BTK'dan Sahte E-İmza Operasyonu: 44 Sahte Sertifika İptal Edildi, Güvenlik Tedbirleri Artırıldı

Konuyla ilgili yapılan yazılı açıklamada, BTK'nın Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen teknik incelemelerin ardından, adli sürecin de resmen başlatıldığı ifade edildi.

Adli Soruşturma Bir Üniversitenin Şikâyetiyle Başladı

BTK açıklamasında, sahte e-imza kullanımına ilişkin adli sürecin, bir üniversitenin yaptığı şikâyet üzerine başladığı belirtildi. Şikâyet sonrasında USOM’un gerçekleştirdiği teknik analizler sonucunda, durumun ciddiyeti ortaya konuldu ve Ankara Cumhuriyet Başsavcılığı devreye girerek Ağustos 2024 itibarıyla kapsamlı bir adli soruşturma başlattı.

Açıklamada şu ifadelere yer verildi:

“Son günlerde kamuoyunun gündemine gelen sahte e-imza vakalarına ilişkin adli süreç, bir üniversitenin şikâyetiyle birlikte Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan teknik tespitler üzerine başlatılmıştır. Sahte e-imza (NES – Nitelikli Elektronik Sertifika) vakalarına ilişkin yapılan kapsamlı incelemeler, Ağustos 2024 tarihinden itibaren Ankara Cumhuriyet Başsavcılığı tarafından adli bir soruşturmaya dönüştürülmüştür.”

35 Sahte E-İmza Hemen İptal Edildi, Sonrasında 9 E-İmza Daha Tespit Edildi

BTK, yürütülen teknik ve hukuki çalışmalar sonucunda ilk etapta 35 sahte e-imzanın tespit edilerek hızla iptal edildiğini, daha sonra yapılan detaylı analizlerle 9 sahte e-imzanın daha belirlendiğini ve bunların da iptal edildiğini bildirdi. Toplamda 44 sahte e-imzanın iptal edilmesi, elektronik kimlik doğrulama sistemlerinin güvenliği açısından önemli bir adım olarak değerlendiriliyor.

Sahteciliğe Karşı Yeni Güvenlik Mekanizmaları Devrede

BTK, sadece mevcut sahte e-imzaları iptal etmekle kalmayarak, gelecekte benzer sahtecilik vakalarının önüne geçilmesi amacıyla güvenlik sistemlerinin güçlendirildiğini ve yeni tedbirlerin uygulamaya alındığını duyurdu.

Bu kapsamda, kamuoyunda farkındalık oluşturmak için önemli bir bilgilendirme çalışması da başlatıldı. Açıklamada yer alan bilgilere göre, tüm Nitelikli Elektronik Sertifika (NES) sahiplerine, T.C. kimlik numaralarına tanımlı mobil numaralar üzerinden, Elektronik Sertifika Hizmet Sağlayıcılarının (ESHS) ünvanlarını içeren bilgilendirme mesajları gönderildi. Bu mesajlar aracılığıyla vatandaşlar, kendi adlarına düzenlenmiş olan e-imzaları e-Devlet Kapısı üzerinden sorgulayabilecekleri konusunda bilgilendirildi.

Vatandaşlar, e-Devlet üzerinden “Nitelikli Elektronik Sertifika Sorgulama” hizmetini kullanarak, kendilerine tanımlı elektronik imzaları şu bağlantı üzerinden kontrol edebiliyor:
🔗 https://www.turkiye.gov.tr/btv-elektronik-imza-sertifikalari-sorgulama

BTK: “Dijital Sahteciliğe Karşı Mücadelemiz Kararlılıkla Sürüyor”

BTK tarafından yapılan açıklamanın sonunda, dijital dünyada güvenin sağlanması ve kimlik sahteciliğinin önlenmesi amacıyla çalışmaların kararlılıkla sürdürüldüğü vurgulandı. Kurum, siber güvenlik ekosisteminin tüm bileşenleriyle koordineli biçimde çalışarak benzer olayların tekrarlanmaması için teknolojik altyapıyı ve denetimleri sürekli olarak güncellediğini belirtti.

“Kurumumuz, dijital sahteciliğe karşı mücadeleyi kararlılıkla sürdürmektedir.”

Kamuoyuna Uyarı: Elektronik İmzanızı Mutlaka Kontrol Edin

BTK, vatandaşlara çağrıda bulunarak, adlarına düzenlenmiş sahte bir e-imzanın olup olmadığını kontrol etmeleri için e-Devlet portalını kullanmalarını önerdi. Elektronik kimlik bilgilerinin kötüye kullanılmasının önüne geçilmesi için düzenli sorgulama yapılması ve herhangi bir şüpheli durumda vakit kaybetmeden yetkili mercilere başvurulması tavsiye ediliyor.

Bu gelişme, Türkiye’de dijital güvenliğin korunması ve elektronik imza sisteminin suistimal edilmesinin önlenmesi adına atılmış önemli bir adım olarak dikkat çekiyor. Sahtecilik girişimlerine karşı alınan güçlü önlemler, hem kamu kurumları hem de vatandaşlar açısından dijital dünyada güvenli bir ortamın sağlanması yolunda önemli bir kazanım olarak değerlendiriliyor.