Sahte Diploma Çetesi Kamu Sistemlerini Nasıl Hedef Aldı?
Kamuoyunda “sahte diploma çetesi” olarak bilinen bir organize suç örgütünün, kamu çalışanları adına düzenlenmiş sahte kimliklerle elektronik imza alarak devlet sistemlerine sızmaya çalıştığı ortaya çıktı. Çetenin yöntemi, elektronik imza düzenleme yetkisine sahip özel kuruluşların “yüz yüze tanımlama” zafiyetini istismar etmeye dayanıyordu.
Yöntemleri Neydi?
Çete üyeleri, hedefledikleri kamu çalışanı adına hazırlanan sahte bir kimlikle yetkili sertifika kuruluşuna gidiyordu. 2024 yılının başlarına kadar geçerli olan bu sistemde, kuruluş, fiziksel kimlik kartını kontrol ederek kişiye elektronik imza içeren bir taşınır bellek teslim ediyordu. Bu basit ancak etkili yöntemle çok sayıda yasa dışı elektronik imza elde edildi.
E-İmza Güvenliğinde Yeni Dönem: E-Devlet Onayı
Dolandırıcılık faaliyetlerinin tespit edilmesinin ardından devlet kurumları hızla harekete geçti. 2024 yılı ortalarında elektronik imza alım süreçlerine yeni ve daha güvenli kurallar getirildi. Artık elektronik imza alabilmek için şu adımlar izleniyor:
- E-Devlet Girişi: Öncelikle e-Devlet sistemine banka şifresi gibi güvenli bir yöntemle giriş yapılması gerekiyor.
- BTK Üzerinden Başvuru: E-Devlet içerisindeki Bilgi Teknolojileri ve İletişim Kurumu (BTK) hizmetleri menüsünden elektronik imza hizmeti alınacak şirket seçiliyor.
- Ek Doğrulamalar: Sistem, başvuru sahibinin kayıtlı telefon numarası ve adresi gibi bilgileri kontrol ederek süreci güvenli bir şekilde tamamlıyor.
Ancak bu yeni sisteme geçilmeden önce çetenin edindiği sahte elektronik imzalarla işlem yapmaya devam ettiği belirlendi.
Soruşturma Derinleşiyor: İddianamedeki Kritik Detaylar
Savcılık tarafından hazırlanan iddianameye göre, soruşturma kapsamında çetenin kullandığı bazı bilgisayarlara el konuldu. Emniyet birimlerinin desteğiyle bu bilgisayarlardaki işlem kayıtları deşifre edildi. Soruşturmanın kilit isimlerinden biri, Tuzem Akademi isimli eğitim kurumunun bilgisayar işlerini yürüten ve daha sonra ihbarda bulunan bir kişi oldu.
İhbarcı, soruşturmanın ortaya çıkmasının ardından kendisinden kurumun kamera kayıtlarını silmesinin istendiğini ve bazı elektronik cihazların kendisine emanet olarak bırakıldığını ifade etti.
İçeriden Yardım Şüphesi ve Sistemsel Açıklar
İddianamede, çetenin eski sabıkalılardan oluşmasına rağmen bazı eski kamu çalışanlarıyla da bağlantılı olduğu yönünde güçlü şüpheler bulunuyor. Örneğin, sanıklardan birinin daha önce mahkeme kaleminde çalışırken bir hakimin elektronik imzasıyla kendisine sahte maaş bordrosu düzenlemekten ceza aldığı belirtiliyor. Sanık ifadelerinde, bakanlık veya yargı gibi kurumlarda çalışan bazı kişilerin çeteye yardım ettiği imaları yer alıyor.
Çetenin, kamu sistemlerine sızdıktan sonra diploma notu düzeltme, ehliyet notu yükseltme gibi işlemleri yapabilecek kadar sisteme hakim olması, önemli güvenlik açıklarını da gündeme getirdi. Bu durum, sistemlerde aşamalı bir yetkilendirme veya yapılan değişikliklerin bir üst amir tarafından onaylanması gibi kontrollerin eksik olabileceğini gösteriyor. Yetkililerin bu tür zafiyetleri genel bir gözden geçirme ile kapattığı tahmin ediliyor.