kim veya kimler e-imza şifrelerini ele geçirdiyse, elektronik imza kullanıcılarını çok sıkıntılı günler bekliyor” ifadelerini kullandı.
E-imza sisteminde kullanıcıların, BTK tarafından üretilen ve USB cihazlarına yüklenen özel dijital kodlarla işlem yaptığına dikkat çeken Şardan, bu kodların ele geçirilmesi halinde hiçbir kullanıcının güvenliğinin kalmayacağını belirtti.
DİPLOMA VE BELGE SAHTEKÂRLIĞI SORUŞTURMASININ ÖTESİNDE
Gazeteci Şardan, Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü e-imza soruşturmasına atıfta bulunarak, suç örgütlerinin sahte üniversite diploması ve sürücü belgesi gibi evrakları e-imza yoluyla ürettiğinin ortaya çıktığını hatırlattı. Bu soruşturma kapsamında e-imzası kullanılan kişiler arasında BTK Başkanı’nın da yer aldığı basına yansımıştı. Ancak son yaşanan gelişmenin, mevcut soruşturmanın “çok ötesinde” olduğunu vurguladı.
YATIRIM YAPILMADI, SİSTEM ÇÖKTÜ
BTK’daki veri havuzunun ele geçirilmesini “skandal” olarak nitelendiren Şardan, olayın önlenmesinin mümkün olduğunu da belirtti:
“Sisteme dışarıdan müdahaleleri engelleyici yatırım yapılmalıydı. Yatırım yapılmayınca skandalla yüzleşildi.”
BTK: TÜRKİYE’DE TOPLU BİR E-İMZA VERİ HAVUZU YOK
BTK’dan yapılan yazılı açıklamada, Türkiye’de kullanılan tüm e-imzaların yalnızca yetkilendirilmiş 8 Elektronik Sertifika Hizmet Sağlayıcı (ESHS) tarafından üretildiği hatırlatıldı. Açıklamada şu ifadeler yer aldı:
“Her bir Nitelikli Elektronik Sertifika, uluslararası standartlarda kriptografik algoritmalarla şifrelenmiş şekilde yalnızca sertifika sahibinin elindeki USB e-imza cihazında bulunmaktadır. Elektronik İmza sisteminde e-imza sahiplerinin pin kodları veya herhangi bir kişisel verisi dahil hiçbir veri BTK bünyesinde tutulmamaktadır. Türkiye’de bulunan tüm e-imzalara ait bilgiler toplu halde herhangi bir veri havuzunda barındırılmamaktadır.”
Elektronik imza veri havuzunun hacklendiğine dair iddialar tamamen asılsızdır ve gerçeği yansıtmamaktadır.
— BTK (@BTKbasin) September 5, 2025
Bazı haber kaynaklarında yer alan ve e-imza hizmetleriyle ilgili olduğu iddia edilen "veri sızıntısı" haberleri hakkında kamuoyunu doğru bilgilendirmek amacıyla bu…
“ASILSIZ İDDİALAR PANİK YARATIYOR”
BTK, e-imzaların güvenliğinin tehlikeye atıldığı yönündeki iddiaların asılsız olduğunu vurgularken, yanlış bilgi yaymanın toplumda panik oluşturduğunu ve bunun 7545 sayılı Siber Güvenlik Kanunu kapsamında suç teşkil ettiğini hatırlattı.
Açıklamada, “Siber uzayda veri sızıntısı olmadığını bildiği halde halk arasında endişe yaratacak içerikler oluşturanlara iki ila beş yıl hapis cezası öngörülmektedir. Kamuoyunu yanıltıcı içerikler nedeniyle yasal süreç başlatılmıştır” denildi.
SUÇ DUYURUSU YAPILDI
BTK, 2,5 milyondan fazla e-imza kullanıcısını endişeye sürükleyen asılsız haber ve paylaşımlar nedeniyle ilgili kaynaklar hakkında suç duyurusunda bulunulduğunu da duyurdu.
