‘BTK’da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzunun patlatıldığı’ iddiası endişelere sebep oldu. BTK tarafından yapılan açıklamada ise iddiaların asılsız olduğu ve iddiaları yayan kişiler hakkında suç duyurusunda bulunulduğu belirtildi. Siber Güvenlik Uzmanı Mehmet Burak Torun, Ekol TV'de muhabir Oğuz Şahin'in sorularını yanıtlayarak, Türkiye'deki e-imza sisteminin işleyişi ve güvenliği hakkında önemli bilgiler verdi. Torun, e-imzayı kripto şifrelerle güvenliği sağlanan ve sadece o kullanıcıya özel olan bir imza yöntemi olarak tanımladı.
E-İMZA NASIL ÇALIŞIYOR?
Torun, e-imza sisteminin ilk olarak kişilere özel USB'ler ve şifrelemelerle üretildiğini, bu sayede herhangi bir güvenlik zafiyetinin oluşmadığını ifade etti. Flash belleğin kişiye özel, kapalı bir zarfta teslim edildiğini belirten Torun, kullanıcının bu belleği bilgisayarına taktıktan sonra kendisine özel bir pin kodu oluşturduğunu ve bu pinin de sadece o kişiye ait olduğunu vurguladı. E-imzanın çalınması için hem flash belleğin hem de pin kodunun bilinmesi gerektiğini belirten Torun, bu nedenle sistemin dünyadaki en güvenli sistemlerden biri olduğunu söyledi.
KAYBOLAN YA DA UNUTULAN E-İMZA İÇİN NE YAPILMALI?
Oğuz Şahin'in "Şahsi e-imzamı kaybetsem ya da şifresini unutsam ne yapacağım?" sorusu üzerine Torun, bu durumda ilgili kuruma bildirimde bulunulabileceğini ve yenisinin talep edilebileceğini anlattı. Yeni bir e-imza talep edildiğinde eskisinin otomatik olarak iptal edildiğini belirten Torun, bu sürecin e-postayla link gönderilmesi gibi basit bir yöntemle gerçekleşmediğini, e-imzanın çok özel bir zarf içinde sadece kullanıcıya teslim edildiğini ve verilerinin de tutulmadığını dile getirdi.
E-İMZA VERİLERİ DEVLET TARAFINDAN DEPOLANIYOR MU?
BTK'nın e-imza konusunda yaptığı yazılı açıklamaya değinen Şahin'in, "Kişilerin e-imza bilgileri depolanıyor mu?" sorusunu yanıtlayan Torun, e-imzanın 8 elektronik sertifika hizmet sağlayıcısı tarafından üretildiğini ve bu sürecin BTK tarafından denetlendiğini aktardı. BTK'nın hiçbir veriyi tutmadığını, sadece kişisel verilerin hizmet sağlayıcıları tarafından tutulduğunu ifade eden Torun, “Burada sadece o kişinin kimlik bilgileri yer alıyor. O kişinin pin kodu ya da o kişiye özel e-imzayla alakalı bilgiler katiyen tutulmuyor. Tutulmadığı için de böyle bir hacklenme durumu söz konusu değil” dedi.
SAHTE E-İMZA YAPILABİLİR Mİ?
Sahte e-imza yapılıp yapılamayacağı konusuna da değinen Torun, kötü niyetli insanların her şeyin sahtesine çözüm bulabildiğini ancak sahte diploma ve belgeler yapan kişilerin çok profesyonelce hareket ettiğini söyledi. Torun, sahte belgelerin mutlaka ortaya çıktığını belirtti. Bu tür durumlarda şüpheli kişilerin devlet birimlerine bildirilebileceğini dile getiren Torun, devletin ilgili birimlerinin bu konuların sürekli peşinde olduğunu ve BTK gibi denetleyici kurumlar sayesinde gerekli önlemlerin alındığını ifade etti. Torun, “Türk milletimizi, Türk devletimizi kandıramayız zaten” diyerek sözlerini tamamladı.