Günlerdir e-sızıntı haberlerini okuyup duruyoruz. İddiaya göre bir çete bazı kamu görevlilerinin elektronik imzalarını bir şekilde ele geçirmiş ve o sahte elektronik imzalarla değişik kamu kurumlarında sahte belgeler üretmiş.

Bu faaliyet en çok da üniversitelerde yoğunlaşmış.

Hatta 14 üniversitede öğrenci işleri yetkililerinin e imzaları kullanılarak yüzlerce akademisyene diploma ve benzer belgeler hazırlanmış.

***

Peki bu nasıl gerçekleşiyor?

Öncelikle şu detayın altını çizmek lazım: Kamu yönetiminde dijital sistemlerin kolay kullanımı için elektronik imza uygulaması zorunlu hale getirilmişti.

Ulaştırma ve Altyapı Bakanlığı bünyesindeki Bilişim Teknolojileri Kurumu (BTK) da bu sistemin alt yapısını oluşturma görevi almıştı.

BTK, TÜBİTAK ve Emniyet Genel Müdürlüğü (EGM) Sertifikasyon Merkezi dışında şu şirketlere e-imza oluşturma lisansı vermişti:

E-Güven, TürkTrust A.Ş., E-TUGRA, E-İMZATR, Ayyıldız İmza, ARKİMZA

***

İddiaya göre sızıntı TÜBİTAK ve EGM’den olmamış. Elektronik imzalar iki özel sektör firmasından ele geçirilmiş.

Ancak konuştuğum uzmanlara göre bu iddiada şöyle bir çelişki var:

Çete genellikle üst düzey ve yetki sahibi kamu görevlilerinin elektronik imzalarını kopyalamış. Bu sayede kamu kurumlarında evrak üretmeye çalışmış.

Kamu görevlilerinin neredeyse tamamı da elektronik imzalarını kamu kuruluşlarından, özellikle de TÜBİTAK’tan temin etmiş.

Haliyle konunun e-imza veren kamu kuruluşlarıyla bağlantısı saklanıyor olabilir.

***

Çete üyeleri için e-imzayı çalmak yeterli değil. O imzayı kullanabilecekleri kamu veri tabanına........

© Nefes