UŞAK-BHA
Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü kapsamlı soruşturmalar, Türkiye’nin dijital kamu altyapısındaki güvenlik açıklarını gün yüzüne çıkardı. Özellikle e-Devlet sisteminde görünür hale getirilen sahte diplomalar, kamuya personel yerleştirmede kullanılan sistemlerin ne kadar kolay manipüle edilebildiğini ortaya koydu.
İnşaat mühendisliği, hukuk, öğretmenlik gibi kritik meslek alanlarında sahte mezuniyet belgeleriyle kamu kurumlarına sızıldığı iddia edilen olayda, elektronik imzalarla sistemlere erişilerek diplomalar üretildiği belirlendi. Bu verilerin, Gazi Üniversitesi, bazı vakıf üniversiteleri ve Milli Eğitim Bakanlığı’na bağlı sınav sistemleri üzerinden işlendiği tespit edildi.
“YÖKSİS tek başına yeterli değil”
Kurtuluş, Türkiye’deki üniversitelerin 2015’ten itibaren mezuniyet bilgilerini YÖKSİS aracılığıyla YÖK’e aktardığını, ancak sistemin yalnızca veri gösterim platformu olduğunu hatırlattı. “Asıl tehlike geçmiş yıllara ait dijitalleşmemiş, denetimsiz mezun verilerindedir” diyen Kurtuluş, ölen kişilerin kayıtlarının değiştirilebileceğini, fiziki diploma arşivinde kaydı olmayan birinin e-Devlet’te mezun görünebileceğini ve not–sınav bilgilerinin manipüle edilebileceğini belirtti.
İddianamelere göre sahtecilik yalnızca diplomalarla sınırlı kalmadı. E-imza yöntemiyle ÖSYM sonuç belgeleri değiştirildi, MEB sınav sistemine erişilerek başarısız adaylar başarılı gösterildi. Bu belgelerle kamuya yerleşim sağlandığı ileri sürüldü.
2010’dan itibaren TBMM’de danışmanlık yaptığı dönemde TAKBİS, MERNİS, YÖKSİS, e-Nabız ve e-Devlet sistemlerindeki açıkları raporladığını belirten Kurtuluş, o dönem yapılan uyarıların dikkate alınmadığını ve güvenlik sistemlerinin güçlendirilmediğini söyledi.
E-imza: Geleceğin silahı, bugünün açığı
Kurtuluş, mevcut e-imza altyapısının zayıf olduğunu, 6 haneli PIN yerine çift aşamalı kimlik doğrulama getirilmesi gerektiğini vurguladı. E-imza ile tapu devirlerinden şirket kuruluşlarına, banka işlemlerinden sağlık verilerinin değiştirilmesine kadar çok sayıda kritik işlem yapılabildiğini hatırlattı.
Dört stratejik adım
Kurtuluş, sorunun çözümü için şu önerilerde bulundu: E-imza sistemine çift aşamalı doğrulama getirilmesi, YÖKSİS’teki her değişikliğin üniversite arşiv belgeleriyle doğrulanması, dijital kamu sistemlerinin yılda en az iki kez bağımsız denetime tabi tutulması. son 10 yıldaki elektronik diploma, sınav sonucu ve veri değişikliklerinin geriye dönük incelenmesi.
“Bu bir milli güvenlik meselesidir”
Sahte diplomayla kamuya sızmanın yalnızca bireysel sahtecilik değil, devletin işleyişini felce uğratacak bir sabotaj olduğunu belirten Kurtuluş, “Siyasi irade, yargı ve denetim organları bu konuyu yapısal bir güvenlik sorunu olarak ele almak zorundadır” dedi.