BÜŞRA CEBECİ
KURUMLARA ORGANİZE DİJİTAL SIZMA
KARAR’ın 2023 ve 2024 yıllarında manşetlerine taşıdığı ve her defasında ‘yok böyle bir olay’ denilerek üstü örtülen e-Devlet’te yaşanan sızıntıların boyutunu Ankara Başsavcılığı’nın yürüttüğü soruşturma bir kez daha ortaya koydu. Sahte diploma iddianemesinde yer alan veriler, kamu kurumlarına yönelik organize dijital sızmaları deşifre etti. 14 üniversitenin öğrenci işleri yetkilileri, YÖK yöneticileri, Göç İdaresi, Narkotik Şube Müdürlüğü gibi önemli kurumların yöneticileri adına elektronik imza düzenlendiği belirlendi.
KİM BU 270 e-İMZA’NIN SAHİBİ
Dijital güvenliği sağlamakla görevli BTK Başkan ve yardımıcısı adına alınan e-İmzalar, devletin kritik kurumlarının dijital kimlik altyapısına erişildiğini ortaya koydu. e-İmza alabilmek için yüz yüze başvuru, ıslak imzalı belge teslimi gerekiyor. Ancak iddianameye göre bu adımların hepsi sahte evraklarla aşıldı ve 270 üst düzey kamu görevlisi adına e-İmza üretildi. Göç İdaresi ve Emniyet personelinin bilgilerinin ele geçirilmesi olası insan kaçakçılığı ve resmi belgede sahtecilik gibi alanlarda da istismar olabileceği yönünde soru işaretlerini artırdı.
DİJİTAL SIZINTININ ÜSTÜ KAPATILMASIN
Sahte diploma soruşturması, aralarında dijital güvenliği sağlamakla sorumlu BTK Başkanı da dahil 270 kişinin e-imzalarının kopyalanmasıyla yaşanan devasa güvenlik açığını gözler önüne serdi. Normal şartlarda e-imza alabilmek için çok sayıda kriteri yerine getirmek gerekiyor. Ancak iddianamedeki belgelere göre; bu adımların hepsi sahte evraklarla aşıldı.
Türkiye’yi sarsan sahte diploma çetesi soruşturması, milyonlarca vatandaşın dijital güvenliğini tehdit eden bir skandala dönüştü. KARAR’ın 2023 ve 2024 yıllarında manşetlerine taşıdığı ve her defasında ‘yok böyle bir olay’ denilerek üstü örtülen e-Devlet’te yaşanan sızıntıların boyutunu Ankara Başsavcılığı’nın yürüttüğü soruşturma bir kez daha ortaya koydu. Ankara 23. Asliye Ceza Mahkemesi’nce kabul edilen iddianamedeki veriler, kamu kurumlarına yönelik organize dijital sızmaları da deşifre etti. e-imza sağlayıcılarını denetlemekle yetkili olan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) iki en üst düzey yetkilisinin dahi şebeke tarafından sahte elektronik imzası üretildi.
KİMLER YOK Kİ
BTK Başkanı Ömer Abdullah Karagözoğlu, BTK Başkan Yardımcısı Beytullah Kuşçu, Yükseköğretim Kurulu Başkanlığı (YÖK) Eğitim Öğretim Daire Başkanı Sibel İrkey, Emniyet Genel Müdürlüğü Narkotik Suçlarla Mücadele Başkanlığı’nda görevli Başkomiser Samet Dede, Göç İdaresi Başkanlığı, İstanbul İl Göç Uzmanı olarak görev yapan Gökhan Karatop, Ankara Nüfus ve Vatandaşlık İşleri İl Müdürü Mustafa Güngörlü, Turkcell İletişim Hizmetleri A.Ş. yöneticisi Atahan Öke’nin e-imzaları kopyalandı. Kendi adlarına dijital sertifika oluşturulan söz konusu kişilerin bilgisi dışında alınan e-imzalar, devletin kritik kurumlarının dijital kimlik altyapısına rahatlıkla erişildiğini gözler önüne serdi.
DOĞRULAMA ŞART
e-imza, Türkiye’de resmi belge üretiminin ve dijital kimlik doğrulamanın temel unsurlarından biri. Bir kişinin e-imzası, onun yerine sisteme belge yüklenmesine, yazışma yapılmasına, işlem gerçekleştirilmesine imkan tanıyor. Normal şartlarda, e-imza alabilmek için; kimlik ile birlikte yüz yüze başvuru, ıslak imzalı belge teslimi ve kimlik doğrulama adımlarının tamamlanması, kayıtlı cep telefonundan defalarca doğrulama yapılması gerekiyor. Ancak iddianamedeki belgelere göre; bu adımların hepsi sahte evraklarla aşıldı. Sahte dijital kimliklerin diploma üretmek dışında başka hangi alanlarda kullanıldığı merak konusu oldu.
TSK İŞTİRAKİ DE VAR
İddianamede, söz konusu işlemler için kullanılan iki şirket öne çıkıyor; Türktrust ve E-imzatr... Şüphelilerin bu firmalara “X kişisi adına e-imza bedeli” açıklamasıyla para gönderdiği, banka dekontlarına yansıyan bilgilerle tespit edildi. Türktrust’un aynı zamanda TSK Elele Vakfı iştiraki olması, dikkatleri bu şirketin iç işleyişine çevirdi. Ayrıca Göç İdaresi ve Emniyet personelinin dijital kimliklerinin kopyalanması, olası insan kaçakçılığı ve resmi belgede sahtecilik gibi alanlarda da istismarı gündeme getirdi.
270 E-İMZA KİME AİT?
Sahte diploma iddianamesinde şebekenin organizatörlerinden olduğu öne sürülen Ayhan Ateş, Ziya Kadirlioğlu’nun tüm e-imza sistemini yönettiğini iddia etti. Ateş’in ifadesinde dikkat çeken bir diğer husus da yalnızca sahte diplomalar değil bu belgelerle birlikte kamuya yerleştirilen kişilerdi. Ateş, 400’den fazla kişinin bu yöntemle akademiye sokulduğunu, birçoğunun doçent ve profesör unvanı aldığını ileri sürdü. İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi “400 akademisyenin usulsüz şekilde atandığı” yönündeki iddiayı yalanladı. Ateş ayrıca üretilmiş sahte 270 e-imzadan da bahsetti. Kadirlioğlu ise, Ayhan Ateş’in kendisini MİT mensubu olarak tanıttığını, kendisine sahte e-imza üretmesi için teklifte bulunduğunu söyledi.
HER SORUŞTURMADA 1 NUMARALI ŞÜPHELİ
İddianamenin 1 numaralı şüphelisi Ziya Kadirlioğlu, 1999’dan bu yana birçok dolandırıcılık ve sahtecilik suçuna karışmış bir isim. Daha önce 5 sene hapis yatan Kadirlioğlu’nun 2010 ve 2012 yıllarında KPSS soruşturmasında, 2016’da ‘sahte diploma çetesi’ soruşturmasında örgüt lideri sıfatıyla yargılandığı ortaya çıktı. 2017’de ‘Sahte öğretmen’ skandalına da adı karışan Kadirlioğlu ifadesinde “Toplam 3 kez örgütsel suç kapsamında hakim önüne çıktım. 354 yıl hapis istendi. Kamuoyunda hem suçlu hem kahraman ilan edildim. Sınavlarda eğitim danışmanlıkları yaptım. Suçlamaları reddediyorum. 2016’da beraat ettiğim sahte diploma dosyası sebebiyle bazı kişiler bana yasa dışı teklifler sundu. Ancak hiçbirini kabul etmedim. Bu yüzden hedef tahtasına kondum” dedi.
