E-İmza Skandalının Perde Arkası ve Alınan Yeni Önlemler
Son dönemde kamuoyunu meşgul eden e-imza skandalı, kimlik bilgilerinin ele geçirilmesiyle patlak verdi. Şüpheliler, ele geçirdikleri kimlik bilgileriyle yetkili şirket şubelerine giderek başkaları adına e-imza oluşturdu. Skandalın Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından tespit edilmesiyle birlikte, sahtekarlığın önüne geçmek için yeni ve önemli bir güvenlik adımı atıldı: e-imza başvurularında SMS ile bilgilendirme zorunluluğu getirildi.
Skandal Nasıl Ortaya Çıktı?
Edinilen bilgilere göre, süreç BTK Başkanı adına sahte kimlikle bir e-imza üretildiğinin fark edilmesiyle başladı. E-İmza Kanunu’nun uygulayıcısı ve denetçisi konumundaki kurum, durumu 29 Şubat 2024‘te tespit etti. Bunun üzerine BTK, 1 Mart 2024‘te 7 e-imza üreticisi şirkete sözlü bir talimat vererek fiziksel kimlik ve evrakla e-imza üretimini derhal durdurdu. Yetkililer, soruşturmanın selameti açısından talimatın başlangıçta yazılı değil, sözlü verildiğini belirtti.
Sahte Diplomalar ve Üniversite Bağlantısı
BTK’nın log kayıtları üzerinden başlattığı inceleme sürerken, Gazi Üniversitesi‘nden gelen ‘öğrenci bilgi sistemlerimizde bir gariplik var’ uyarısı olayın boyutunu genişletti. BTK’nın siber olaylara müdahale ekibi olan USOM, üniversitede yaptığı fiziki incelemede, bazı yetkililerin e-imzası kullanılarak sisteme girildiğini ve vefat etmiş mezunlar adına sahte diplomalar üretildiğini tespit etti. Bu gelişmenin ardından tüm üniversitelere sistemlerini kontrol etmeleri yönünde resmi bir uyarı yapıldı.
Güvenlik İçin Atılan Adımlar ve Yeni Süreç
Yaşanan skandalın ardından BTK, süreci yeniden yapılandırdı. Kurum, tahkikatını tamamlayarak 10 Ekim 2024‘ten itibaren fiziksel başvuru ile e-imza alınması uygulamasını resmi bir yazıyla tamamen sonlandırdı. Artık e-imza almak için üç farklı dijital yöntem bulunmaktadır:
- Yapay zekâ destekli görüntülü NFC kimlik doğrulaması
- e-Devlet üzerinden mobil imza ile kimlik doğrulama
- Dijital bankacılık kanallarıyla kimlik doğrulama
Ayrıca, Ocak ayında alınan bir kararla, e-imza başvurusu yapıldığında kişinin adına kayıtlı tüm telefon numaralarına bilgilendirme SMS’i gönderilmesi ve e-imzanın bu mesajdan 6 saat sonra aktif hale getirilmesi uygulaması başlatıldı. Bu sayede vatandaşlar, bilgileri dışında yapılan başvurulardan anında haberdar olabiliyor.
Vatandaşlar Ne Yapmalı?
BTK, tüm vatandaşları e-Devlet üzerinden adlarına kayıtlı ‘Nitelikli Elektronik Sertifika’ (NES) olup olmadığını sorgulamaya çağırdı. Yetkililer, herkesin e-Devlet üzerinden kolayca NES sorgulaması yapabileceğini ve bilgileri dışında bir sertifika tespit etmeleri halinde durumu derhal bildirmeleri gerektiğini vurguladı.
Suç Örgütü ve Soruşturmanın Detayları
Ankara merkezli yürütülen soruşturma kapsamında tutuklanan çete lideri Ziya Kadiroğlu‘nun suç geçmişi oldukça kabarık. Kadiroğlu’nun 1999’dan bu yana 13 kez yargılandığı ve daha önce de benzer suçlamalarla karşılaştığı öğrenildi. Operasyonlar sonucunda suç örgütünün 57 sahte diploma, 108 sahte sürücü belgesi ve 4 sahte lise mezuniyet belgesi düzenlediği ortaya çıkarıldı.
Sıkça Sorulan Sorular ve Yetkililerin Yanıtları
Merkezi Sınavlar Etkilendi mi?
Yetkililer, LGS, YKS, KPSS gibi merkezi sınavların sonuçlarının tamamen elektronik ortamda belirlendiğini ve manuel müdahaleye kapalı olduğunu belirtti. Bu nedenle bu sınavlarda bir sorun beklenmediği ifade edildi.
Zafiyet e-Devlet Sisteminde mi?
Yetkililer, e-Devlet’in bir veri deposu olmadığını, sadece kurumlara açılan bir kapı olduğunu belirtti. Kişisel verilerin çalınmasının, genellikle kullanıcıların güvenli olmayan uygulamalar indirmesi gibi bireysel hatalardan kaynaklandığı vurgulandı.
Yetkili Şirketler İşbirlikçi mi?
Soruşturmada, yetkili e-imza şirketlerine veya şubelerine bir sızma olmadığı, çalışanların çeteyle işbirliği yapmadığı ve mevzuata uygun hareket ettikleri belirtildi.