Elektronik imzanız hala çalınabilir mi?

Kamuoyunda "sahte diploma çetesi" adı verilen yapı, kamu çalışanlarının elektronik imzalarını elde ederek, devlet sistemlerine sızmaya çalıştı.

Çetenin sistemi basit çalıştı, elektronik imzaya düzenlemeye yetkili bir kuruluşa, kamu çalışanı adına çıkartılan sahte kimlikle gidildi ve elektronik imza alınarak kapıdan çıkıldı.

2024 yılı başlarında bu yöntemle elektronik imza almak mümkündü. Çetenin "yüz yüze tanımlama" yöntemini istismar ettiği anlaşıldı. Sertifika düzenlemeye yetkili özel kuruluş, kimlik kartına bakarak, doğrulama yapıyor ve şirkete gelen müşteriye elektronik imza içeren taşınır belleği veriyordu.

ELEKTRONİK İMZA ALIMINA YENİ KURALLAR GETİRİLDİ

Çetenin varlığının belirlenmesinin ardından harekete geçen devlet birimleri, 2024 yılı ortalarında, elektronik imza alımına hızla yeni kurallar koydu. Şu an, e-devlete banka şifresi ile girilmesinin ardından elektronik imza almak mümkün. E Devlete girişin ardından BTK hizmetleri ve ardından da elektronik imza alınacak şirketin seçimi gibi aşamaların geçilmesi gerekiyor. Sistem, kayıtlı telefonlar, adresler gibi kontrolleri yaparak elektronik imza alımına ilişkin süreci tamamlıyor.

2024 yılı ortalarından e devlet onaylı elektronik imza çıkartılması uygulamasına geçilmesine karşın, çetenin, bu tarih öncesinde edindiği sahte elektronik imzalarla işlem yapmaya devam ettiği anlaşıldı.

İddanameye göre, savcıların elinde, çetenin kullandığı bazı bilgisayarlar bulunuyor. Bu bilgisayarlarla yapılan işlemlerin kayıtları da Emniyet'in desteği sonrasında çıkartılmış durumda.

Bu bilgisayarların bir bölümü, soruşturma sırasında ihbarda bulunan, Tuzem Akademi isimli eğitim kurumunun bilgisayar işlerini yürüten bir kişi tarafından verildi. İhbarcı, soruşturmanın duyulmasının ardından kendisinden eğitim kurumlarının kamera kayıtlarının silinmesi istendiğini ve bazı elektonik sistemlerin de emanet olarak bırakıldığını da anlattı.

Çetenin, elektronik imzayı elde etmesinin ardından, kamu kurumlarının genel iletişim sistemlerine girdiği de anlaşılıyor. Çete her ne kadar eski sabıkalılardan oluşsa da, iddianamede bazı eski kamu çalışanlarının da çeteyle bağlantılı olduğuna ilişkin ifadeler var. Sanıklardan birisi, hakimin elektronik imzasıyla kendisine maaş bordrosu yaratan ve bu suçundan ceza almış, eskiden mahkeme kaleminde çalışmış.

Sanık anlatımlarından, isim verilmeden bazı kamu çalışanlarının çeteyle bağlantılı olduğu belirtiliyor. Bu isimler genelde, sanık iddialarına göre, bir bakanlıkta çalışan veya yargıda çalışan olarak genel tanımlanıyor. Yine iddianamede, bir sanığın, bir kadının kamu çalışanlarıyla ilişki içinde olduğu ve kimlik bilgilerini çaldığına ilişkin anlatımları da var.

Sanıkların gerçekdışı bilgi verme ihtimalı yüksek, fakat çetenin kamu sistemlerine girmesinin ardından, bu sistemler üzerinde işlem yapabilmek için belirli bir bilgiye, yani not düzeltmenin nasıl yapıldığı, diplomanın nasıl üretildiği, ehliyet not yükseltilmesi gibi sistem menülerine vakıf olduğu anlaşılıyor.

Çetenin çalışma yöntemine göre, bir ehliyet notunun, bir kamu çalışanı tarafından istenildiği gibi yükseltilmesi mümkün gibi görünüyor. Yani iddianameye göre, aşamalı bir yetkilendirme olmaması gerekiyor veya bir değişikliğin bir üst amir tarafından bilinmemesi gerekiyor. Bu tür açıkların genel olarak gözden geçirildiği tahmin ediliyor.