Sahte diploma skandalı Türkiye’nin gündemine bomba gibi düştü. E-Devlet sistemine sızarak yüzlerce sahte belge yükleyen çete, BTK ve YÖK yöneticilerinin e-imzalarını bile ele geçirdi. Skandalın derinliği, devletin dijital güvenliğinin nasıl çöktüğünü gözler önüne seriyor.
“Sahte diploma skandalı” nasıl deşifre oldu?
Ankara Cumhuriyet Başsavcılığı tarafından hazırlanan iddianameyle birlikte Türkiye, bugüne dek duyumlarla sınırlı kalan sahte diploma skandalının ne kadar derinleştiğini net biçimde gördü. Uzaktan eğitim adı altında faaliyet gösteren ve Ankara Ulus’taki bir konakta konuşlanan TUZEM Akademi aracılığıyla yüzlerce kişinin sahte belge sahibi olduğu tespit edildi.
Çetenin, devlet kurumlarının dijital altyapılarına sızmak için resmi e-imzaları sahte olarak ürettiği ve belgeleri doğrudan e-Devlet sistemine yerleştirdiği ortaya çıktı. Bu sistemli dolandırıcılığın başında, daha önce sınav yolsuzluğu dosyalarında da adı geçen bir doktora öğrencisi bulunuyor.
“Çete kimlerden oluşuyor ve nasıl çalıştı?”
İddianamede çetenin başlıca aktörleri olarak Zeynep Karacan, Ziya Kadiroğlu, Mıhyeddin Yakışır ve “Alex” kod adıyla tanınan Gökay Celal Gülen yer alıyor. Bu kişiler, elektronik sertifika hizmet sağlayıcıları olan ZATR ve TÜRKTRUST üzerinden “yüz yüze kimlik tespiti yapılmıştır” onaylı sahte e-imzalar üretmeyi başardı.
Bu dijital sızma operasyonlarıyla çete, BTK Başkanı, YÖK Eğitim Öğretim Daire Başkanı ve diğer devlet bürokratlarının e-imzalarını taklit etti. Böylece, isteyen herkese para karşılığında sahte diploma, ehliyet, tapular ve daha birçok belge temin etti.
“Ne kadar belge üretildi, kimler mağdur oldu?”
Hazırlanan iki ayrı iddianamede toplam 135 şüpheli yer alırken, şu ana dek 400’e yakın sahte diploma vakası değerlendiriliyor. Bu belgelerin fiyatları 250 bin TL ile 2,5 milyon TL arasında değişirken, bazı ödemelerin kripto para ile gerçekleştirildiği belirlendi.
Not ortalaması yükseltme, mezuniyet tarihlerinin değiştirilmesi, dondurulmuş kaydın yeniden aktif edilmesi gibi işlemlerle birçok kamu ve üniversite sistemi manipüle edildi.
“Skandalın göbeğindeki kurumlar hangileri?”
İddianameye göre çetenin hedef aldığı kurumlar arasında Anadolu, Yıldız Teknik, Mersin, Erciyes, İnönü ve Uludağ üniversiteleri ile BTK, YÖK gibi kritik kamu kuruluşları yer alıyor. Bu kurumların sistemlerine sahte e-imzalarla erişildi ve yüzlerce sahte mezuniyet belgesi oluşturuldu. İddianamede adı geçenlerden biri de Osmanlı padişahı II. Abdülhamid’in dördüncü kuşak torunu olan Abdülhamit Kayıhan Osmanoğlu. Kendisine ait olduğu belirtilen İnönü Üniversitesi diplomasının iptal edildiği öne sürüldü.
Sosyal medyada, olayla ilgili paylaşım yapan Buruç Özbey ise, okuldan ilişiği kesildikten sonra kendi T.C. kimlik numarası ile başka bir kişinin mezun edildiğini fark ettiğini açıkladı. Özbey, e-Devlet sisteminde bu bilgileri görünce şok yaşadığını belirtti.
“MHP’li vekilin diploması da mı sahte?”
Skandalın bir başka boyutunu, gazeteci Fatih Ergin sosyal medyada gündeme taşıdı. İddiaya göre, MHP Mersin Milletvekili Levent Uysal, sahte diploma alanlar arasında. Aynı zamanda Nişantaşı Üniversitesi’nin kurucusu olan Uysal’ın, geçmişte sahte banka teminat mektubu sunduğu da hatırlatıldı. Henüz Uysal’dan konuya ilişkin bir açıklama yapılmadı.
“TÜRKTRUST skandalı tekrar mı yaşanıyor?”
2012 yılında yaşanan TÜRKTRUST ara sertifika krizi, bugünkü e-imza skandalıyla yeniden gündeme geldi. O dönemde Google’a aitmiş gibi gösterilen sahte bir SSL sertifikası aracılığıyla HTTPS trafiği izlenmiş, Google ve Mozilla gibi dev tarayıcılar TÜRKTRUST kök sertifikasını engellemişti.
Bugün ortaya çıkan skandal da, Türkiye’nin dijital kimlik güvenliğinin hâlâ zayıf olduğuna işaret ediyor. T24 yazarı Füsun Sarp Nebil, denetimsizliğin ve iç kontrol eksikliğinin BTK eliyle sürdüğünü vurguladı.
“Siber Güvenlik Başkanlığı ve yeni endişeler”
Skandalın ortaya çıkmasından kısa süre sonra, Cumhurbaşkanlığı kararıyla “Siber Güvenlik Başkanlığı” kuruldu. Ancak bu kurumun denetimsiz yetkileri kamuoyunda büyük tepki çekti. Başkanlık, elektronik ortamdaki tüm verileri inceleme, kopyalama, açıklama talep etme ve işletmeleri denetleme gibi çok geniş bir yetki alanına sahip olacak.
Yeni kanuna göre, veri sızıntılarını haberleştiren gazeteciler bile “algı oluşturma” suçlamasıyla hapis cezası alabilecek. Bu durum, basın özgürlüğü ve halkın haber alma hakkı açısından ciddi tehdit oluşturuyor. T24 yazarı Tolga Şardan’ın ulaştığı bilgilere göre, Ankara Adliyesi’nde görülen bir dosyada kişisel verilerin usulsüz elde edilmesinden şikâyetçi olan kurum MİT. Soruşturma dosyasında, MİT personeline ait bilgiler ile birlikte lojman adreslerinin bile sızdırıldığı yer aldı.
Aynı şekilde BTK Başkanı’nın e-imzasının da ele geçirilmiş olması, devletin dijital güvenliğinin yalnızca vatandaşlar değil, kritik kurumlar açısından da tehdit altında olduğunu kanıtlıyor.