Öğretmen Haber Eğitim Dünyasının Son Gelişmeleri
Türkiye’nin gündeminde, kamu kurumlarını amaç alan geniş kapsamlı e-imza sahteciliği vardı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve ilgili kurumların yürüttüğü teknik incelemeler sonucunda, geçersiz T.C. kimlik ve şoför evrakları üzerinden TÜRKTRUST ve E-İMZATR aracılığıyla e-imza üreten şebekeye yönelik düğmeye basıldı.
YÖK, MEB VE BİRÇOK ÜNİVERSİTE SİSTEMİNE YÖNTEMSİZ GİRİŞ.
Şüphelilerin, bu e-imzalarla Yükseköğretim Kurulu (YÖK), Milli Eğitim Bakanlığı (MEB) ve birçok üniversitenin sistemlerinde yöntemsiz süreçler yaptığı tespit edilirken 199 kuşkulu hakkında kamu davası açıldı. Adana, Mersin, Hatay, Ankara ve İstanbul’da faaliyet gösteren kimi e-imza bayilerinin de aracı olduğu belirlenen çete etkisiz hale getirilen sabah.com.tr, operasyonun perde gerisiyle ilgili çarpıcı ayrıntılara ulaştı.
OPERASYONUN MERKEZİNDE BTK VE USOM VAR!
Öyle ki operasyonda, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) vardı.
9 Ağustos 2024 tarihinde Gazi Üniversitesi bünyesinde çalışan SOME (Siber Olaylara Müdahale Ekibi), Öğrenci Bilgi Sistemi (ÖBS)’nde yetkisiz süreç yapıldığını BTK’ya bağlı USOM’a aktardı.
Bunun üzerine USOM anında incelemeye başladı. USOM’un birebir gün ulaştığı bulgular doğrultusunda Öğrenci Bilgi Sistemi’ne yetkisiz erişim sağlandığı, bu erişim için geçersiz e-imza üretildiği ortaya çıktı. Öte yandan yapılan araştırmalar sonucunda uydurma e-imzanın Adana’daki bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) bayisinden alındığı, kimlik bilgilerinin hakikat, ama fotoğrafın geçersiz olduğu bilgisine ulaşıldı.
YÖK VE ÜNİVERSİTELER ANINDA UYARILDI!
Soruşturmayı derinleştiren USOM, araştırmayı derinleştirerek YÖK ve tüm üniversiteleri uyardı. Bunun üzerine geriye dönük tarama ve olay bildirimlerine başlandı. YÖK ve üniversitelerden USOM’a gelen tüm tarama ve hadise bildirimleri tek tek incelemeye alındı.
Yapılan süreçlerin tamamında yapılan usulsüzlük anlaşıldı. USOM; tüm yetkisiz erişimleri, sistemde yapılan oynamaları ve düzmece diplomaları tek tek ortaya çıkardı. USOM’un tespitlerinin akabinde BTK’nin, elindeki tüm bilgi ve dokümanları 2024 yılı içinde Ankara Cumhuriyet Başsavcılığı’na tespit etmesi üzerine soruşturma başlatıldı.
BTK BAŞKANI VE YARDIMCILARI ADINA BİLE DÜZMECE İMZA ÜRETMİŞLER!
Bu süreçte, BTK Başkanı ve iki yardımcısının ismine da geçersiz e-imzaların üretildiği ve sistemlere erişim sağlanmaya çalışıldığı ortaya çıktı. BTK Başkanı veya yardımcıları adına hiçbir süreç gerçekleştirilmeden USOM’un dikkatli takibi sayesinde erişim teşebbüsü anında tespit edilerek erişim teşebbüsünün başarısız olması sağlandı.
Soruşturma devam ederken BTK, güvenlik tedbirlerini artırmak amacıyla kurulu topladı. 14 Ocak 2025 tarihli BTK Şurası’nda, NES müracaatlarında (e-imza, e-sertifika), vatandaşın ismine kayıtlı tüm telefon numaralarına SMS gönderilmesi mecburiliği getirildi. Ayrıyeten, sertifikaların SMS gönderiminden 6 saat sonra üretilebilecek hale getirilmesi kararı ilgili kurumlara (TÜBİTAK dahil) bildiriliyor.
DÖRT BAKANLIK KOORDİNELİ OLARAK ÇALIŞTI
Çetenin çökertilmesinde Ulaştırma-Altyapı Bakanlığı (BTK-USOM), Milli Eğitim Bakanlığı, Adalet Bakanlığı ve İçişleri Bakanlığı koordineli olarak çalıştı. O denli ki Milli Eğitim Bakanlığı çeteye yönelik operasyonda kritik rol oynadı. O denli ki 5 Kasım 2024’te Milli Eğitim Bakanlığı, ehliyet sınavındaki veri tabanındaki puanlar ile imtihanlara ilişkin modüldeki puanların farklı olduğunu tespit edince düğmeye basıldı. MEB’in kullandığı yapay zeka dayanaklı ikaz modülünün verdiği “ALERT”in durumu fark etmesi üzerine süreç başladı. Çabucak tıpkı gün MEB’e bağlı teknoloji üniteleri incelemeye başlıyor ve ehliyet imtihanında uydurma e-imza ile süreç yapıldığını ortaya çıktı ve düzmece e-imzalar derhal iptal edildi.
EHLİYET İMTİHANLARINDA YETKİSİZ ERİŞİM TESPİT EDİLDİ
Ardından MEB Ölçme, Kıymetlendirme ve Sınav Hizmetleri Genel Müdürlüğü, geriye dönük tüm log kayıtlarını incelemeye aldı. Yalnızca ehliyet imtihanında yetkisiz erişim yapıldığı ortaya çıktı. Tespitlerin akabinde MEB, imtihan sonuçları değiştirilmiş olan 91 adayın puanlarını yepyeni haline getirilirken, 7 Kasım 2024’te elde edilen tüm yetkisiz erişimler, log kayıtları ve IP adresleri, MEB Hukuk Hizmetleri Genel Müdürlüğü’ne aktarıldı. Akabinde MEB Hukuk Hizmetleri, Ankara Cumhuriyet Başsavcılığı’na cürüm duyurusu yaptı.
