Dezenformasyonla Mücadele Merkezi (DMM), kamuoyunu yakından ilgilendiren sahte e-imza operasyonuna ilişkin ortaya atılan iddialarla ilgili yürüttüğü İzleme-Değerlendirme çalışmasının sonuçlarını yayımladı. Çalışma, sahtecilik girişimlerinin boyutunu, ilgili kurumların resmi açıklamalarını ve dezenformasyon içeriklerinin doğrusunu kamuoyuyla paylaştı.
DMM’nin açıklamasına göre, 2024 yılı Ağustos ayında dijital kamu altyapısına yönelik organize bir sahtecilik girişimi Gazi Üniversitesi’nin siber güvenlik ekiplerinin dikkatli takibi sayesinde ortaya çıkarıldı. Üniversite ekibinin BTK ve Ulaştırma ve Altyapı Bakanlığı Bilgi İşlem Dairesi ile koordinasyon kurarak yaptığı bildirim sonrası, Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma çerçevesinde ciddi bir dijital sahtecilik ağı deşifre edildi.
Sahte Belgeler, Sahte E-İmzalar, Gerçek Operasyon
Soruşturmada bugüne kadar:
- 57 sahte üniversite diploması
- 108 sahte sürücü belgesi
- 42 sahte çeşitli resmi belge
- tespit edildi.
Bu belgelerin dijital kamu sistemlerine, özellikle e-Devlet, ÖSYM ve YÖKSİS gibi kurumsal altyapılara sızılarak eklendiği belirlendi. Erişim için sahte elektronik imzaların kullanıldığı, bu imzaların da kamuda görev yapan bazı bilişim personelleri üzerinden elde edildiği tespit edildi.
220 Şüpheli, 37 Tutuklama
Operasyon kapsamında toplam 220 şüpheli hakkında adli işlem başlatıldı. Bunlardan 37’si tutuklandı, 68 şüpheli ise adli kontrol şartıyla serbest bırakıldı. Geri kalan şüphelilerin ifadeleri alınmaya devam ediliyor.
DMM’nin yayımladığı çalışmada, sosyal medya ve bazı çevrelerce ortaya atılan “devlet sistemlerine dışarıdan siber saldırı yapıldı” ya da “e-Devlet sistemine Çinli hackerlar sızdı” gibi iddiaların gerçeği yansıtmadığı vurgulandı. Tespit edilen vakaların, içeriden bilgi ve yetki sızdırılması yoluyla gerçekleştirildiği, herhangi bir uluslararası siber saldırı bulgusuna rastlanmadığı açıklandı.
BTK, Ulaştırma ve Altyapı Bakanlığı ve Gazi Üniversitesi yetkilileri, soruşturmanın çok boyutlu bir siber güvenlik ve adli iş birliği gerektirdiğini vurgularken, olayın kamu sistemlerinde ciddi bir zafiyete yol açmadığını, etkilenen alanların tespit edilip izole edildiğini belirtti.
YÖK, ÖSYM ve Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ise ilgili belgelerin tamamının geçersiz sayıldığını, sahtecilikle elde edilen hakların iptal edildiğini duyurdu.
DMM Çalışması Ne İçeriyor?
DMM’nin hazırladığı bu bilgilendirme çalışması, üç temel başlık altında kamuoyunu bilgilendirmeyi amaçlıyor:
- Ortaya atılan dezenformasyon içerikleri
- Bu iddialara ilişkin gerçekler
- Kurumların resmi açıklamaları
Bu çalışma, bilgi kirliliğiyle mücadele etmek ve kamuoyunun güvenilir bilgiye erişimini sağlamak amacıyla hazırlandı.
DMM tarafından yayımlanan çalışmada, sosyal medyada ve bazı dijital platformlarda yer alan 10 iddiaya karşılık olarak aşağıdaki açıklamalara yer verildi:
İddia 1: “Türkiye genelinde yüzlerce sahte diploma üretilmiştir.”
Gerçek:
Soruşturma kapsamında 57 sahte üniversite diploması, 4 sahte lise diploması ve 108 sahte sürücü belgesi tespit edilmiştir. İddialarda belirtilen “yüzlerce sahte diploma” ifadesi, doğru değildir. Süreç, ilgili kamu kurumlarının koordinasyonuyla kontrol altına alınmıştır. Bu belgelerin -ikisi hariç- herhangi bir mesleğin ifasında kullanıldığına dair bir tespit bulunmamaktadır.
İddia 2: “400 akademisyen usulsüz şekilde atanmıştır.”
Gerçek:
Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü soruşturmada şu ana kadar 220 kişi hakkında işlem yapılmış, 199 şüpheli hakkında kamu davası açılmıştır. Ancak Türkiye’de görev yapan hiçbir akademisyen veya MEB öğretmeni bu kişiler arasında değildir. DMM tarafından yapılan açıklamada, “400 akademisyen” iddiasının kamuoyunu yanıltma amacı taşıdığı vurgulanmıştır.
Nitekim soruşturma makamları tarafından yapılan bilgilendirmede söz konusu iddiayı destekleyen herhangi bir resmi belge, atama kaydı ya da adli tespit bulunmadığı vurgulanmıştır.
İddia 3: “Çok sayıda kamu yöneticisi ve pek çok üniversite çalışanının e‑imzaları kopyalanmıştır.”
Gerçek:
Soruşturma kapsamında e-imzasının kopyalandığı tespit edilen toplam kişi sayısı 35’tir. Bu süreçte adli makamlar tarafından titiz bir araştırma yapılmış ve her bir iddia kapsamlı olarak incelenmiş; ilgili mekanizmalar işletilerek yapılan tüm illegal işlemler tespit edilmiştir. Diğer yandan sahte e-imzalarla oluşturulan belgeleri -iki kişi hariç- kimsenin herhangi bir mesleğin ifasında kullanmadığı öğrenilmiştir.
İddia 4: “Bazı üniversitelerde ve MEB sistemlerinde sahte diplomalar ve akademik dereceler oluşturulmuştur.”
Gerçek:
Kamu kurumları, dijital sistemlerine yönelik illegal girişimleri tespit etmiş; bu müdahalenin sınırlı olduğu, resmî işlemlerde kullanılmalarına fırsat verilmeden fark edildiği ve akademik derece oluşturulmasının söz konusu olmadığı öğrenilmiştir.
İddia 5: “Emniyet Genel Müdürlüğü Narkotik Suçlarla Mücadele Başkanlığı sistemine sahte e-imza ile girilerek uyuşturucu torbacısı ataması yapılmıştır.”
Gerçek:
Narkotik birimlerinin kullandığı sistemler, kapalı devre ve çok katmanlı güvenlik önlemleri ile korunmakta olup dış erişime tamamen kapalıdır. Bu birimlerde yapılan atamalar, merkezi insan kaynakları sistemlerinden bağımsız, çoklu onay mekanizmalarına bağlı olarak yürütülmektedir. Sahte e-imzaların, bu tür sistemleri aşarak atama gibi yüksek güvenlik gerektiren işlemleri yapabilmesi teknik olarak mümkün değildir.
Ayrıca yürütülen soruşturmada, bu yönde bir eylemin gerçekleştiğine dair herhangi bir delil ya da bulgu söz konusu değildir. İddianın, kamuoyunda tedirginlik yaratmaya yönelik manipülatif bir söylem olduğu değerlendirilmektedir.
İddia 6: “ÖSYM sistemine girilerek adayların puanları değiştirilmiştir.”
Gerçek:
Bu iddia, hem Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM) hem de Emniyet birimleri tarafından yapılan teknik denetimlerle açıkça yalanlanmıştır. ÖSYM’nin sınav ve sonuç sistemleri kapalı devre ve çok katmanlı güvenlik altyapısına sahiptir. Bu sistemlere yalnızca belirli IP aralıklarından, yetkilendirilmiş kullanıcılar erişim sağlayabilmektedir.
Yürütülen kapsamlı incelemede, aday puanlarında herhangi bir dış müdahale, sahtecilik girişimi veya veri sızıntısı tespit edilmemiştir. Ayrıca, kamuoyunda dile getirilen “puanı değiştirilen aday” iddialarına yönelik herhangi bir resmi şikayet veya yargı süreci bulunmamaktadır.
İddia 7: “Çete lideri olduğu belirtilen Ziya Kadiroğlu, evrakta sahtecilik suçlarından kaydı olmasına rağmen kamu sistemlerine sahte diplomaları kaydedebilmiştir.”
Gerçek:
Ziya Kadiroğlu’nun kamu sistemlerine doğrudan erişerek sahte diploma kaydı yaptığına dair somut bir delil yoktur. Bununla birlikte Kadiroğlu’nun suç şebekesi ile birlikte suç işlediğinin devlet makamlarınca tespit edilmesi üzerine ivedilikle yasal süreç başlatılmıştır. Soruşturma kapsamında çeşitli illegal işlemlerin, sahte e-imza üretimi yoluyla üçüncü kişiler adına sistemlere erişim sağlanarak gerçekleştirildiği tespit edilmiştir.
İddia 8: “Devlet kurumları sürece geç ve yetersiz müdahale etmiştir.”
Gerçek:
Bu iddia, soruşturma sürecinin gerçekleriyle örtüşmemektedir. Sahtecilik girişimlerine ilişkin ilk şüpheli girişim Ağustos 2024’te tespit edilmiş, ilgili kurumların koordinasyonuyla yürütülen adli soruşturma kapsamında ilk operasyon dalgası Ocak 2025, ikinci dalga operasyon Mayıs 2025’te gerçekleştirilmiştir.
İki aşamalı operasyon sonucunda toplam 220 şüpheli hakkında adli işlem yapılmış, 199 kişi hakkında kamu davası açılmış, 37 kişi tutuklanmış ve 150 kişi hakkında adli kontrol kararı verilmiştir.
İddia 9: “E‑Devlet üzerinden görünür şekilde sahte diplomalar sisteme yüklenmiş; bu belgeler, atama ve noter işlemlerinde kullanılmıştır.”
Gerçek:
Soruşturma kapsamında bazı sahte belgelerin dijital ortama yüklendiği tespit edilmiştir. Ancak bu belgelerin hiçbir kamu işlemi ya da resmi süreçte kullanılmadan fark edilip sistemden çıkarıldığı belirlenmiştir.
Bu belgelerin noter işlemleri, kamu görevi atamaları veya diploma teyit süreçlerinde kullanıldığına dair herhangi bir resmi bulgu yoktur.
İddia 10: “Şüpheliler, not ortalaması yükseltme ve transkriptlerde değişiklik gibi işlemler yaptırmıştır.”
Gerçek:
Soruşturma kapsamında sınırlı sayıda not yükseltme ve transkript değişikliği girişimi tespit edilmiştir. Ancak bu girişimlerin hepsi fark edilmiş ve gerekli işlemler tesis edilmiştir.
İlgili işlemlerin hiçbirinin kamu görevlisi ataması, yüksek lisans başvurusu, denklik işlemi veya yurt dışı öğrenim başvurusu gibi süreçlerde geçerli belge olarak kullanılmadığı net bir şekilde belirlenmiştir.
