Türkiye’yi Sarsan E-İmza Skandalı: İddianamedeki Şok Detaylar
Türkiye’de kamu güvenliğini temelden sarsan bir sahtecilik skandalı, hazırlanan iddianameyle gün yüzüne çıktı. İddianamede yer alan ifadeye göre, şebeke üyeleri, kamu yöneticilerinin bilgisi ve rızası dışında, onların kimlik bilgileriyle sahte belgeler düzenleyerek elektronik imza (e-imza) elde etti. Bu yasa dışı işlem için TÜRKTRUST ve E-İMZATR isimli elektronik sertifika hizmet sağlayıcıları kullanıldı.
Kısacası, sahte kimlikler aracılığıyla yasal görünümlü elektronik imzalar oluşturulmuş ve bu imzalarla sahte diplomalar üretilmiştir. Bu durum, dijital güvenlik altyapısındaki ciddi bir zafiyeti gözler önüne sermektedir.
Denetleyici Kurumun Başkanı da Mağdur Oldu
Skandalın en ironik yönlerinden biri ise bu elektronik sertifika hizmet sağlayıcılarını denetlemekle yükümlü olan kurumun da hedef alınmasıdır. Ulaştırma ve Altyapı Bakanlığı‘na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu şirketlerin denetiminden sorumludur. Ancak, sahtecilik o kadar ileri gitmiştir ki, bizzat BTK Başkanı Ömer Abdullah Karagözoğlu adına dahi sahte bir e-imza çıkarılmıştır.
Hazırlanan iki ayrı iddianamede, skandalın merkezindeki şirketlerden TÜRKTRUST’ın adı tam 86 kez, E-İMZATR’nin adı ise 27 kez geçmektedir. Savcılık tespitlerine göre, bu sahtecilik faaliyetleri şirketlerin İstanbul, Ankara, Adana, Mersin ve Hatay’daki ofisleri üzerinden yürütülmüştür.
Bu noktada akıllara şu sorular geliyor: Savcılık, bu iki şirketin tüzel kişiliklerine yönelik bir soruşturma başlatacak mı? Yoksa tüm sorumluluk, skandalın merkezindeki bu büyük kuruluşların yalnızca birkaç çalışanına mı yüklenecek?
Skandalın Odağındaki Şirket: TSK Elele Vakfı İştiraki TÜRKTRUST
Yaşanan bu büyük skandalın odağındaki TÜRKTRUST, devletin “güvenilir” olarak yetkilendirdiği sayılı kurumdan biridir ve ismi halen BTK’nin resmi web sitesinde yer almaktadır. Şirketin geçmişi ise durumu daha da hassas kılmaktadır. Zira TÜRKTRUST, TSK Elele Vakfı’na aittir.
Bu vakıf, 1996 yılında “Haydi Türkiye Mehmetçikle Elele” kampanyasıyla dönemin üst düzey komutanları tarafından gazilerin rehabilitasyonu ve bakımlarını sağlamak amacıyla kurulmuştu. TSK Elele Vakfı, 2004 yılında iştiraki olan TÜRKTRUST’ı kurarak teknoloji alanına adım atmıştı.
Bu köklü geçmiş sayesinde TÜRKTRUST, HAVELSAN’dan ASELSAN’a, büyük bankalardan barolara kadar birçok kritik kurumun güvendiği ve iş birliği yaptığı bir şirket haline gelmiştir.
Geciken Güvenlik Önlemleri ve Cevapsız Sorular
BTK Başkanı Ömer Abdullah Karagözoğlu, kendi adına sahte e-imza çıkarıldığını öğrenir öğrenmez bir kurul kararı almıştır. 14 Ocak 2025 tarihli bu kararla, e-imza şirketlerine ek güvenlik önlemleri getirme zorunluluğu getirilmiştir. Bu önlemler arasında, adına e-imza başvurusu yapılan kişiye SMS ile bilgilendirme ve kimlik doğrulama gibi temel adımlar bulunmaktadır.
BTK, bu basit güvenlik önlemlerinin uygulanması için şirketlere maksimum 3 ay süre tanımıştır. Örneğin, skandalın merkezindeki TÜRKTRUST için son tarih 14 Nisan 2025 olarak belirlenmişti. Ancak şirket tarafından yapılan duyuruda, yeni güvenlik önlemlerinin 5 Mayıs 2025 tarihinden itibaren uygulanacağı belirtilmiştir. Bu durum, BTK’nin tanıdığı sürenin yaklaşık üç hafta aşıldığını göstermektedir. Böylesine büyük bir güvenlik açığı ve hukuksuzluk karşısında BTK’nin bu gecikmeye neden sessiz kaldığı ise merak konusudur.