Patlak veren e-imza skandalıyla beraber e-Devlet'in güvenilirliği tartışma konusu oldu.
Daha önce bir çok sızıntı haberiyle gündem olan platformda şimdi de sahte diplomaların, üstelik e-imzalı biçimde, e-Devlet kayıtlarında gerçekmiş gibi görünmesi vatandaşın e-Devlet'e ve kamu kurumlarına güvenini sarstı.
Ankara'da ortaya çıkan ve şimdilik haklarında iki iddianame düzenlenmiş olan çete, e-Devlet'e girişlerde de güvenli olarak gösterilen e-imza ile para karşılığı sahte diplomalar oluşturmuş, notları değiştirmiş. İddianamede YÖK, Ege Üniversitesi, Akdeniz Üniversitesi, Süleyman Demirel Üniversitesi, Anadolu Üniversitesi, Yıldız Teknik Üniversitesi, Çanakkale Onsekiz Mart Üniversitesi, Atatürk Üniversitesi, Mersin Üniversitesi, Uludağ Üniversitesi, İnönü Üniversitesi, Atatürk Üniversitesi Öğrenci İşleri'nin yetkililerinin yanı sıra BTK Başkanı Ömer Abdullah Karagözoğlu'nun bile e-imzasının kopyalandığı yer alıyor.
Çetenin başındaki ismin Düzce Üniversitesi’nde doktora yapan Ziya Kadiroğlu olduğu iddianamede yer alırken 'Ziya Hoca' olarak adlandırılan ismin daha önce benzer suçlardan da pek çok kez yargılandığı ve 5 yıl da cezaevinde yattığı ortaya çıktı. İddianamede yer alan bir diğer isim olan Gökay Celal Gülen’e ait elektronik materyaller üzerinde yapılan incelemelerde de, pek çok kişiye ait kimlik bilgileri, sahte kimlik oluşturulmasına yarayacak nitelikte görsellerin yanı sıra çok sayıda kamu kurum ve kuruluşuna ait web sitelerine giriş tespit edildi.
ÇETE ÜYESİ NASIL ÇALIŞTIKLARINI ANLATTI
İkinci adım olarak tasdikname tanımlaması yaptıklarını aktaran çete üyesi, “Okulların öğrenci mezuniyet verilerini genellikle ‘tasdikname’ (geçici çıkış belgesi) üzerinden işliyoruz. Bu belgeyi, kişinin okuldan mezun olmuş sayılabilmesi için dijital sisteme tanıtıyoruz. Burada kişinin adı, soyadı, TC kimlik numarası, okul kodu, mezuniyet tarihi ve diploma notunu giriyoruz” ifadelerini kullandı.
Tasdikname girildikten sonra bilgiyi MEB arşivine, “e-diploma” olarak aktardıklarını öne süren çete üyesi, “Bu işlem yapıldıktan sonra sistem, belgeyi otomatik olarak ‘Doğrulanabilir Diploma’ olarak tanıyor” ifadeleriyle tüm süreci nasıl ilerlettiklerini aşama aşama anlattı.
Sahte üniversite diploması oluşturma sürecinin ise daha “karmaşık” olduğunu belirten çete üyesi, “Önce talep edilen üniversitenin diploma tasarımını bire bir hazırlıyoruz. Kişisel bilgileri, bölüm, fakülte, mezuniyet tarihi, diploma notu gibi verileri işliyoruz” itirafında bulundu.
İkinci aşamada ise ÖSYM veri tabanına girdiklerini dile getiren çete üyesi, “Üniversiteye yerleşme kaydını ÖSYM veritabanına özel bir entegrasyon aracılığıyla tanımlıyoruz. Bu işlem, kişinin o yıl o üniversiteyi ‘kazanmış gibi’ görünmesini sağlıyor” iddiasını dile getirdi. Daha sonra YÖK Bilgi Sistemi’ne (YÖKSİS) giriş yaptıklarını ifade eden çete üyesi, burada diploma numarası, mezuniyet tarihi ve diploma derecesi tanımladıklarını söyledi. Çete üyesi, sahte diploma almak isteyen kişinin bu sayede sistemde aktif mezun olarak görünmesini sağladıklarını kaydetti.
Çete üyesinin aktardıklarına göre kişilerin lise diplomasının MEB altyapısında görünmesi gerektiği için, gerekli işlemler üç adımda tamamlanıyor. İlk adımın sisteme erişim olduğunu söyleyen çete üyesi, “MEB’e bağlı olan okul veri tabanlarına erişim sağlayan özel bir uygulama kullanarak geçmiş dönem kayıtlarını inceliyoruz. Mezuniyet kaydı olmayan kişiler için boş kayıt alanları tespit ediyoruz” dedi.
MİLLİ EMLAK'A DA SIZILMIŞ OLABİLİR
Çevre, Şehircilik ve İklim Değişikliği Bakanlığı da dün yaptığı açıklamada Milli Emlak Genel Müdürlüğü Genel Satış Daire Başkanı'nın bilgisi dışında adına düzenlenen e-imzayı kısa sürede haberdar olup iptal ettirmesi sonucunda bu yolla herhangi bir işlemin gerçekleştirilmediğini belirtti.
KİMLİK DOĞRULAMA SÜREÇLERİ DENETİMSİZ
Ortaya çıkan bu skandal ile beraber, olayın yalnızca bir dolandırıcılık vakası olmanın ötesinde, Türkiye'nin dijital devlet altyapısına olan güveni ciddi biçimde sarsmış durumda olduğunu gösteriyor. Sahte belgelerin e-imza ile yasal geçerlilik kazanması, e-Devlet sisteminde kimlik doğrulama ve belge denetim süreçlerinin ne derece denetimsiz bırakıldığını gösteriyor.
Eğer bir çete, devlet kurumlarının dijital arşivlerine bu denli kolaylıkla sızabiliyor ve bu belgeler sistemde “doğrulanabilir” gözüküyorsa yapısal, kurumsal ve siber güvenlik açısından derin boşluklar olduğu ortaya çıkıyor.
