E-İmza Krizi ve Türkiye’deki Etkileri
Son dönemlerde Türkiye’de gündemi sarsan e-imza skandalı, sahte belgelerin kullanımını ve dijital güvenliğin önemini bir kez daha gözler önüne serdi. 29 Şubat 2024’te Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından fark edilen bu kriz, pek çok kişinin kimlik bilgilerini tehlikeye attı. Bu yazıda, e-imza krizinin detaylarını, etkilerini ve alınan önlemleri ele alacağız.
Sahte E-İmza Üretimi ve BTK’nın Müdahalesi
E-imza krizi, sahte kimlikler kullanılarak alınan e-imzaların çeşitli belgelerde usulsüz işlemlerde kullanılmasının tespit edilmesiyle başladı. BTK, sahte e-imza üretiminde kullanılan yöntemleri ve bu süreçte kimlerin sorumlu olduğunu araştırmaya başladı. Krizin patlak vermesiyle birlikte, SMS ile uyarı sistemi devreye alındı. Bu sistem sayesinde, e-imza işlemi gerçekleştiren vatandaşlara, işlemin ardından bilgilendirme SMS’i gönderildi ve e-imza 6 saat sonra aktif hale geldi.
Gazi Üniversitesi’nden Gelen Başvuru ve Derinleşen Olaylar
BTK’nın incelemeleri sırasında Gazi Üniversitesi’nden gelen bir başvuru, olayın daha da derinleşmesine neden oldu. Üniversite yönetimi, öğrenci bilgi sisteminde olağandışı bir durum olduğunu bildirdi. Bu durum, BTK’nın Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından araştırılmaya alındı. Ekip, üniversitede fiziken incelemeler yaparak, bazı yetkililerin e-imzalarının kullanılarak vefat etmiş mezunlar adına sahte diplomalar düzenlendiğini tespit etti.
Fiziksel Başvuruların Yasaklanması
10 Ekim 2024 tarihinden itibaren, BTK, fiziksel başvuru ile e-imza alınmasını tamamen yasakladı. Bu karar, e-imza sağlayıcı şirketlere yazılı olarak bildirildi. Böylece, 1 Mart’tan itibaren Türkiye’de hiç kimse şubeye giderek e-imza alamadı. Bu yasak, sahte belgelerin önlenmesi adına önemli bir adım olarak değerlendirildi.
Yeni E-İmza Alım Yöntemleri
Skandal sonrası Türkiye’de e-imza alım süreçleri köklü bir değişime uğradı. Artık e-imza, yalnızca üç yöntemle alınabiliyor:
- Yapay zekâ destekli görüntülü görüşmeyle NFC’li kimlik doğrulama
- E-Devlet üzerinden mobil imza
- Dijital bankacılık ile kimlik doğrulama
2025 yılı başında devreye giren yeni sistemle, e-imza başvurusu yapıldığında, kişinin üzerine kayıtlı tüm hatlara SMS gönderilmektedir. E-imza, başvurudan 6 saat sonra aktif hale geliyor. Bu uygulama sayesinde, vatandaşlar, adlarına bilgileri dışında sahte e-imza düzenlenip düzenlenmediğini öğrenebiliyor.
Operasyonlar ve Gözaltılar
Skandalın ortaya çıkmasının ardından, 7 Ocak 2025’te Ankara merkezli 23 ilde düzenlenen operasyonlarda 126 şüpheli yakalandı; bunlardan 17’si tutuklandı. Devamında, 23 Mayıs’ta 16 ilde gerçekleştirilen ikinci dalgada ise 61 kişi daha gözaltına alındı ve 20’si tutuklandı. Ayrıca, aranan 10 şüpheli de kısa sürede yakalandı. Soruşturma kapsamında, çetenin şimdiye dek 57 sahte diploma, 108 sahte sürücü belgesi ve 4 sahte lise diploması hazırladığı tespit edildi.
Vatandaşa Yönelik Uyarılar
BTK, tüm vatandaşlara SMS göndererek, üzerlerine kayıtlı nitelikli elektronik sertifika (NES) olup olmadığını e-Devlet üzerinden sorgulamaları gerektiğini bildirdi. Bu sistem, vatandaşların adlarına bilgileri dışında e-imza düzenlenip düzenlenmediğini öğrenmelerine olanak tanımaktadır. E-imza krizinin etkileri ve devam eden soruşturmalar, dijital güvenliğin önemini bir kez daha vurgulamakta.
Türkiye’de e-imza uygulamaları ve dijital güvenlik konuları üzerine yapılan bu detaylı incelemeler, vatandaşların güvenliğini sağlamak ve sahtecilik olaylarının önüne geçmek amacıyla atılan önemli adımlardır. Bu bağlamda, her bireyin dikkatli olması ve dijital kimlik bilgilerini koruma konusunda gerekli önlemleri alması büyük önem taşımaktadır.
