Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde kamuoyunu meşgul eden sahte e-imza (NES - Nitelikli Elektronik Sertifika) vakalarına ilişkin önemli bir açıklama yayımladı. Her ne kadar kurumun internet sitesinden kaldırılmış olsa da, 7 Ağustos 2025 tarihli açıklama BTK'nın sosyal medya hesaplarında hala görülebiliyor. Bu durum, dijital sahtecilik ve siber güvenlik konusunun ciddiyetini bir kez daha gündeme taşıdı.
BTK'nın açıklamasına göre, sahte e-imza skandalının ortaya çıkışı, bir üniversitenin şikayetiyle başladı. Kurumun Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen teknik incelemeler sonucunda, olay adli makamlara taşındı. Ankara Cumhuriyet Başsavcılığı, Ağustos 2024 tarihinden itibaren kapsamlı bir soruşturma başlattı. Bu soruşturma, sahte e-imzaların nasıl üretildiği ve kimler tarafından kullanıldığına dair detayları gün yüzüne çıkarmayı hedefliyor.
BTK'nın açıklaması, sahteciliğe karşı alınan somut önlemleri de ortaya koyuyor. İlk etapta yapılan tespitlerle 35 adet sahte e-imza anında iptal edildi. Ardından yürütülen detaylı çalışmalarla birlikte 9 sahte e-imza daha tespit edilerek geçersiz kılındı. Kurum, bu olayların tekrar yaşanmaması için güvenlik mekanizmalarını güçlendirdiğini ve daha sıkı tedbirler aldığını belirtiyor.
Dijital sahtecilik konusunda kamuoyunda farkındalık oluşturmak amacıyla BTK, önemli bir adım attı. Tüm Nitelikli Elektronik Sertifika (NES) sahiplerinin T.C. kimlik numarasına tanımlı tüm mobil numaralara, ESHZ başlığıyla bir bilgilendirme SMS'i gönderildi. Bu mesajda, vatandaşların adlarına üretilen güvenli elektronik imzaları, e-Devlet Kapısı'nda yer alan "Nitelikli Elektronik Sertifika Sorgulama" hizmeti üzerinden kontrol edebileceği hatırlatıldı.
DUYURU İNTERNET SİTESİNDEN KALDIRILDI
BTK'nın, dijital sahteciliğe karşı mücadelesini kararlılıkla sürdürdüğünü vurgulayan bu açıklaması, vatandaşların kişisel verilerini ve dijital kimliklerini korumaları için bir çağrı niteliği taşıyor. Olayla ilgili adli soruşturma devam ederken, vatandaşların e-Devlet üzerinden kendi adlarına tanımlı e-imza sertifikalarını kontrol etmeleri büyük önem taşıyor.
