Ağustos ayında artık alıştığımız skandalların bir yenisine uyandık.

Sahte e-imza ve diploma krizi.

Artık gerçek diplomaların sahtesini üretmek dijitalleşen dünyada giderek kolaylaştığından, ülkemizde de son yıllarda sanal ortamda kullanılan e-imzalar yaygınlaştı. Resmi geçerliliği de olan bu imzalar 2005 yılından bu yana kullanılıyor.

Peki ne yapıldı, sahte e-imza skandalı ortaya çıktı?

Koruma altında olması gereken elektronik imzalarla sahte diplomalar ve belgeler üretildi, sınav sonuçları değiştirildi, mezuniyet kayıtları oluşturuldu.

Şüpheliler, Bilgi Teknolojileri ve İletişim Kurumu'ndan Milli Eğitim Bakanlığı'na, Emniyet Genel Müdürlüğü'nden bakanlıklara ve hatta birçok üniversiteye kadar çeşitli kamu kurumlarında görevli yetkililerin elektronik imzalarıyla yüzlerce işlem gerçekleştirdi. Bunları yapılırken de YÖK gibi kurumların sistemlerine girildi. Yani aslında sızıldı.

Dolayısıyla bu aynı zamanda çok açık bir güvenlik sorunu.

Hem yurttaşların kişisel bilgilerinin güvenliğiyle hem de devlet kurumlarının korunmasıyla ilgili zafiyet demek.

Yani sistemde büyük bir kriz olduğunu gösteriyor.

Aslında bu karşılaştığımız ilk veri hırsızlığı değil. Üstelik birbiriyle de bağlantılı.

Çalınan kimlikler, sızılan kamu kurumları

Ankara Cumhuriyet Başsavcılığı, TÜRKTRUST ve E-İMZATR isimli elektronik sertifika hizmet sağlayıcı kuruluşların Adana, Mersin, Hatay, Ankara ve İstanbul’daki ofisleri üzerinden sahte sürücü belgesi ve T.C. kimlik kartları kullanılarak kamu kurum ve kuruluşlarında görevli yöneticiler adına elektronik imza başvuru ve üretiminde bulunulduğunu tespit etti.

Bahse konu e-imzalar ile kamu kurumlarına ait sistemlere yetkisiz erişim sağlandığı ve bir takım yasadışı işlemlerin gerçekleştirildiği aktarıldı.

Sahte kimliklerle üretilen e-imzalar aracılığıyla çeşitli kamu kurumlarının sistemlerine yetkisiz şekilde erişildiği ve böylece sahte üniversite diplomalarının oluşturulduğu, sürücü belgesi için gereken elektronik ve direksiyon sınav sonuçlarının başarısızken başarılı duruma getirildiği, not yükseltilmesi, usulsüz lise mezuniyet kayıtları oluşturulduğu saptandı.

Çetenin, resmi sertifika sağlayıcı firmalarla işbirliği yaparak yetkililerin e-imzalarını kopyaladığı ve sahte belgeleri sisteme yüklediği aktarıldı. Belgelerin fiyatlarının ise 250 bin TL ile 2,5 milyon TL arasında değiştiği kaydedildi.

BTK'nin verileri ortalığa saçıldı, Bakan Yardımcısının diplomaları tartışıldı

Elektronik sertifika hizmet sağlayıcılarına yetki veren ve bu kurumları denetlemekle görevli olan Ulaştırma ve Altyapı Bakanlığı'na bağlı Bilgi Teknolojileri ve İletişim Kurumu’nun başkanı ve başkan yardımcısının dahi bilgileri çalındığı ortaya çıktı.

Ardından daha kötüsünü öğrendik. 

Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan'ın özgeçmişi tartışmaya açıldı. Özgeçmişine göre Sayan, bir yandan çalışırken bir yandan da 6 lisans, 2 yüksek lisans, 2 tane de doktora programından mezun oldu. Ve Sayan'ın özgeçmişinde değişiklikler yapıldı. 

Çalışma hayatında olmayan bir kişinin bile 30 yılda böylesi bir özgeçmişe sahip olmayacağına dair değerlendirmeler, sahte diploma tartışmalarını gündeme getirdi.

Sorumlu kim tartışması? 

Yetkililer tüm bu olaylar patlak verince önce sustu, sonra da sorumlulukları olmadığını iddia etti.

BTK "güçlü tedbirler alındığını" iddia etmekle yetindi. 

Skandal sonrası ortaya atılan "e-imza veri havuzunun hacklendiği" iddiaları da yalanlandı.

Ancak e-imza veren kurumlara yetkiyi BTK veriyor. Dolayısıyla şirketleri denetlemesi gereken ve bu skandal sonrası denetlenmesi gereken kurum da BTK. Ancak bırakalım soruşturmanın bir yerine dahil edilmelerini, BTK sorumluluk dahi almıyor.

Yetkilendirilen firmaların da sicili bozuk.

Olayın taraflarından biri Türktrust isimli elektronik imza hizmeti sağlayıcı firması. Söz konusu firmanın Türkiye'de 2012’de de benzer bir veri skandalına karıştığını T24'te Füsun Sarp Nebil hatırlatıyor: "Bu olayda da sorunun temelinde, elektronik sertifika güvenliği yatıyor."

Emniyet Genel Müdürlüğü de açıklama yapmıştı. Açıklamada EGM hizmetlerinde kullanılan elektronik imzanın sadece kurum tarafından verildiği, sertifikasyon işlemlerinin de yine kurum içerisinde yapılmakta olduğu belirtildi. Harici bir elektronik imza kullanımının söz konusu olmadığı iddia edildi. 

Her olayda saatler hatta dakikalar içerisinde açıklama yapan Cumhurbaşkanlığı İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi (DMM) de konuyla ilgili bülten yayınladı. Verilerin korunamadığı sanal ortamda sınırlı sayıda sahtecilik yapıldığına inandırılmaya çalışıldı.

Bültende, ülke genelinde yüzlerce sahte diploma üretildiği iddia olarak verildi, "Soruşturma kapsamında 57 sahte üniversite diploması, 4 sahte lise diploması ve 108 sahte sürücü belgesi üretildiğinin tespit edildiği kaydedildi" denildi. 

Emniyet Genel Müdürlüğü Narkotik Suçlarla Mücadele Başkanlığı sistemine sahte e-imza ile girildiği de kabul edilmedi. Soruşturmayı yürüten savcıların bilmediği, iddianamede yer almayan daha pek çok veriye DMM'nin nasıl ulaştığı da merak konusu.

Sonuçta kurumlar asla sorumluluk almadı. Yargılama kişiler üzerine yıkıldı.

Jet hızıyla yargılama: Kamu kurumları soruşturmanın parçası değil mi?

Skandalın yargı ayağı çok hızlı yürüdü.

Aylardır tutuklu yargılanan ve iddianame bekleyenler dururken, Ankara Cumhuriyet Başsavcılığı hemen iddianame hazırladı. Olayın bir çete işi olduğu söylendi. Ancak derinlemesine bir soruşturma yapılmadığını sanık sayısının 5'le sınırlı kalmasından ve sahte e-imza sayısının birkaç yüz olarak açıklanmasından anlamak mümkün.

E-imza ile sızılarak belge üretildiği söylenen kurumlar arasında, bildiğimiz kadarıyla, Milli Eğitim Bakanlığı (MEB), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Yükseköğretim Kurulu (YÖK), İçişleri Bakanlığı Göç İdaresi Başkanlığı, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı var.

Dün söz konusu davayla ilgili görülen duruşmadan çıkan tahliye kararları hepimizi şaşkına uğrattı.

Çok sayıda yazışma ve belge olmasına, sanıkları bazı itiraflarına rağmen tutuklu 5 kişi birden tahliye edildi. Akşam saatlerindeyse yine sahte diploma nedeniyle başka bir operasyon üzerinden 23 kişinin tutuklandığı duyuruldu.

Torbacı 'narkotik başkomiseri'nin portresinin anlattıkları

Polis tarafından araması olan Adanalı 29 yaşındaki torbacı Mıhyeddin Yakışır davanın sanıklarındandı. Cebinde sahte kimliklerle dolaşan Yakışır, gazeteci Timur Soykan'ın BirGün'de verdiği bilgilere göre Gazi Üniversitesi Öğrenci İşleri Daire Başkanı, Ege Üniversitesi Öğrenci İşleri Daire Başkanlığı Diploma Hizmetleri Şube Müdürü, Süleyman Demirel Üniversitesi Öğrenci İşleri Daire Başkanı gibi isimlerin de e-imzalarına sahip.

Bunlarla yetinmeyen torbacı, narkotik şube başkomiseri bile olmuş. Mıhyeddin Yakışır’ın fotoğrafı yapıştırılarak Emniyet Genel Müdürlüğü Narkotik Suçlarla Mücadele Başkanlığı’nda Başkomiser Samet Dede’ye ait sahte kimlik çıkartılmış ve bu kimlikle e-imza alınmış.

Torbacı Yakışır, bazı yetkililer adına da işlem yapıyor. Bildiklerimizden bazıları şöyle:

• Yükseköğretim Kurulu Başkanlığı Eğitim Öğretim Daire Başkanı Sibel İrkey.
• Milli Eğitim Bakanlığı Ölçme Değerlendirme ve Yerleştirme Hizmetleri Daire Başkanı Fazıl Aydemir.
• Turkcell Yönetim Direktörü Atahan Öke.
• Kahramanmaraş İl Milli Eğitim Müdürü Erhan Baydur.
• Ege Üniversitesi Öğrenci İşleri Daire Başkanı Işıl Gerekul Kırova.

Başsavcılığın iddianamesindeki tespitine göre, Mıhyeddin Yakışır’ın kullandığı telefona tanımlı e-imza ile tüm bu yetkililerin işlemleri yapılıyor. Üniversite sınavını hiç kazanamamış kişiler, sisteme hukuk, mühendislik fakültelerinden mezun olmuş gibi işleniyor. Diploma sahibi oluyorlar.

Öte yandan Yakışır hakkında önce “torbacılık” nedeniyle işlem yapılıyor. Tutuklu yargılanan torbacı Mıhyeddin Yakışır'a yapılan suçlama "Emniyet Genel Müdürlüğü Narkotik Suçlarla Mücadele Başkanlığı’nda görevli başkomiserin elektronik imzasını ele geçirme". 

Kendisi son duruşmada "Ayhan Ateş tarafından suça sürüklenmiş vaziyetteyim. Kandırıldım ve kullanıldım. Onlara olan güvenimi kötüye kullanıp beni bu olaya bulaştırdılar" demesine rağmen tahliye edildi.

Anlaşılan mahkeme başkanı savcılığın tespitlerini ve Yakışır'ın sözlerini inandırıcı bulmadı.

Yakışır'la birlikte tahliye olan 4 kişiden ikisinin profili ise şöyle: Nizam-ı Cedid Derneği Genel Başkanı, Anavatan Partisi Adana İl Başkanı.

6 Şubat depremlerinde hayatını kaybeden avukatların diplomalarının kullanılması nedeniyle katılma talebinde bulunan Kahramanmaraş Barosu ve Türkiye Barolar Birliği’nin katılma talebi suçtan doğrudan zarar görmedikleri gerekçesiyle reddedildi. 

Bir sonraki duruşma 16 Ocak'ta.