Elektronik imza alımına yeni kurallar getirildi

Kamuoyunda “sahte diploma çetesi” olarak bilinen yapının çökertilmesinin ardından, elektronik imza alım sürecine ilişkin yeni düzenlemeler getirildi. Soruşturma kapsamında, kamu çalışanları adına sahte kimliklerle elektronik imza çıkarıldığı ortaya çıktı.

ÇETE, KAMU SİSTEMLERİNE ELEKTRONİK İMZAYLA SIZDI

Çete üyeleri, sertifika düzenlemeye yetkili özel kuruluşlara sahte kimliklerle başvurarak kamu çalışanları adına elektronik imza aldı. Bu yöntemle elde edilen taşınabilir bellekler sayesinde devlet sistemlerine sızıldığı belirlendi. 2024 yılı başlarında, kimlik kartına bakılarak yapılan “yüz yüze doğrulama” yöntemiyle elektronik imza alınması mümkündü. Çete, bu yöntemi istismar etti.

YENİ DÜZENLEME: E-DEVLET ÜZERİNDEN DOĞRULAMA

Çetenin faaliyetlerinin açığa çıkmasının ardından 2024 yılının ortalarında, Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda elektronik imza alımına yeni kurallar getirildi. Yeni uygulamaya göre, elektronik imza almak isteyen kişiler e-Devlet sistemine banka şifreleriyle giriş yapıyor. Ardından BTK hizmetleri ve ilgili sertifika firmasının seçimi aşamaları geçiliyor. Süreçte, kayıtlı telefon numaraları ve adresler gibi çeşitli bilgilerle doğrulama yapılıyor.

SAHTE İMZALARLA İŞLEMLER DEVAM ETTİ

Yeni sistemin devreye alınmasına rağmen, çetenin 2024 yılı ortalarından önce edindiği sahte elektronik imzalarla işlem yapmayı sürdürdüğü belirlendi. Savcılık iddianamesine göre, çetenin kullandığı bazı bilgisayarlara ulaşıldı. Emniyet birimlerinin desteğiyle bu cihazlarda yapılan işlemler tespit edildi.

İHBARCI, DELİL NİTELİĞİNDE BİLGİLERİ YETKİLİLERE TESLİM ETTİ

İddianamede, soruşturma sırasında Tuzem Akademi isimli eğitim kurumunda teknik işleri yürüten bir kişinin ihbarda bulunduğu belirtiliyor. Bu kişi, kendisine kamera kayıtlarının silinmesi istendiğini ve bazı elektronik sistemlerin emanet bırakıldığını savcılığa bildirdi. Ayrıca delil niteliğinde bazı bilgisayarların da kendisi tarafından teslim edildiği kaydedildi.

KAMU KURUMLARININ SİSTEMLERİNE GİRİLDİ

Çetenin elektronik imzalarla kamu kurumlarının genel iletişim sistemlerine giriş yaptığı anlaşıldı. İddianamede, eski sabıkalı kişilerden oluşan çete üyelerinin yanı sıra bazı eski kamu çalışanlarının da örgütle bağlantılı olduğu ifade ediliyor. Bir sanığın, daha önce mahkeme kaleminde çalıştığı ve hakime ait elektronik imzayla kendisine sahte maaş bordrosu oluşturduğu, bu suçtan dolayı ceza aldığı bilgisi de yer aldı.

KAMU GÖREVLİLERİYLE BAĞLANTILAR İDDİA EDİLİYOR

Sanık ifadelerine göre, çeteyle bağlantılı bazı kamu çalışanları da bulunuyor. Bu kişiler hakkında doğrudan isim verilmezken, genelde bir bakanlıkta veya yargı kurumlarında görevli oldukları yönünde beyanlar yer alıyor. Ayrıca bir sanığın, çete adına çalışan bir kadının kamu görevlileriyle ilişki kurarak kimlik bilgilerini temin ettiğine dair ifadesi de iddianamede yer aldı.

SİSTEM AÇIKLARI İSTİSMAR EDİLDİ

Sanıkların anlatımları doğrultusunda, çetenin kamu sistemlerinde işlem yapabilmek için belirli teknik bilgilere sahip olduğu ortaya çıktı. Bu kapsamda, not düzeltme, diploma üretimi ve ehliyet notu yükseltilmesi gibi işlemler için sistem menülerine vakıf oldukları anlaşıldı. Ayrıca, ehliyet notunun herhangi bir kamu görevlisi tarafından istenildiği şekilde değiştirilebildiği, bu işlemlerin üst amirlerce fark edilmeden yapılabildiği ifade edildi.

Soruşturma kapsamında, kamu sistemlerindeki güvenlik açıklarının gözden geçirildiği belirtiliyor.