Türkiye’nin gündemindeki skandal… Sahte diplomalar nasıl üretildi

Türkiye’yi son günlerde sarsan geçersiz diploma, puan, atama olayı yankılarını sürdürüyor. E-imza skandalı geçen yıl birinci olarak e-imzasının kopyalandığını fark eden bir kamu görevlisinin şikayetiyle ortaya çıktı.

Olayla ilgili Ankara’da başlatılan soruşturma kapsamında TÜRKTRUST ve E-İMZATR isimli elektronik sertifika hizmet sağlayıcı kuruluşların Adana, Mersin, Hatay, Ankara ve İstanbul’da kamu kurum ve kuruluşlarında vazifeli yöneticiler ismine elektronik imza oluşturdukları ve böylece sistemlere yetkisiz erişim sağladıkları anlaşıldı.

Kimisinin üniversite not ortalamasını yükselttiği, kimisinin geçersiz diploma aldığı kimisinin ehliyet imtihanını kazandığı olayda geçersiz hukuk diploması alanların, 6 Şubat sarsıntılarında hayatını kaybeden vatandaşların diplomalarını aldıkları anlaşıldı.

Yapılan kamu atamaları, işe alımlar göz önüne alındığın kelam konusu değişikliklerin nasıl fark edilmediği merak konusu oldu. Odatv’ye konuşan İsimli Bilişim Uzmanı Ali Murat Kırık, bu mevzuyu kıymetlendirdi.

E-İMZA ÇIKARMANIN İKİ YOLU VAR

E-imza ile yapılan geçersiz diploma skandalını Odatv’ye anlatan Kırık, kelam konusu imza aracının iki halde üretilmiş olabileceğini belirtti. “Bir e-imzaya erişebilmek için ya kişinin sertifikasına ve şifresine fizikî olarak ulaşmak gerekir ya da o e-imza ismine bir müracaat yapılmış olması gerekir. İkinci mümkünlük, daha da tehlikeli olanıdır: uydurma dokümanlarla ya da içerideki bir vazifelinin yardımıyla, oburu ismine e-imza çıkarılmış olabilir” dedi.

E-imza sisteminde kimlik doğrulama süreçleri gereğince sıkı değilse, bu belgeyi bir diğerinin da alabileceğini belirten Kırık, bu durumun hem şahsî bilgilerin güvenliği hem de kamusal sistemlerin bütünlüğü açısından büyük bir zafiyet oluşturduğunu kaydetti.

“BU OYNAMALAR DİREKT BİLGİ TABANI ÜZERİNDEN YAPILDI”

Söz konusu uydurma diplomaların sistem üzerinden nasıl üretildiğini de anlatan Ali Murat Kırık, direkt ilgili üniversitenin öğrenci işlerine erişilerek bu müdahalelerin yapıldığını belirtti ve şunu kaydetti:

“Bugün karşı karşıya olduğumuz uydurma diploma skandalı aslında yalnızca bir kâğıt kesiminden ibaret değil; sistemin içeriden nasıl istismar edilebildiğini de gözler önüne seriyor. Geçersiz diplomaların yanı sıra, kimi öğrencilerin not ortalamaları (GANO) yükseltilmiş, kimilerinin ise kamu misyonlarına ataması sağlanmış. Bu da gösteriyor ki sadece doküman üretimi değil, sistemin veritabanı üzerinde direkt oynama yapılmış. Bu tıp değişiklikler, sadece yetkili işçinin erişebileceği öğrenci işleri sistemine direkt müdahale edilerek yapılabilir. Münasebetiyle burada organize bir yapı, içeriden takviye alan bir ağ ve teknik bilgiyle donatılmış kişilerin iş birliği kelam konusu”

LOG AYRINTISI

Bu cins kritik bir değişikliğin uzun müddet fark edilmemesinin dikkat cazip olduğunu vurgulayan Kırık, kelam konusu öğrenci işleri sistemlerinde yapılan her sürecin log kaydı ile izlenip denetlenebildiğini vurgulayarak, “Ancak burada ya log sistemleri şuurlu biçimde kapatıldı ya da yapılan değişiklikler silindi ve yerine “temiz” data bırakıldı. Bu da sırf dışarıdan bir müdahaleyle değil, içerideki kontrol düzeneklerinin da ya yetersiz olduğunu ya da bu şahısların denetim sistemlerini aşacak yetkiye sahip olduğunu düşündürüyor. Sistemlerin şeffaf kontrolden uzak olması, nizamlı denetim yapılmaması bu tıp usulsüzlükler fakat ortaya çıkınca anlaşılabiliyor” dedi.

E-DEVLET Mİ POSTA MI

E-devlet, öğrenci işleri ve gibisi çeşitli web sitelere erişilerek meydana gelen bu skandal gözleri ‘postalara’ çevirdi. Kimi vatandaşlar posta sistemini diploma ve gibisi mevzular için hayli inançlı bulurken kimi ise değişen dünyada bu uygulamanın geri bırakılması gerektiğini savundu. Bu durumu kıymetlendiren Kırık, “Bazı ülkeler, diploma ve resmi evrak teslimlerinde posta yoluyla fizikî doküman gönderimine hâlâ değer veriyor zira bu süreçte her adım fizikî olarak izlenebilir ve kayıt altına alınır. Lakin dijitalleşmenin bu kadar ilerlediği bir çağda, bu metot yavaş, verimsiz ve maliyetli olabilir. Asıl sorun, hangi sistemin kullanıldığından çok o sistemin inançlı biçimde işletilip işletilmediğidir. Türkiye’de yaşanan bu olayda görüldüğü üzere, dijital sistemler güvenliksiz formda işletilirse, sahtecilik dijital ortamda çok daha görünmez ve süratli bir formda gerçekleşebilir. Hasebiyle tahlil, eskiye dönmekte değil; e-devlet sistemlerinin milletlerarası standartlarda blokzincir tabanlı, insan müdahalesine kapalı, şeffaf ve izlenebilir yapılarla güçlendirilmesindedir. Evrakların doğruluğunu sağlamanın yolu teknolojiyi terk etmek değil, teknolojiyi inançlı hale getirmektir” dedi.

Zeynep Çakır