Ankara’da patlak veren sahte diploma ve e-imza skandalı derinleşiyor. Yürütülen soruşturmalarda 57 şüphelinin usulsüz biçimde diploma temin ettiği tespit edilirken, 16 kişi tutuklandı. Skandal, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı adına sahte kimlikle e-imza üretildiğinin belirlenmesiyle ortaya çıktı. Olayın ardından BTK, fiziksel başvuruyla e-imza alımını durdurdu.
Emniyet birimlerinin tespitlerine göre, şüpheliler bazı elektronik sertifika sağlayıcı şirketler aracılığıyla sahte kimlik bilgiler kullanarak e-imza temin etti. E-imzaların çoğunda “yüz yüze kimlik tespiti yapılmıştır” ibaresi bulunmasına rağmen, gerçekte bu işlemler yapılmadı.
Kurumların Sistemlerine Sızıldı
Soruşturma dosyasına göre şüpheliler, Milli Eğitim Bakanlığı, Yükseköğretim Kurulu (YÖK), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Göç İdaresi ve bazı üniversitelerin sistemlerine izinsiz giriş yaparak sahte mezuniyet belgeleri oluşturdu. BTK Başkanı’nın adına sahte e-imza üretilmesi, skandalın büyüklüğünü gözler önüne serdi.
29 Şubat 2024’te durumu fark eden BTK, 1 Mart’ta 7 e-imza üretici şirkete sözlü talimat vererek fiziksel kimlikle yapılan tüm e-imza üretim işlemlerini durdurdu. Bu durdurma kararı ilk etapta sözlü olarak iletildi. Yetkililer, bu yöntemin tercih edilmesinin nedenini “soruşturmanın akamete uğramaması” olarak açıkladı.
USOM Devreye Girdi
Gazi Üniversitesi’nin sistemlerinde fark edilen olağandışı durum sonrası BTK’nın siber güvenlik ekibi olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) devreye girdi. Ekip, üniversite sistemlerine bazı yetkililerin e-imzasıyla erişildiğini, vefat eden kişilerin adına sahte diplomalar üretildiğini ve bu diplomaların kullanıldığını tespit etti. Olay adli makamlara bildirildi, diğer üniversitelere de benzer tehditlere karşı sistemlerini kontrol etmeleri yönünde resmi yazı gönderildi.
Fiziksel Başvuruyla E-İmza Alımı Tamamen Durdu
BTK, Ekim 2024’te tahkikatını tamamlayarak, 10 Ekim’den itibaren fiziksel başvuru ile e-imza alımının tamamen durdurulduğunu resmi yazıyla ilgili firmalara bildirdi. Böylece Mart 2024’ten bu yana hiçbir vatandaş e-imza üreticisi firmaların şube veya bayilerine giderek e-imza alamadı.
BTK Zafiyet İddialarını Reddetti
BTK’nın süreçte zaaf gösterdiği iddialarına ise kurum yetkilileri şu açıklamayı yaptı:
“Bu süreci ilk fark eden, incelemeleri başlatan ve delilleri toplayarak savcılığa sunan BTK’dır. Gazi Üniversitesi’ndeki sahte diplomaları da BTK tespit etti. Süreç baştan sona BTK’nın girişimiyle ilerledi.”
Yeni E-İmza Uygulamaları Devrede
BTK’nın kararı doğrultusunda artık e-imza başvuruları yalnızca üç yolla yapılabiliyor:
-
Yapay zekâ destekli görüntülü görüşmeyle,
-
e-Devlet üzerinden mobil imza ile,
-
Dijital bankacılık yoluyla kimlik doğrulama ile.
Ayrıca, BTK’nın aldığı karar doğrultusunda Ocak 2025’ten itibaren e-imza başvurusu yapıldığında, kişinin üzerine kayıtlı tüm cep telefonlarına SMS gönderiliyor. E-imza, bu mesajdan 6 saat sonra aktif hale geliyor. Böylece vatandaşlar bilgileri dışında adlarına başvuru yapılmışsa haberdar olabiliyor.
Vatandaşlara Uyarı: E-Devlet’ten Kontrol Edin
BTK, tüm vatandaşlara çağrıda bulunarak e-Devlet üzerinden Nitelikli Elektronik Sertifika (NES) sorgulaması yapılmasını öneriyor. Kişiler, adlarına üretilmiş sahte bir e-imza olup olmadığını bu yolla kontrol edebiliyor. Bilgileri dışında bir üretim tespit eden vatandaşların ilgili adli mercilere başvurmaları gerekiyor.
