Türkiye'de kamu kurumlarını hedef alan büyük çaplı bir e-imza sahtekârlığı çetesi, BTK, USOM, MEB ve diğer devlet kurumlarının koordineli operasyonu ile çökertildi. Olayın fitili, 9 Ağustos 2024 tarihinde Gazi Üniversitesi’nin Öğrenci Bilgi Sistemi’ne yapılan usulsüz erişimle ateşlendi. Yetkisiz işlemleri fark eden SOME (Siber Olaylara Müdahale Ekibi), durumu BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) bildirdi.

USOM’un hızlı müdahalesiyle yapılan incelemede, sisteme sahte e-imzayla erişim sağlandığı tespit edildi. Söz konusu sahte e-imza, Adana’daki bir e-imza bayisinden alınmıştı. Kimlik bilgileri doğru olan başvuruda, kullanılan fotoğraf sahteydi. Bu bulgunun ardından YÖK ve tüm üniversiteler uyarıldı. Gerçekleştirilen geriye dönük taramalarla onlarca benzer vakanın izine ulaşıldı.

Kapsamlı Soruşturma Başlatıldı

Bilgi Teknolojileri ve İletişim Kurumu (BTK), elde ettiği tüm veri ve delilleri 2024 yılı içerisinde Ankara Cumhuriyet Başsavcılığı’na iletti. Ardından, Adana, Mersin, Hatay, Ankara ve İstanbul’da faaliyet gösteren bazı e-imza bayilerinin de içinde yer aldığı geniş çaplı bir şebekenin varlığı ortaya çıkarıldı. Soruşturma kapsamında 199 kişi hakkında kamu davası açıldı.

BTK Başkanı Adına Bile Sahte E-İmza Üretildi

Sahte e-imza düzeni öyle ileri gitmişti ki, BTK Başkanı ve iki yardımcısı adına bile sahte e-imza düzenlenmeye çalışıldı. Ancak USOM’un dikkatli takibi sayesinde bu erişim girişimleri başarısız oldu.

MEB’in Yapay Zeka Modülü Alarm Verdi

Milli Eğitim Bakanlığı da soruşturmanın ilerleyen aşamalarında önemli bir rol üstlendi. 5 Kasım 2024’te MEB’in yapay zeka destekli uyarı sistemi "ALERT", ehliyet sınavı verilerinde anormallik tespit etti. Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü tarafından yapılan incelemede, sahte e-imzayla sınav puanlarının değiştirildiği ortaya çıktı. Bu gelişme üzerine 91 adayın puanı düzeltildi, sahte imzalar iptal edildi ve tüm bilgiler MEB Hukuk Hizmetleri Genel Müdürlüğü aracılığıyla savcılığa bildirildi.

Yeni Güvenlik Önlemleri Alındı

BTK, olayların ardından 14 Ocak 2025’te kurulu toplayarak önemli güvenlik kararları aldı:

  • E-imza başvurularında, vatandaşın adına kayıtlı tüm numaralara SMS gönderilmesi zorunlu hale getirildi.

  • Sertifikaların, SMS gönderiminden 6 saat sonra üretilebilmesi kararlaştırıldı.

Dört Bakanlık El Ele Verdi

Operasyon süresince Ulaştırma ve Altyapı Bakanlığı (BTK ve USOM), Milli Eğitim Bakanlığı, Adalet Bakanlığı ve İçişleri Bakanlığı koordineli bir şekilde çalışarak çetenin tüm bağlantılarını ortaya çıkardı. Bu başarılı operasyon, kamu bilişim sistemlerinde güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda yapay zeka destekli sistemlerin önemini bir kez daha gözler önüne serdi.

Zelenskiy'den Putin'e Doğrudan Müzakere Mesajı: "Savaşı Bitirmek İçin Hazırım"
Zelenskiy'den Putin'e Doğrudan Müzakere Mesajı: "Savaşı Bitirmek İçin Hazırım"
İçeriği Görüntüle

Soruşturma süreci Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü kapsamlı çalışmalarla halen devam ediyor.