Türkiye’de dijital güvenliği sarsan bir gelişme yaşandı. İçişleri Bakanı Ali Yerlikaya’nın kamuoyuna duyurduğu bilgilere göre, elektronik imza sistemine yönelik kapsamlı bir sızma operasyonu tespit edildi. Türkiye genelinde yürütülen soruşturma sonucunda, sahte e-imzalarla kamu kurumlarında birçok yasa dışı işlem gerçekleştirildiği belirlendi. Siber suçlarla mücadelede önemli bir adım olarak değerlendirilen bu operasyon, dijital imza altyapısının güvenliği konusunda ciddi soruları da beraberinde getirdi.
E-imza sahtekarlığı nasıl yapıldı?
Ortaya çıkarılan suç ağı, Türkiye’nin önde gelen iki e-imza sağlayıcısı olan TÜRKTRUST ve E-İMZATR üzerinden hareket etti. Suçlular, bu firmaların bayiliklerini kullanarak, sahte kimlik belgeleriyle e-imza başvuruları yaptı. Başvurular sonucunda, kamu kurumlarında çalışan bazı gerçek kişilerin adına düzenlenmiş e-imzalar üretildi. Bu sahte imzalar daha sonra devlet sistemlerine yasa dışı erişim sağlamak için kullanıldı.
Yapılan incelemelerde, 57 sahte diploma, 108 sahte sürücü belgesi ve 4 sahte lise mezuniyet belgesi üretildiği tespit edildi. Sadece belgelerin oluşturulması değil, bu belgelerin kamu kurumlarında geçerli şekilde işlenmesi de dikkat çekici. Özellikle BTK, YÖK, üniversiteler ve Milli Eğitim Bakanlığı gibi kurumlardaki sistemlere erişim sağlandığı belirtiliyor.
Hedef alınan kurumlar ve kişiler
Bu siber saldırıda hedef alınan kamu personelleri arasında önemli isimler de yer aldı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı ve yardımcısı, Yükseköğretim Kurulu (YÖK) Eğitim-Öğretim Daire Başkanı, bazı üniversitelerin öğrenci işleri yöneticileri ve Milli Eğitim Bakanlığı’ndaki yetkililerin dijital imzalarının kopyalandığı bildirildi.
Bu kişilerin yetkileri kullanılarak sistemlere girilmiş ve sanki gerçek işlemlermiş gibi kamu kayıtlarına sahte belgeler işlenmiş. Bu da e-imza sisteminin sadece teknik değil, aynı zamanda yasal ve kurumsal anlamda da büyük bir güvenlik zafiyeti yaşadığını ortaya koyuyor.
Operasyonun boyutu: 199 kişi yakalandı
İçişleri Bakanlığı tarafından koordine edilen operasyonlarda toplamda 199 şüpheli yakalandı, bunlardan 37’si tutuklandı. Diğer şüpheliler hakkında adli kontrol şartı ile yargı süreci başlatıldı. Operasyon, Türkiye’nin birden fazla ilinde eş zamanlı olarak yürütüldü.
Bu gelişme, Türkiye tarihinde dijital sistemler üzerinden gerçekleştirilen en büyük sahtecilik olaylarından biri olarak kayıtlara geçti. Suçlamalar arasında resmi belgede sahtecilik, nitelikli dolandırıcılık, kişisel verilerin hukuka aykırı kullanımı ve bilişim sistemine izinsiz erişim gibi ağır suçlar yer alıyor.
Sistematik denetimsizlik sorunu mu?
Uzmanlara göre bu olay, sadece bireysel suçlardan ibaret değil; sistemsel denetim eksikliklerinin de ciddi bir göstergesi. E-imza sağlayıcı firmaların, kimlik doğrulama ve belge üretme süreçlerinde yeterli güvenlik önlemleri almadığı görülüyor. Ayrıca BTK gibi kurumların bu sağlayıcılar üzerindeki denetim mekanizmalarının zayıf olması, olayın bu denli büyümesine neden olmuş olabilir.
Bu gelişmenin ardından gözler e-imza altyapısının yeniden yapılandırılmasına çevrildi. Kamu güvenliği açısından kritik öneme sahip dijital sistemlerin, çok daha sıkı denetimden geçirilmesi gerektiği konusunda fikir birliği oluşmuş durumda.
