Bilgi Teknolojileri ve İletişim Kurumu (BTK), sahte e-imza vakalarının artması üzerine kapsamlı bir açıklama yayımladı. Yapılan teknik incelemeler ve gelen şikâyetler neticesinde, sahte olarak üretilmiş birçok e-imza iptal edilirken olayın yargıya taşındığı duyuruldu. BTK, dijital sahteciliğe karşı alınan yeni önlemleri devreye soktu, vatandaşlara da kendi e-imzalarını e-Devlet üzerinden kontrol etmeleri çağrısında bulundu.
SAHTE E-İMZA VAKALARI
Son dönemde dijital ortamda artış gösteren sahte e-imza vakaları, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) radarına takıldı. Kurum tarafından yapılan teknik analizlerin ardından olayların kaynağına ilişkin başlatılan süreç Ankara Cumhuriyet Başsavcılığı tarafından Ağustos 2024 itibarıyla adli soruşturmaya dönüştürüldü.
Soruşturmanın fitilini ateşleyen detay ise bir üniversitenin şikâyeti oldu. İddialara göre, bazı kişilerin bilgileri dışında e-imza üretildiği tespit edildi.
“DİJİTAL SAHTECİLİĞE KARŞI MÜCADELEMİZ SÜRÜYOR”
Kurumdan yapılan açıklamada, dijital sahteciliğe karşı güvenlik önlemlerinin ciddi şekilde artırıldığına dikkat çekilerek, “Kurumumuz dijital sahteciliğe karşı mücadeleyi kararlılıkla sürdürmektedir” denildi.
BTK bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan teknik incelemeler sonucunda 35 sahte e-imza vakası ilk etapta iptal edildi. Devam eden analizler neticesinde bu sayıya 9 adet daha eklendi.
Sahteciliğin önüne geçmek ve farkındalık oluşturmak amacıyla, Türkiye’deki tüm e-imza kullanıcılarının mobil numaralarına bilgilendirme mesajı gönderildi. Mesajlarda, vatandaşların adına oluşturulmuş e-imzaların e-Devlet üzerinden sorgulanabileceği bilgisi de yer aldı.
BTK özellikle sorgulamanın e-Devlet’te bulunan Nitelikli Elektronik Sertifika Sorgulama hizmeti aracılığıyla kolayca yapılabileceğini vurguladı.
GÜVENLİK ZAFİYETLERİNE KARŞI YENİ DÖNEM
BTK’nın yürüttüğü çalışmalarla birlikte e-imza sisteminde güvenliği sağlayan mekanizmalar baştan sona güncellendi. Elektronik Sertifika Hizmet Sağlayıcılarının (ESHS) süreçleri yeniden değerlendirildi ve veri doğrulama aşamaları sıkılaştırıldı.
Yetkililer vatandaşların kendilerine ait olmayan sahte bir e-imza üretimiyle karşılaşma ihtimaline karşı düzenli aralıklarla e-Devlet sistemi üzerinden kontrollerini yapmaları gerektiği konusunda uyarıyor. Dijital kimliğin güvenliği sadece kurumların değil, bireylerin de bilinçli hareket etmesiyle sağlanabilecek bir alan haline geldi.
BTK’nın müdahalesi ve kamuoyunu bilgilendirmeye yönelik adımları, dijital güvenliğin ne kadar hassas bir konu olduğunu bir kez daha ortaya koydu. Sahte e-imza olayları, dijital dünyadaki kimlik hırsızlığı ve güvenlik açıklarının artık sadece teknik bir mesele değil, doğrudan vatandaşları etkileyen bir güvenlik riski olduğunu gösteriyor.
