Sahte Diploma Skandalı E-İmza Güvenliğini Gündeme Getirdi
Türkiye’de yürütülen sahte diploma soruşturması, organize bir suç şebekesinin faaliyetlerinin çok daha geniş bir alana yayıldığını gözler önüne serdi. Hazırlanan iddianameye göre, çete üyeleri yetkili kişilerin e-imzalarını ele geçirerek sahte diploma düzenlemenin yanı sıra not yükseltme, ehliyet ve kredi notu gibi birçok alanda yasa dışı işlemler gerçekleştirdi. Bu durum, Türkiye’de elektronik imza güvenliği ve kullanımı hakkındaki bilgi eksikliğini ortaya çıkardı. Konunun uzmanları, e-imza ile ilgili merak edilenleri ve alınması gereken önlemleri açıkladı.
E-İmza Nedir ve Nasıl Alınır?
Bilişim Suçları Uzmanı Av. Dr. Ceren Küpeli, e-imzanın, kişinin ıslak imzasıyla aynı hukuki geçerliliğe sahip, kişiye özel bir dijital kimlik olduğunu belirtiyor. Küpeli, süreci şöyle özetliyor: “Gerçek kişiler, Türkiye’de yetkilendirilmiş elektronik sertifika hizmet sağlayıcılarına başvurarak ve kimlik doğrulamasını tamamlayarak e-imza edinebilirler. Bu imzalar, özellikle e-Devlet işlemleri, kurumsal yazışmalar ve dijital sözleşmeler gibi alanlarda yaygın olarak kullanılmaktadır.”
E-İmzanın Kullanım Alanları ve Potansiyel Riskler
Av. Dr. Ceren Küpeli, e-imzanın evlilik ve nüfus kaydı gibi istisnai durumlar haricinde, ticari sözleşmelerden SGK bildirimlerine, kamu ihalelerinden noter işlemlerine kadar geniş bir yelpazede kullanıldığını vurguladı. Yaşanan skandalla ilgili olarak Küpeli şu tespitte bulundu:
“Eğer bir e-imza, sahibi dışında yetkisiz bir şekilde kullanılmışsa, bu durumda hem bir siber güvenlik açığı hem de çoğunlukla kurumsal ihmaller söz konusudur. Bu olay, dijital kimlik güvenliğinin sadece teknik sistemlerle değil, aynı zamanda süreç denetimiyle de ne kadar yakından ilişkili olduğunu net bir şekilde göstermektedir.”
Suç Şebekesi E-İmzalara Nasıl Ulaştı?
Uzmanlara göre, çete üyeleri e-imza bayileri üzerinden sahte belgelerle kamu görevlileri adına e-imza üretti. Av. Dr. Ceren Küpeli, zafiyetin kaynağını şu şekilde açıklıyor: “Asıl zafiyet, başvuru sürecindeki kimlik doğrulama protokollerinde, özellikle biyometrik doğrulamanın eksikliği ve belge doğrulama mekanizmalarının yetersizliğinde ortaya çıkıyor. Ayrıca, hizmet sağlayıcı bayiler üzerindeki denetim mekanizmalarının da zayıf olduğu anlaşılıyor.”
Cumhuriyet’e konuşan bir diğer siber güvenlik uzmanı ise olayın niteliğini “Bu yaşanan bir siber saldırıdan çok, organize bir hırsızlıktır. Ölen kişiler üzerinden sahte diplomalar oluşturup, bunları çaldıkları e-imzalarla onaylamışlar” sözleriyle tanımladı.
Gelecekte Benzer Vakaları Önlemek İçin Ne Yapılmalı?
Bilişim Suçları Uzmanı Küpeli, bu tür dolandırıcılıkların önüne geçmek için hem teknik hem de kurumsal önlemlerin zorunlu olduğunu belirtti. Alınması gereken başlıca önlemleri ise şöyle sıraladı:
- E-imza başvurularında biyometrik kimlik doğrulamasının zorunlu hale getirilmesi.
- Başvuru süreçlerinde ikincil teyit mekanizmaları ve kurum içi onay zincirlerinin oluşturulması.
- Hizmet sağlayıcı bayilere yönelik periyodik ve bağımsız güvenlik denetimlerinin yapılması.
- E-imza üretimi ve kullanımına ilişkin anlık bildirim ve izleme sistemlerinin geliştirilmesi.
Küpeli, bireylerin bilgisi dışında e-imza üretilmesi veya kullanılması durumunda devreye girecek anlık uyarı sistemlerinin önemine dikkat çekerek, “Bu sayede kullanıcılar, dijital kimlikleri üzerindeki kontrolü kaybetmeden anında müdahale etme şansına sahip olabilir” dedi. Yaşananların dijital farkındalık eğitimlerinin gerekliliğini de ortaya koyduğunu belirten Küpeli, sözlerini şöyle tamamladı:
“Bu bağlamda sorumluluk sadece yasa koyucularda değil; özel sektöre, BTK’ye ve tüm hizmet sağlayıcılara da önemli görevler düşmektedir. Dijital kimliğimizin ıslak imzası niteliğindeki e-imzaların güvenliği, yalnızca bireyin değil, aynı zamanda kamu güvenliğinin de temel taşıdır.”