Bilgi Teknolojileri ve İletişim Kurumu’ndan (BTK) sorumlu Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, son dönemde gündeme gelen e-imza dolandırıcılığı iddialarıyla ilgili konuştu. Hürriyet Genel Yayın Yönetmeni Ahmet Hakan’ın sorularını yanıtlayan Sayan, olayların teknik bir zaafiyet değil, sahte belgelerle yürütülen kimlik doğrulama sürecindeki insan faktöründen kaynaklandığını söyledi.
Sayan, “BTK’nın teknik anlamda bir sorumluluğu yok. Olayların çıkış noktası teknik bir zaaf değil, kimlik doğrulama sürecinde kullanılan sahte belgeler. Bu, sistemin içine teknik olarak sızmak değil, insan unsurunu kandırmak üzerine kurulmuş bir dolandırıcılık yöntemi” ifadelerini kullandı.
“Güvenli elektronik imza kopyalanamaz”
E-imza altyapısının en yüksek güvenlik standartlarında çalıştığını vurgulayan Sayan, 5070 sayılı yasaya uygun üretilen güvenli elektronik imzanın kriptografik olarak kopyalanmasının mümkün olmadığını belirtti.
“Buradaki olayda dolandırıcılar sahte belgelerle kimlik doğrulama sürecini kandırmaya çalıştı. Sorun dijital sistemin kırılması değil, fiziksel doğrulama adımında yaşandı” diyen Sayan, BTK ve USOM’un dijital izleri toplayarak adli mercilere ilettiğini ve soruşturmanın bu veriler üzerinden yürüdüğünü ifade etti.
Olay sonrası atılan adımlar
Sayan, e-imza dolandırıcılığının ortaya çıkmasının ardından BTK’nın aldığı önlemleri şöyle sıraladı:
10 Ekim 2024 itibarıyla tüm e-imza sağlayıcılarında yüz yüze kimlik ibrazı ile başvuru alımı durduruldu.
Re’sen denetimler başlatıldı, sahte kimliklerle üretilen e-imzalar iptal edildi.
14 Ocak 2025 tarihli BTK Kurul Kararı ile;
NES başvuru sahiplerinin tüm mobil hatlarına işlem bilgisi SMS ile gönderilmesi zorunlu hale getirildi.
Sertifikaların SMS gönderiminden en az 6 saat sonra üretilebilmesi kuralı getirildi.
Vatandaşların, adlarına düzenlenen NES’leri e-Devlet Kapısı üzerinden sorgulayabilmesi sağlandı.
BTK, konuyla ilgili web sitesinden bilgilendirme açıklaması yayımladı.
“BTK sistemi güvende” vurgusu
Sayan, “Teknik olarak sistemin kırılması ya da e-imzanın kopyalanması söz konusu değil. Dolandırıcılar, insan unsurunu manipüle ederek süreci suistimal etti. Bu nedenle teknik güvenlik açığı yok” diyerek BTK sisteminin güvenli olduğunu yineledi.