-Devlet’te Mezun Görünüp Devletin Üst Düzey Kadrolarına Yerleştiler!
Geçmişte yapılan uyarılar dikkate alınsaydı bu noktaya gelinmeyebilirdi…
Ankara Cumhuriyet Başsavcılığı tarafından yürütülen kapsamlı soruşturmalar, Türkiye’nin dijital kamu altyapısında yıllardır süregelen güvenlik açıklarını gün yüzüne çıkardı. Özellikle e-Devlet sisteminde görünür hale getirilen sahte diplomalar, kamuya personel yerleştirmede kullanılan sistemlerin ne kadar kolay manipüle edilebildiğini gösterdi.
İnşaat mühendisliği, hukuk, öğretmenlik gibi hayati meslek alanlarında sahte mezuniyet belgeleriyle kamu kurumlarına sızıldığı iddia edilen olayda, elektronik imzalarla sistemlere erişilerek diplomalar üretildiği ortaya çıktı. Bu veriler, Gazi Üniversitesi, bazı vakıf üniversiteleri ve Milli Eğitim Bakanlığı’na bağlı sınav sistemleri üzerinden işlendi.
YÖKSİS KİLİT NOKTA: AMA TEK BAŞINA YETERLİ DEĞİL
Türkiye'deki üniversiteler, 2015 itibarıyla öğrenci mezuniyet bilgilerini YÖKSİS (Yükseköğretim Bilgi Sistemi) aracılığıyla YÖK’e aktarmaya başlamıştır. Bu sistemin amacı, mezuniyetlerin dijital ortamda doğrulanmasını sağlamaktır. Ancak YÖKSİS yalnızca bir veri gösterim platformudur; belgelerin aslı ve hukuki geçerliliği, üniversitelerin kendi arşiv kayıtlarında ve öğrenci kütüklerinde saklıdır.
Yıllarca üniversitelerde görev yapmış, öğrenci işleri süreçlerine ve bilgi sistemlerine hâkim biri olarak rahatlıkla söyleyebilirim ki, asıl tehlike geçmiş yıllara ait dijitalleşmemiş, denetimsiz mezun verilerindedir.
Ölen kişilerin mezuniyet bilgileri değiştirilebilir.
Fiziki diploma arşivlerinde kaydı olmayan bir birey e-Devlet’te mezun görünebilir.
Hatta başarı notları, sınav sonuçları dahi dijital olarak manipüle edilebilir.
Bu durum, YÖKSİS ile arşiv kayıtları arasında uyumsuzluk doğurmakta ve sistemin sorgulanmasına neden olmaktadır.
SAHTECİLİK DİPLOMAYLA SINIRLI KALMAZ!
İddianamelere göre, yalnızca diplomalar değil; e-imza yöntemiyle:
ÖSYM sonuç belgeleri değiştirilmiş,
Milli Eğitim sınav sistemine erişim sağlanarak başarısız adaylar başarılı gibi gösterilmiş,
Ve bu belgelerle kamuya yerleşme süreci işletilmiştir.
Bugün kamu kadrolarında görev yapan bazı isimlerin diplomalarının sahte olması, yalnızca bir “bireysel sahtecilik” meselesi değil; devletin dijital sistemlerine yönelik örgütlü bir saldırıdır.
BENZER UYARILAR YILLAR ÖNCE TBMM’YE TAŞINMIŞTI
2010 yılından itibaren TBMM'de milletvekillerine danışmanlık yaptığım yıllarda, TAKBİS (Tapu ve Kadastro Bilgi Sistemi), MERNİS (Nüfus), YÖKSİS, e-Nabız ve e-Devlet sistemlerindeki güvenlik açıklarını belgelerle ortaya koyarak hem soru önergeleri hem de araştırma önergeleri hazırlamıştım.
Özellikle şu noktalara dikkat çekmiştim:
TAKBİS sisteminin yedeksiz çalıştırıldığı bölgeler vardı.
MERNİS verileri dış erişime açık sunucularda korunuyordu.
e-Devlet’e ait kullanıcı şifreleri yıllarca güncellenmemişti.
Taşradaki kamu birimlerinde dijital okuryazarlık eksikliği, sistemleri daha da kırılgan hale getiriyordu.
Bugün geldiğimiz nokta, bu uyarıların ne yazık ki görmezden gelindiğini ve sistemlerin aradan geçen yıllarda yeterince güçlendirilmediğini gözler önüne seriyor. Tüm Tc Kimlik numaraları tehlikededir.
E-İMZA: GELECEĞİN SİLAHI, BUGÜNÜN AÇIĞI
Elektronik imza;
Tapu devirleri yapılabilir,
Adınıza şirket kurulabilir, banka hesabı açılabilir.
Arazi kayıtları değiştirilebilir,
Bankalardan kredi çekilebilir,
e-Nabız üzerinden sağlık verileri manipüle edilebilir,
Sahte evlilikler, boşanmalar ve hatta kimlik değişimleri gerçekleştirilebilir.
Kısacası, e-imza sisteminin zayıf güvenlik altyapısı, Türkiye Cumhuriyeti Devleti'nin tüm dijital varlıklarını tehdit eder hale gelmiştir.
NELER YAPILMALI? – 4 STRATEJİK ADIM
1. e-İmza Sistemi Güçlendirilmeli:
E-imza 6 haneli basit bir PIN ile kullanılmaktadır. Bunun yerine çift aşamalı kimlik doğrulama ve SMS ile onay süreci şart hale getirilmelidir.
2. YÖKSİS Arşiv Uyumu Sağlanmalı:
YÖKSİS’teki her değişiklik, üniversitenin fiziki arşivinden onaylı belgeyle desteklenmelidir. Otomatik alarm sistemleri kurulmalı, log kayıtları sürekli izlenmelidir.
3. Siber Güvenlik Denetimleri Yaygınlaştırılmalı:
TAKBİS, MERNİS, e-Devlet, e-Nabız gibi sistemler yılda en az 2 kez bağımsız denetime tabi tutulmalı, açıklıklar kamuoyuna şeffaf şekilde raporlanmalıdır.
4. Geriye Dönük İnceleme Başlatılmalı:
Son 10 yılda elektronik ortamda diploma alan, sınav sonucu değişen, sistemlerde oynama yapılan tüm kullanıcılar incelenmeli, log kayıtları ışığında cezai işlemler başlatılmalıdır.
SON SÖZ: BU ARTIK TEKNİK DEĞİL, MİLLİ GÜVENLİK MESELESİDİR
Sahte diplomayla kamuya sızmak, sadece bir etik dışılık değil; devletin fonksiyonlarını felce uğratacak bir sabotajdır.
Siyasi irade, yargı organları ve kamu denetçileri bu meseleyi yalnızca bir “kişisel sahtecilik olayı” gibi değil; yapısal bir devlet güvenliği sorunu olarak ele almak zorundadır.
Soruları çaldılar, 1. oldular... Ama okumaya kafa yetmedi.
Şimdi de sahte diplomayla günü mü kurtaracaklar?
