Diploma ve sahte e-imza skandalı sonrası gözlerin çevrildiği kurumlardan biri Bilgi Teknolojileri Kurumu'ydu (BTK).

E–imza veya mobil şifre alımı, ihtiyaç sahibinin TC kimlik numarasıyla edindiği bir GSM hattı sahipliği üzerinden yapılıyor. Kişi birden fazla GSM numarası abonesiyse bile sadece birini dijital imza sahibi olmak için kullanıyor.

GSM aboneliği yöneten üç ana operatör şirket var; Türk Telekom, Turkcell ve Vodafone. Bu firmalar, alt yapılarını kullanırken BTK'ya karşı sorumlular.

Ülke genelindeki tüm bilişim ve internet sisteminin kurulumdan ve işletiminden sorumlu tek bir devlet kurumu var: BTK.

BTK'dan sorumlu 'çok diplomalı' Bakan Yardımcısı: BTK'nın teknik bir sorumluluğu yok

Skandalın ardından BTK'nın sorumluluğu tartışılırken, kendi diplomaları da tartışma konusu olan ve Ulaştırma ve Altyapı Bakanlığı'nda BTK'dan sorumlu Bakan Yardımcısı olarak görev yapan Ömer Fatih Sayan, Hürriyet Genel Yayın Yönetmeni Ahmet Hakan'ın sorularına yanıt verdi.

Sayan, "Açık konuşmak gerekirse burada BTK’nın teknik anlamda bir sorumluluğu yok. Çünkü BTK tarafından yetkilendirilen Elektronik Sertifika Hizmet Sağlayıcıları’nın (ESHS) sistemleri, güvenli elektronik imza üretim süreçleri ve altyapıları en yüksek güvenlik standartlarında çalışıyor. Ancak şunu da söylemem lazım: Olayların çıkış noktası teknik bir zaaf değil, kimlik doğrulama sürecinde kullanılan sahte belgeler. Yani bu iş, sistemin içine teknik bir şekilde sızmak değil, insan unsurunu kandırmak üzerine kurulmuş bir dolandırıcılık yöntemi" dedi. 

"Biz" dediği BTK'nın düzenlemeleri yapıp, gerekli önlemlerin alınmasını sağladığını söyledi, "Sonrasında bazı yetkileri güvenliğinden emin olduğumuz, teminatlarını tam olarak bizlere sunabilen firmalara izin veririz" dedi.

'BTK ve USOM olarak biz ortaya çıkardık'

Bakan Yardımcısı şöyle devam etti:

"Şimdi kendinizi yetkilendirilmiş bir firma gibi düşünün. Karşınıza bir kişi geliyor ve e-imza almak istediğini söylüyor. Siz de 'kimliğinizi alabilir miyim?' diyorsunuz. Kimliğe bakıyoruz, her şey normal. Kimlik her şeyi ile hatta hologramına kadar orijinal görünüyor. Ne yaparsınız? Hele kimlikteki fotoğraf, başvuruyu yapan kişinin fotoğrafı ise. Bu durumda gerekli kontrolleri yapıyor ve işleme izin veriyorlar. Süreç bu şekilde ilerliyor.  

Ve şunun özellikle altını çizmek istiyorum: Bu olayları ortaya çıkaran da yine biziz. BTK ve USOM olarak hem dijital izleri topladık hem de bunları delil haline getirip adli mercilere sunduk. Bugün okuduğunuz iddianameye kaynak olan verilerin tamamı bizim tespitlerimiz."

Ömer Fatih Sayan güvenlik açığı olmadığını iddia etti

Bakan Yardımcısı Sayan, Ahmet Hakan'ın "BTK, 'Bir güvenlik açığı yoktu' diyebiliyor mu?" sorusunu, "Evet, rahatlıkla diyebilirim" diye yanıtladı ve devam etti: 

"Teknik olarak sistemin kırılması, e-imzanın kopyalanması ya da taklit edilmesi mümkün değil. Aslında şu konuya da açıklık getirmek istiyorum: 5070 sayılı yasaya uygun üretilmiş güvenli elektronik imza, zaten kriptografik olarak çok güçlü ve teknik müdahaleyle kopyalanması imkânsız. O yüzden burada bir yazılım veya donanım zafiyeti söz konusu değil.

Buradaki olayda dolandırıcılar, sahte belgelerle kimlik doğrulama sürecini kandırmaya çalıştı. Yani sistemin dijital tarafı kırılmış değil. Sorun insan faktörünün devreye girdiği fiziksel doğrulama adımında yaşandı." 

Yıllardır adım atılmayan skandal için 'Çok kısa sürede tespit edip önlem aldık' dedi

BTK Başkanı’nın sahte e-imzasının çıkarılması için "Kesinlikle normal değil" yorumunu yapan Sayan, "Bugün büyük şirketlerin CEO’larının, devlet başkanlarının, banka müdürlerinin kimlik bilgileri üzerinden dolandırıcılık girişimleri yaşanabiliyor. Bizim farkımız, bunu çok kısa sürede tespit edip önlem almamız ve adli süreçleri başlatmamız oldu" diye konuştu.

Öte yandan skandalın 2022'den beri gündemde olduğu anlaşılmıştı.

Zafiyetin "teknik altyapıda değil, yüz yüze kimlik doğrulama sürecinde" ortaya çıktığını söyleyen Bakan, "Orada kullanılan sahte belgeler gerçekmiş gibi kabul edilmiş. Aslında elektronik imza tek başına kullanılabilen bir araç değil. O aracın kullanılabilmesi için Öğrenci Bilgi Sistemi (ÖBS) gibi bir uygulamaya ihtiyaç var. Bu demek oluyor ki e-imza, bir uygulamanın güvenlik açığını tek başına kapatamaz. Bu yüzden 10 Ekim 2024’ten itibaren tamamen elektronik kimlik doğrulama sistemine geçtik. Yani artık kimlik doğrulama, biyometrik veriler ve çipli kimlik kartları üzerinden, insan hatasına yer bırakmadan yapılıyor. Böylece bu yöntemle dolandırıcılık yapma ihtimali sıfıra yakın hale geldi" ifadelerini kullandı.

Diplomalarıyla ilgili iddialar: 'Hayatımın tamamını okuyarak geçirdim, eğitimime devam edeceğim'

Sayan diplomalarıyla ilgili iddialarla ilgiliyse "2016 yılında “aynı anda birden fazla programa kayıt yaptırılamaz” hükmü geldi. Ancak bu düzenleme, 2016 öncesi birden fazla programa kayıtlı öğrencileri kapsamıyordu. Ben ve benim durumumda olan herkes, bu haktan yararlanabildi. Benim iki doktora yapmam böyle mümkün oldu. Söylendiği gibi bir çırpıda yapılmış çalışmalar değil bunlar, yaklaşık 8 yıllık bir emeğin ürünü" dedi. Bakan Yardımcısı şunları söyledi:

"İstanbul Üniversitesi Elektronik Mühendisliği’nden mezun olur olmaz Biyomedikal Mühendisliği alanında yüksek lisansa başladım ve tamamladım. Ayrıca Almanya’nın en iyi 1’inci, dünyanın en iyi 28’inci üniversitesi olan Münih Teknik Üniversitesi’nden kabul aldım ve burayı bitirdim. 17 yıl sonra sınava girip hukuk fakültesini kazandım ve 2015 yılında Bahçeşehir Üniversitesi Hukuk Fakültesi’ni başarıyla tamamladım. Sınavsız ikinci üniversite giriş hakkımı kullanarak Anadolu Üniversitesi Açıköğretim Fakültesi bölümlerinde okudum. Burada okuduğum son bölüm İngilizce Uluslararası İlişkiler bölümü oldu.

Saklayacak ya da çekinilecek bir husus olsa bunu Bakanlığımızın sitesindeki özgeçmişime neden ekleyeyim. Hayatımın tamamını okuyarak geçirdim. Hiçbir zaman 'bu kadar yeter' demedim. Birilerinin iftirası yüzünden bu saatten sonra bu duruşumu değiştirmem. Okumaya ve eğitimimi sürdürmeye devam edeceğim. Beni tanıyan herkes okuma ve kendini geliştirme konusunda ne kadar hassas olduğumu bilir."

Bilgi Teknolojileri ve İletişim Kurumu AKP’nin arka bahçesi gibi: Sahte diploma tartışmasında kim sorumlu?