(FOTO: AA )
DEV BİR AĞ ÇÖZÜLDÜ
BTK’ya bağlı USOM ekiplerinin tespitlerinden hemen sonra Gazi Üniversitesi Öğrenci İşleri Daire Başkanı Ahmet Mavi 13 Ağustos 2024’te savcılığa başvurdu. Yapılan başvurudan dev bir ağ çözüldü. MEB, Gazi Üniversitesi, Mersin Üniversitesi, Ege, Atatürk, İnönü Üniversiteleri ve YTÜ gibi kurumlara sahte e-imzalarla girildiği tespit edildi. LOG kayıtları tek tek incelendi. Ocak ve Mayıs 2025’de 37 kişi tutuklandı, toplam 199 kişi hakkında dava açıldı. Bazı şüpheliler sahte diplomalarla sistemlere sızmaya kalktı ama hiçbirinin kamuya yerleşemediği ortaya çıktı. Tüm sahte diplomalar iptal edildi.
DEVLET HAREKETE GEÇTİ
Ankara Cumhuriyet Başsavcılığı, iki ayrı dosyada sahte e-imza ile MEB ve üniversitelerin sistemlerine sızıldığını, ehliyet sınav sonuçlarının değiştirildiğini, sahte mezuniyet kayıtları oluşturulduğunu tespit etti. 34 kamu görevlisinin adına sahte e-imza çıkarılmıştı. 5070 sayılı e-İmza Kanunu’na, 6114 sayılı ÖSYM Kanunu’na ve Kişisel Verilerin Korunması yasalarına aykırı işlemler tespit edildi. 2025/34681 ve 2025/28923 numaralı iddianamelerle toplamda 199 sanık hakkında kamu davası açıldı. Dava Ankara 23. Asliye Ceza Mahkemesi’nde görülüyor, duruşmalar başladı.
FONDAŞ MEDYA ÇARPITTI
Türkiye, sahte e-imza çetesine yönelik son yılların en kapsamlı bilişim suçu operasyonlarından birini gerçekleştirdi. Ancak kamuoyuna servis edilen bazı iddialar gerçeği çarpıttı. Fondaş medyanın çarpıttığı gibi “400 akademisyene usulsüz kadro verilmiş” değil, bu konuda tek bir somut tespit yok. Tamamen hayal ürünü bir dezenformasyon ürünü. Bu kapsamda bazı muhalifler, çeteyi devletin yakalamasına rağmen, “devletin içine sızdılar” diyerek devleti hedef aldı. Yapılan hamle “düpedüz devlet-millet arasındaki güveni yıkma girişimi, Devlet bu kumpası da gördü, bu sızmayı da tespit etti, çeteyi de yakaladı. Devlete sızmaya kalktılar, karşılarında devleti buldular” olarak yorumlandı.
OLAY NASIL BAŞLADI?
BTK’ya bağlı USOM ekiplerinin uyarısıyla başlatılan teknik incelemeden sonra 13 Ağustos 2024’te Gazi Üniversitesi Öğrenci İşleri Daire Başkanı Ahmet Mavi, savcılığa başvurdu. MEB ve çok sayıda üniversitenin sistemlerine sahte e-imzalarla girildiği belirlendi. LOG kayıtları tek tek incelendi. İki ayrı dalgada toplam 37 kişi tutuklandı, 199 kişi hakkında kamu davası açıldı. Bazı şüphelilerin sahte diplomalarla kamu kurumlarına yerleşmeye çalıştığı ancak bu kişilerin kurumlara girmediği ve tüm sahte belgelerin iptal edildiği açıklandı.
SORUŞTURMA BÖYLE DERİNLEŞTİRİLDİ
Ankara Cumhuriyet Başsavcılığı tarafından yürütülen ikinci etapta; 34 kamu görevlisi adına sahte e-imza düzenlendiği, ehliyet sınav sonuçlarının değiştirildiği, sahte mezuniyet belgeleri oluşturulduğu tespit edildi. 2025/34681 ve 2025/28923 sayılı iddianamelerle toplam 199 şüpheli hakkında dava açıldı. Dava Ankara 23. Asliye Ceza Mahkemesi’nde görüldü.
Bazı basın yayın organlarında yer alan “400 akademisyene usulsüz kadro verildi” iddiası ise gerçeği yansıtmadı. Bu yönde hiçbir tespit bulunmazken yetkililer, soruşturmanın titizlikle sürdüğünü, yeni şüphelilerle ilgili işlemlerin devam ettiğini bildirdi. Güvenlik zafiyeti değil, güçlü bir refleks söz konusu. Ayrıca Adalet Bakanı Yılmaz Tunç, soruşturmayı titizlikle takip etti.
4 BAKANLIK KOORDİNELİ ÇALIŞTI
Dört bakanlığının koordineli çalışması çetenin çökertilmesini sağladı. Sahte e-imza çetesinin tespit edilmesi ve çökertilmesinde önemli bir rol de Milli Eğitim Bakanlığı’na (MEB) ait. Ancak günlerdir MEB de hedefte. MEB bu çeteyi nasıl fark etti ve neler yaptı? İşte detaylar….
– 5 Kasım 2024 tarihinde Milli Eğitim Bakanlığı, ehliyet sınavındaki veri tabanındaki puanlar ile sınavlara ait modüldeki puanların farklı olduğunu tespit etti. Bu durum, MEB’in kullandığı yapay zeka destekli uyarı modülünün verdiği “ALERT” ile fark edilmesiyle süreç başlatıldı.
– Aynı gün, MEB’e bağlı teknoloji birimleri incelemeye başlıyor ve ehliyet sınavında sahte e-imza ile işlem yapıldığını tespit etti. Sahte e-imzalar derhal iptal edildi.
– MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü, geriye dönük tüm log kayıtlarını incelemeye alındı. Sonuç olarak sadece ehliyet sınavında yetkisiz erişim tespit edildi.
– Tespitlerin ardından MEB, sınav sonuçları değiştirilmiş olan 91 adayın puanlarını orijinal haline getirildi.
– 7 Kasım 2024’te elde edilen tüm yetkisiz erişimler, log kayıtları ve IP adresleri, MEB Hukuk Hizmetleri Genel Müdürlüğü’ne bildirildi. Ardından MEB Hukuk Hizmetleri, Ankara Cumhuriyet Başsavcılığı’na suç duyurusunda bulundu.
– MEB’de sahte e-imza ile yapılan ve siber saldırı olarak nitelendirilebilecek işlemler anında fark edilip iptal edildiği için, kamuoyunda oluşturulmaya çalışılan algının aksine, kimseye ehliyet verilmedi. Bu süreçte çetenin çökertilmesinde MEB’in tespitleri kritik bir rol oynadı.
– MEB, BTK, YÖK gibi devlet kurumlarının sahte e-imza çetesi ile ilgili tespitleri Ankara Cumhuriyet Başsavcılığı’nı daha derin bir soruşturma yapmaya yönlendiriyor. Birkaç ay boyunca savcılık ve emniyet birimleri koordinasyonunda çetenin üyeleri neler yaptıkları tek tek tespit ediliyor, 7 Ocak 2025’te de çeteye yönelik operasyonlar başlıyor, 23 Mayıs 2025’te çete tüm yapılarıyla çökertildi.
– Çetenin çökertilmesinde Ulaştırma-Altyapı Bakanlığı(BTK-USOM), Milli Eğitim Bakanlığı, Adalet Bakanlığı ve İçişleri Bakanlığı’nın koordineli şekilde çalışması çok etkili rol oynadı.
(Foto: ahaber.com.tr)
BTK VE USOM OPERASYONUN MERKEZİNDE
Operasyonun merkezindeki kurum USOM – BTK oldu. Günlerdir BTK’nın hedef alınmasının nedeni, sahte e-imza çetesi operasyonunun BTK tarafından başlatılmış olması olarak anlaşıldı. 9 Ağustos 2024 tarihinde, Gazi Üniversitesi bünyesinde çalışan SOME (Siber Olaylara Müdahale Ekibi), Öğrenci Bilgi Sistemi (ÖBS)’nde yetkisiz işlem yapıldığını BTK’ya bağlı USOM’a (Ulusal Siber Olaylara Müdahale Merkezi) bildirdi. USOM, 9 Ağustos 2024’te derhal incelemelere başlarken aynı gün USOM tarafından bulgular da ortaya çıkarıldı.
Ayrıca ÖBS’ye yetkisiz erişim sağlandığı, Bu erişim için sahte e-imza üretildiği, Sahte e-imzanın Adana’daki bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) bayisinden alındığı, Kimlik bilgilerinin doğru, fakat fotoğrafın sahte olduğu tespit edildi.
(FOTO: AA )
YÖK VE ÜNİVERSİTELERE UYARI
USOM, araştırmayı derinleştirerek YÖK ve tüm üniversiteleri uyarılarak geriye dönük tarama ve vaka bildirimlerini talep etti. YÖK ve üniversitelerden USOM’a gelen tüm tarama ve vaka bildirimleri tek tek incelendi. Yapılan işlemlerin tamamında sahtecilikler tespit edildi. USOM; tüm yetkisiz erişimleri, sistemde yapılan oynamaları ve sahte diplomaları ortaya çıkardı. USOM’un tespitlerinin ardından BTK, elindeki tüm bilgi ve belgeleri 2024 yılı içinde Ankara Cumhuriyet Başsavcılığı’na teslim etti. Başsavcılık hemen soruşturma başlattı.
O İSİMLER ADINA SAHTE İMZA ÜRETTİKLERİ TESPİT EDİLDİ
Bu süreçte BTK Başkanı ve iki yardımcısının adına da sahte e-imzaların üretildiği ve sistemlere erişim sağlanmaya çalışıldığı fark edildi. USOM’un dikkatli takibi sayesinde erişim girişimi anında tespit edilerek kesildi. Sahte e-imzalar derhal iptal edilirken BTK Başkanı ve yardımcıları, USOM’un tespitleriyle birlikte Cumhuriyet Başsavcılığı’na başvurdu. Ayrıca BTK Başkanı veya yardımcıları adına hiçbir işlem gerçekleştirilmeden saldırı fark edilip engellendi. Soruşturma devam ederken BTK, güvenlik tedbirlerini artırmak amacıyla kurulu toplandı. 14 Ocak 2025 tarihli BTK Kurulu’nda, NES başvurularında (e-imza, e-sertifika), vatandaşın adına kayıtlı tüm telefon numaralarına SMS gönderilmesi zorunluluğu getirildi. Ayrıca, sertifikaların SMS gönderiminden 6 saat sonra üretilebilecek hale getirilmesi kararı ilgili kurumlara (TÜBİTAK dahil) bildirildi.
