Diploma Dolandırıcılığı: Elektronik İmzalarınıza Dikkat Edin!
Sahte Diploma Çetesi Kamu Sistemlerine Sızmaya Çalıştı
Kamuoyunda "sahte diploma çetesi" olarak bilinen yapı, kamu çalışanlarının elektronik imzalarını ele geçirerek devlet sistemlerine sızmaya çalıştı.
Çetenin işleyişi oldukça basitti; elektronik imza vermeye yetkili bir kuruluşa, kamu çalışanı adına düzenlenmiş sahte kimlikle gidilerek elektronik imza alınması hedefleniyordu.
2024 yılı başlarında bu yöntemle elektronik imza almak mümkündü. Çetenin "yüz yüze tanımlama" yöntemini kötüye kullandığı tespit edildi. Sertifika düzenleme yetkisine sahip özel kuruluş, kimlik kartına bakarak doğrulama gerçekleştiriyor ve ilgili müşteri adına elektronik imza içeren taşınabilir belleği veriyordu.
Çetenin faaliyetinin tespit edilmesi üzerine devlet birimleri, 2024 yılı ortalarında elektronik imza alımına ilişkin yeni düzenlemeler getirdi. Artık, e-devlete giriş için banka şifresiyle oturum açmak gerekmekte. E-devlete girişin ardından, BTK hizmetleri ile elektronik imza alımına yetkili şirketin seçimi gibi aşamalardan geçilmesi gerekiyor. Sistem, kayıtlı telefon numaraları, adresler gibi kontroller yaparak elektronik imza alım sürecini tamamlıyor.
2024 yılı ortalarından itibaren e-devlet onaylı elektronik imza alma uygulamasına geçilse de, çetenin önceki tarihlerde edindiği sahte elektronik imzalarla işlem yapmaya devam ettiği anlaşılmıştır.
İddianameye göre, savcıların elinde çetenin kullandığı bazı bilgisayarlar mevcut. Bu bilgisayarlarda gerçekleştirilen işlemlerin kayıtları, Emniyet'in desteğiyle çıkarılmıştır.
Bahsedilen bilgisayarların bir kısmı, soruşturma sürecinde ihbarda bulunan Tuzem Akademi adlı eğitim kurumunun bilgisayarlarını yöneten bir kişi tarafından sağlandı. İhbarcı, soruşturmanın duyulmasının ardından eğitim kurumlarının kamera kayıtlarının silinmesini talep ettiğini ve bazı elektronik sistemlerin de emanet olarak bırakıldığını açıkladı.
Çetenin elektronik imzayı elde etmesinin ardından kamu kurumlarının genel iletişim sistemlerine erişim sağladığı da anlaşılıyor. Her ne kadar çete eski suçlulardan oluşsa da, iddianamede bazı eski kamu çalışanlarının da bu çeteyle bağlantılı olduğuna dair ifadeler yer alıyor. Sanıklardan birinin, hakimin elektronik imzasıyla kendisine maaş bordrosu hazırladığı ve bu suçtan ceza aldığı, geçmişte mahkeme kaleminde çalıştığı belirtildi.
Sanıkların ifadelerinden, anonim olarak bazı kamu çalışanlarının çeteyle ilişkili olduğu bilgisi veriliyor. Bu isimler genellikle, sanık iddialarına göre bir bakanlıkta veya yargıda çalışan kişiler olarak tanımlanıyor. Yine, iddianamede bir sanığın, bir kadının kamu çalışanlarıyla ilişkisi bulunduğu ve bu kişilerin kimlik bilgilerini çaldığına dair bilgiler de yer alıyor.
Sanıkların gerçeği yansıtmayan bilgiler verme olasılığı yüksektir; ancak çetenin kamu sistemlerine sızmasının ardından, bu sistemler üzerinde işlem yapabilmek için belirli bir bilgiye sahip olduğu anlaşılmaktadır. Örneğin, not düzeltme, diploma üretimi ve ehliyet not yükseltme gibi menüler hakkında bilgi sahibi oldukları görülüyor.
Çetenin çalışma yöntemi çerçevesinde, bir kamu çalışanı tarafından bir ehliyet notunun istenildiği gibi yükseltilmesi mümkün görünmektedir. İddianameye göre, aşamalı bir yetkilendirme olmadan ya da bir değişikliğin üst amir tarafından fark edilmemesi gerekmektedir. Bu tür açıkların genel olarak gözden geçirildiği düşünülmektedir.