Türkiye’nin gündeminde, kamu kurumlarını hedef alan geniş kapsamlı bir e-imza sahteciliği skandalı yer aldı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve diğer ilgili kurumların yürüttüğü kapsamlı teknik incelemeler sonucunda, sahte T.C. kimlik ve sürücü belgeleri üzerinden TÜRKTRUST ve E-İMZATR aracılığıyla e-imza üreten organize bir suç şebekesine yönelik operasyon başlatıldı.
YÖK, MEB ve Üniversitelerin Sistemlerine Usulsüz Girişler
Şüphelilerin, bu sahte e-imzalarla Yükseköğretim Kurulu (YÖK), Milli Eğitim Bakanlığı (MEB) ve birçok üniversitenin sistemlerinde yasadışı işlemler gerçekleştirdiği tespit edildi. Bu kapsamda 199 şüpheli hakkında kamu davası açıldı. Adana, Mersin, Hatay, Ankara ve İstanbul’da faaliyet gösteren bazı e-imza bayilerinin de aracı olduğu belirlenen bu şebeke etkisiz hale getirildi. Sabah.com.tr, operasyonun perde arkasına dair çarpıcı detaylara ulaştı.
BTK ve USOM’un Kritik Rolü
Operasyonun merkezinde, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) yer aldı. 9 Ağustos 2024’te Gazi Üniversitesi bünyesindeki Siber Olaylara Müdahale Ekibi (SOME), Öğrenci Bilgi Sistemi’nde (ÖBS) yetkisiz işlem yapıldığını USOM’a bildirdi. USOM, aynı gün yaptığı incelemede, sisteme yetkisiz erişim sağlandığını ve bunun sahte e-imza ile gerçekleştirildiğini ortaya çıkardı.
Yapılan araştırmalar sonucunda, sahte e-imzanın Adana’daki bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) bayisinden alındığı ve kimlik bilgilerinin doğru, ancak fotoğrafın sahte olduğu belirlendi.
YÖK ve Üniversitelere Anında Uyarı
USOM, YÖK ve tüm üniversiteleri uyardı ve geriye dönük tarama ile vaka bildirimlerine geçildi. YÖK ve üniversitelerden gelen tüm tarama ve vaka bildirimleri detaylı bir şekilde incelendi. Yapılan işlemler sonucunda usulsüzlükler açığa çıkarıldı. USOM, tüm yetkisiz erişimleri, sistemde yapılan değişiklikleri ve sahte diplomaları tek tek tespit etti. Soruşturmaların ardından, BTK tüm bilgi ve belgeleri 2024 yılı içinde Ankara Cumhuriyet Başsavcılığı’na ileterek adli süreç başlatıldı.
BTK Başkanı ve Yardımcılarına Yönelik Sahte E-imza Girişimi
Bu süreçte, BTK Başkanı ve iki yardımcısının adına da sahte e-imzaların üretildiği ve sistemlere erişim sağlanmaya çalışıldığı ortaya çıktı. Ancak, USOM’un dikkatli takibi sayesinde bu girişimler anında tespit edilerek önlendi. BTK, güvenlik tedbirlerini artırmak amacıyla 14 Ocak 2025 tarihli kurul toplantısında, NES başvurularında vatandaşın adına kayıtlı tüm telefon numaralarına SMS gönderilmesi zorunluluğu getirdi. Ayrıca, sertifikaların SMS gönderiminden 6 saat sonra üretilebilmesi kararlaştırıldı.
Dört Bakanlık Koordineli Çalıştı
Çetenin çökertilmesinde Ulaştırma ve Altyapı Bakanlığı (BTK-USOM), Milli Eğitim Bakanlığı, Adalet Bakanlığı ve İçişleri Bakanlığı koordineli çalıştı. Milli Eğitim Bakanlığı, 5 Kasım 2024’te ehliyet sınavı veri tabanındaki puanlar ile sınav modülündeki puanların farklı olduğunu tespit ederek durumu fark etti. MEB’in yapay zeka destekli uyarı modülü, ehliyet sınavında sahte e-imza ile işlem yapıldığını ortaya çıkardı ve sahte e-imzalar derhal iptal edildi.
Ehliyet Sınavlarında Usulsüz Erişimler Belirlendi
MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, geriye dönük tüm log kayıtlarını inceleyerek sadece ehliyet sınavında yetkisiz erişim yapıldığını tespit etti. Tespitlerin ardından, sınav sonuçları değiştirilmiş olan 91 adayın puanları orijinal haline getirildi. 7 Kasım 2024’te elde edilen tüm yetkisiz erişimler, log kayıtları ve IP adresleri, MEB Hukuk Hizmetleri Genel Müdürlüğü’ne iletildi ve ardından Ankara Cumhuriyet Başsavcılığı’na suç duyurusu yapıldı.
