“Sahte diploma çetesi” olarak bilinen yapılanmaya yönelik yürütülen soruşturmada çarpıcı detaylar gün yüzüne çıkmaya devam ediyor. Kamu çalışanlarının adına sahte kimlik düzenleyerek elektronik imza temin eden çetenin, devlet sistemlerine bu yöntemle sızdığı tespit edildi. İddianamede yer alan bilgilere göre, bu süreçte sistemdeki kimlik doğrulama zafiyetleri kullanıldı.
SAHTE KİMLİKLE ELEKTRONİK İMZA ALMIŞLAR
2024 yılı başlarında geçerli olan uygulamaya göre, elektronik imza almak için yetkili kuruluşa fiziksel olarak başvurmak yeterliydi. İddianamede, çete üyelerinin sahte kimliklerle bu başvuruları yaptığı ve kimlik doğrulama işleminin ardından, elektronik imza içeren taşınabilir bellekleri kolaylıkla teslim aldığı belirtildi. Bu yöntemle çete, onlarca sahte e-imza edinerek işlemlerini yürüttü.
YENİ SİSTEMLE E-DEVLET ONAYI ŞARTI GETİRİLDİ
Çetenin faaliyetlerinin ortaya çıkmasının ardından 2024 yılı ortalarında, elektronik imza alım süreci yeniden düzenlendi. Yeni sistemde, elektronik imza alacak kişilerin e-Devlet kapısına banka şifresiyle giriş yapması, ardından Bilgi Teknolojileri ve İletişim Kurumu (BTK) üzerinden yetkili firmaya yönlendirilmesi gerekiyor. Süreç boyunca kayıtlı telefon numarası, adres gibi bilgiler de doğrulanarak güvenlik önlemleri artırıldı.
İHBARCI ŞÜPHELİLERİ ELE VERDİ
İddianamede yer alan bilgilere göre, çeteye dair ilk somut veriler, Tuzem Akademi isimli özel eğitim kurumunda çalışan bir kişi tarafından sağlandı. Bu kişi, soruşturmanın kamuoyuna yansımasının ardından kendisinden kamera kayıtlarının silinmesinin istendiğini, ayrıca bazı elektronik sistemlerin "emanet" adı altında kendisine bırakıldığını ifade etti. Bilgisayarların incelenmesiyle çetenin işlemleri tespit edildi.
KAMU KURUMLARINA SIZMA İZLERİ
Çetenin sadece sahte belge üretmekle kalmadığı, kamu kurumlarının iletişim ve bilgi işlem sistemlerine de erişim sağladığı ortaya çıktı. Bazı sanıkların geçmişte kamu kurumlarında görev yaptığı, hatta bir sanığın mahkeme kaleminde çalıştığı dönemde hakimin elektronik imzasını kullanarak kendine maaş bordrosu düzenlediği ve bu suçtan hüküm giydiği belirtildi.
SİSTEM AÇIKLARI KULLANILMIŞ
Sanıkların ifadesine göre, kamu sistemlerinde yapılan işlemlerin bir kısmı üst amir onayı gerektirmeden yapılabiliyor. Bu açık, çetenin ehliyet notu yükseltme, diploma üretme gibi işlemleri kolaylıkla gerçekleştirmesine olanak tanıdı. Yetkilendirme zincirinin eksikliği ve işlemlerin üst denetim olmadan tamamlanabilmesi, sistemsel zaafları gözler önüne serdi. Bu açıkların tespiti sonrası, güvenlik süreçlerinin yeniden gözden geçirildiği öğrenildi.
