Kısa bir müddet evvel Türkiye gündemi düzmece imza skandalıyla çalkalanıyordu.
Savcılık soruşturmasında, e-imzası kullanılan bireyler ortasında Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı’nın da bulunduğu da ortaya çıkmıştı.
“BTK’DA TÜM E-İMZA ŞİFRELERİ ÇALINDI”
Tolga Şardan yeni yazısında, BTK’da patlak veren yeni bir olayı paylaştı.
Şardan, BTK’da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı bilgi havuzunun patlatıldığını yazdı.
Şardan’ın aktardığına nazaran, hareketi kimin ya da kimlerin yaptığı şimdi aşikâr değil. Mevzuya ait BTK’da idari incelemenin başlatıldığı ve kurumda önemli bir panik havasının hakim olduğu söz edildi.
Şardan, “Veri havuzundaki bilgilerin diğerleri tarafından ele geçilmesinin manası, tüm ülkede e-imza kullanarak süreç yapan elektronik imza sahiplerine ilişkin şifrelerin çalınmış olması!” dedi.
“ARTIK HİÇBİR KULLANICI İNANÇTA DEĞİL”
Buna nazaran, elektronik imza kullanıcılarını çok problemli günlerin beklediği belirtildi. Artık, bilgisayarına aparat takarak elektronik imzasıyla süreç yapan hiçbir kullanıcının inançta olmadığı belirtildi.
Şardan’ın yazısının ilgili kısmı şu halde:
“BTK’da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı bilgi havuzu patlatıldı.
Kim ya da kimlerin yaptığı şimdi belirlenemedi. Yaşanan olayla ilgili BTK’da idari incelemenin başlatıldığı tabir ediliyor. Kurumda önemli bir panik havası oluştuğu haberleri geliyor birkaç gündür.
Veri havuzundaki bilgilerin öbürleri tarafından ele geçilmesinin manası, tüm ülkede e-imza kullanarak süreç yapan elektronik imza sahiplerine ilişkin şifrelerin çalınmış olması!
Okuduğunuz gelişme, savcılığın yürüttüğü soruşturmadaki tespitlerin epey ötesinde bir durum maalesef.
Her kim yahut kimler e-imza şifrelerini ele geçirdiyse, elektronik imza kullanıcılarını çok düşünceli günlerin beklediğini belirteyim.
Artık, bilgisayarına aparat takarak elektronik imzasıyla süreç yapan hiçbir kullanıcı inançta değil.
Bu ortada e-imzanın nasıl çalıştığını da küçük bir taban notla anlatayım; e-imzanın üzerinde kullanıcılar için BTK tarafından üretilen, epey uzun sayı ve harflerden oluşan şahsa özel dijital kod bulunuyor. Bu kod, tıpkı vakitte e-imzanın da şifresi.
E-imza sahibi kullanıcı, süreç yapmak istediği vakit bilgisayarına taktığı USB’deki şifre yardımıyla elektronik imzasını kullanabilmekte.
BTK’nın data havuzunun patlatılmasını engellemek elbette mümkündü. Sisteme “savunma ve dışarıdan müdahaleleri engelleyici” yatırım yapılması gerektiğini söylemek lazım. Yatırım yapılmayınca skandalla yüzleşildi.
BTK idaresi, savcılıktaki isimli soruşturma ve yargılamaya bahis olan tabloyu savuşturmayı başarmıştı lakin artık yaşanan sorunun üstesinden nasıl gelinecek, göreceğiz.”
