Son dönemdeki e-imza skandalına dair gizli kalmış detayları Hürriyet araştırdı. Yetkililerin aktardığına göre, sorun kimlik bilgilerinin çalınması ile başlamış. Şüpheliler, kimlik bilgileri ile yetkili şirketlerin şubelerine giderek e-imza başvurusu yaptılar. Olayın BTK tarafından fark edilmesiyle, SMS ile e-imza alan kullanıcılara uyarı gönderilmesi uygulamasına geçildi.
BAŞKAN ADINA SAHTE İMZA
Skandalın fark edilmesi, E-İmza Kanunu'nun uygulayıcısı ve denetleyicisi olan BTK Başkanı'nın e-imzasının sahte kimlikle üretildiğinin anlaşılmasıyla başladı.
1 MART 2024’TE DURDURDU
29 Şubat 2024'te durumu tespit eden BTK, 1 Mart 2024'te e-imza üreten 7 şirkete sözlü talimat vererek fiziksel kimlikle e-imza üretim işlemlerini durdurdu ve kapsamlı bir inceleme başlattı. Yetkililer, “Sözlü talimat verdiler çünkü soruşturmanın olumsuz etkilenmesinden endişe ettiler” şeklinde yanıt verdiler.
ÜNİVERSİTELERDEN GELEN BAŞVURU
BTK'nın idari ve adli makamlara delil sunmak amacıyla başlattığı inceleme sürerken, Gazi Üniversitesi'nden gelen bir bildirim olayın ciddiyetini artırdı. “Öğrenci bilgi sistemimizde anormallikler var” uyarısı üzerine BTK, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ekibini üniversiteye göndererek durumu incelemeye aldı.
Ekip, belirli yetkililerin e-imzasının kullanılarak sisteme giriş yapıldığını ve ölmüş mezunlar adına sahte diplomaların düzenlendiğini tespit etti. Olay adli mercilere bildirildi ve tüm üniversitelere sistemlerini kontrol etmeleri gerektiği yönünde resmi yazı gönderildi.
FİZİKSEL E-İMZA YASAKLANDI
BTK, araştırmasını ekim ayına kadar tamamlayarak, 10 Ekim 2024'ten itibaren fiziksel başvuru ile e-imza alınmasını tamamen yasakladı. Böylece 1 Mart 2024 tarihinden itibaren hiç kimse e-imza üreten şirketlerin şubelerine gidip e-imza alamadı.
BTK’NIN ZAFİYETİ Mİ?
Yetkililer, “BTK'nın süreçte bir zafiyeti yok mu?” sorusuna, Gazi Üniversitesi’nin durumu ilk tespit eden kurum olduğunu ve sürecin sürekli olarak BTK ile yürütüldüğünü belirtti.
TÜM TELEFONLARA MESAJ GÖNDERİLECEK
Artık e-imza almak için, yetkili şirketlerin yapay zeka destekli görüntülü NFC kimlik doğrulaması veya e-Devlet üzerinden mobil imza veya dijital bankacılık yoluyla 3 farklı yöntem mevcut. Ayrıca, BTK'nın ocak ayında aldığı kararla e-imza başvurusu yapıldığında kişiye ait tüm telefonlara bilgilendirme mesajı gönderileceği ve e-imzanın bu mesajdan 6 saat sonra aktif olacağı belirtildi.
Bu sayede, kişilerin adlarına sahte e-imza başvurusu yapıldığından haberdar olabilmesi sağlandı.
ÇETE LİDERİ 13 KEZ YARGILANMIŞ
Operasyon kapsamında tutuklanan çete lideri Ziya Kadiroğlu daha önce benzer suçlamalardan yargılandı. 2016'da 16 kişilik sahte diploma şebekesi lideri olarak tutuklanmış, ‘suç örgütü kurmak’, ‘resmi belgede sahtecilik’ ve ‘nitelikli dolandırıcılık’ suçlarından toplam 354 yıl hapis cezası talep edilmiştir. Ancak, birçok davadan beraat edip geçmişte de çeşitli suçlamalarda adı geçmiştir.
Kadiroğlu, 1999'dan bu yana toplam 13 kez yargılandığı, bazı davalardan hüküm giydiği ve diğerlerinden beraat ettiği öğrenilmiştir. Adliyeye sevk edilmeden önce basına “Devletimiz var olsun. Burada sıradan insanlar var, bu olayı cemaat yapıyor.” şeklinde beyanat verdiği belirtilmiştir.
7 Ocak’ta 23 ilde eşzamanlı düzenlenen operasyonlar kapsamında 126 şüpheli yakalanmış, bunlardan 17’si tutuklanmıştır. Mayıs ayında yapılan operasyonlarda da 61 kişi yakalanmış, 20’si tutuklanmıştır. Suç örgütünün 57 sahte diploma, 108 sahte sürücü belgesi ve 4 sahte lise diploması düzenlediği tespit edilmiştir.
HERKES KONTROL ETSİN
BTK, ocak ayında tüm vatandaşlara SMS göndererek adlarına kayıtlı ‘Nitelikli Elektronik Sertifika’ (NES) olup olmadığını kontrol etmeleri gerektiğini bildirdi. Kişiler, e-Devlet üzerinden bu sorgulamayı yaparak sahte NES olup olmadığını öğrenebileceklerini vurguladı.
MERKEZİ SINAVLARI ETKİLEDİ Mİ?
Yetkililer, e-imza skandalının merkezi sınavlar olan LGS, YKS ve KPSS sonuçlarını etkilemediği ve bu süreçlerin tamamen elektronik olarak yapıldığını ifade ettiler.
ZAFİYET E-DEVLET’TE Mİ?
Yetkililer, kişisel bilgilere ulaşmanın kolay olması durumunun, e-Devlet sisteminin bir zafiyeti olmadığını ifade ettiler. “E-Devlet yalnızca giriş kapısıdır; veri barındırmaz.” dediler.
YETKİLİ ŞİRKETLER İLE İŞBİRLİĞİ VAR MI?
Yetkililer, sahte e-imza skandalında şirketlerin çeteyle işbirliği içinde olmadığını ve güvenlik yönergeleri doğrultusunda hareket ettiklerini belirttiler.
PARMAK İZİ, FOTOĞRAF GEREKMEZ Mİ?
Yetkililer, “Biri sahte kimlikle geldiğinde parmak izi veya fotoğraf olsaydı karşılaştırma yapılabilirdi.” yanıtını verdiler.
E-İMZA NE ZAMAN BAŞLADI?
Türkiye, 2004 yılında kabul edilen 5070 sayılı Elektronik İmza Kanunu ile elektronik imza uygulamasına geçti. Böylece dijital ortamda belge imzalayan kamu çalışanlarına, doktorlar, mali müşavirler gibi birçok meslek mensubu için yasal bir çerçeve oluşturulmuş oldu.
