Ankara Merkezli Dev E-İmza Operasyonu: Kamu Sistemleri Nasıl Delindi?
Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü kapsamlı soruşturma, sahte e-imza kullanılarak kamu kurumlarına yönelik gerçekleştirilen organize bir siber suç ağını deşifre etti. Soruşturmada sanık sayısının 199’a yükselmesi, olayın boyutlarının ne denli büyük olduğunu ve sistematik bir yapıya işaret ettiğini gözler önüne serdi. Suç örgütünün, aralarında Milli Eğitim Bakanlığı (MEB), Yükseköğretim Kurulu (YÖK), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Göç İdaresi ve çok sayıda üniversitenin bulunduğu kurumların sistemlerine sızarak sahte mezuniyetler düzenlediği, notları değiştirdiği ve kişisel verileri ihlal ettiği ortaya çıktı.
Siyasi İsim de Soruşturma Dosyasında: Nizam Perk Vakası
Soruşturmada adı geçen en dikkat çekici isimlerden biri, “Nizam-ı Cedid Derneği” Genel Başkanı ve siyasetçi Nizam Perk oldu. Perk’in, Atatürk Üniversitesi mezunu gibi gösterilerek sisteme kaydedildiği ancak yapılan incelemelerde herhangi bir yükseköğretim kaydının bulunmadığı tespit edildi.
Sahte E-İmza ile Kamu Sistemlerine Sızma Yöntemleri
Organize suç örgütü, çok sayıda kamu görevlisinin kimlik bilgilerini ele geçirerek ZATR ve TÜRKTRUST gibi elektronik sertifika sağlayıcıları üzerinden sahte e-imzalar üretti. Bu e-imzaların birçoğunda “yüz yüze kimlik tespiti yapılmıştır” onayı bulunuyordu. Üretilen bu sahte e-imzalarla Gazi, Atatürk, Ege ve Yıldız Teknik üniversiteleri başta olmak üzere MEB, YÖK ve Göç İdaresi gibi kritik kurumların sistemlerine erişim sağlandı. Bu erişimler sayesinde sahte mezuniyet kayıtları oluşturuldu, not ortalamaları yükseltildi ve ehliyet sınav sonuçları manipüle edildi. Tüm bu eylemler, kamera kayıtları, IP-port eşleşmeleri ve banka dekontları ile kanıtlandı.
Sahtecilik Sadece Üniversite ile Sınırlı Kalmadı
Lise Mezuniyetleri ve Ehliyet Sınavları da Hedefte
Suç örgütünün faaliyetleri üniversitelerle sınırlı kalmadı. Ahmet Sarı adına çıkarılan sahte bir e-imza ile MEB sistemine girilerek dört kişi için usulsüz lise mezuniyet kaydı oluşturulduğu belirlendi. Mezun gösterilen isimler şunlardır:
- Adem Şenol – Hınıs Mesleki ve Teknik Anadolu Lisesi
- Songül Alak – Açık Öğretim Lisesi
- İskan Canat – Cumhuriyet Anadolu Lisesi
- Mıhyeddin Yakışır – Anafartalar Anadolu Lisesi
Ayrıca, MEB’in Motorlu Taşıt Sürücü Kursiyerleri E-Sınav sistemine de yetkisiz erişim sağlanarak 100’den fazla kişinin başarısız sınav notları, başarılı gibi gösterildi. Örneğin, 22 alan Cengiz Daban’ın notu 72’ye, 44 alan İbrahim Köse’nin notu ise 74’e yükseltildi. Notu değiştirilen kişilerin kısa sürede e-Devlet üzerinden ehliyet başvurusu yaptığı tespit edildi.
Yapının Kilit İsimleri ve Eylemleri
Soruşturma, örgütün hiyerarşik yapısını ve kilit isimlerini de ortaya çıkardı. İşte o şüphelilerden bazıları:
- Ziya Kadiroğlu: 38 farklı IP üzerinden kamu sistemlerine sızarak sahte diploma, not değişikliği ve veri temini gibi eylemleri yönetti.
- Gökay Celal Gülen (Alex): TUZEM Akademi üzerinden sahte e-imza ve diploma ağı kurarak tehdit ve koordinasyon süreçlerinde aktif rol aldı.
- Zeynep Karacan: TUZEM Akademi’nin resmi sahibi olarak sahte belge yazışmaları ve delil karartma eylemlerinin merkezinde yer aldı.
- Halil Erkoç: TÜRKTRUST Adana bayisinde 16 sahte e-imza başvurusuna onay verdi ve ağın finansal yürütücülerinden biri oldu.
- Mıhyeddin Yakışır: 6 farklı sahte kimlikle e-imza başvurusu yaparak TUZEM Akademi’deki işlemlere aktif katılım sağladı.
Sahte Belgelerin Fiyatları Dudak Uçuklattı
Örgütün, düzenlediği sahte diplomalar için 250 bin TL ile 2,5 milyon TL arasında değişen ücretler talep ettiği belirlendi. Ödemelerin bir kısmının kripto para ile yapıldığı ve paranın Yaren Özkarakaş, Halil Erkoç gibi isimlerin hesapları üzerinden aklandığı tespit edildi. Şüpheliler arasındaki yazışmalarda “Hocam sistem aktif” ve “Sorguda çıkıyor” gibi ifadeler dikkat çekti.
Soruşturma Genişliyor: Dijital Güvenlik Zafiyeti Ortada
Yeni adli yılla birlikte üçüncü bir iddianamenin hazırlanması ve yeni gözaltıların yapılması bekleniyor. Bu dosya, Türkiye’nin dijital altyapısına karşı kurulmuş organize bir yapıyı ve kimlik doğrulama süreçlerindeki ciddi güvenlik açıklarını ortaya koyuyor. Devletin dijital sistemlerinin kırılganlığı, hem teknik altyapı hem de insan kaynakları zafiyetleri açısından yeniden değerlendirilmesini zorunlu kılıyor.