Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, sahte elektronik imza kullanılarak Milli Emlak Genel Müdürlüğü sistemlerine yapılan sızma girişimini doğruladı. Ankara Cumhuriyet Başsavcılığı’nın başlattığı soruşturma kapsamında yapılan resmi açıklamada, e-imza üretimi ve sistem erişim denemelerine dair önemli tespitler paylaşıldı.
Olay, Genel Satış Daire Başkanı’nın bilgisi dışında e-Devlet hesabına yapılan bir girişle ortaya çıktı. Bakanlığın açıklamasına göre, sahte e-imza aracılığıyla belgenet sistemine erişim denenmiş, ancak ilgili personelin hızlı müdahalesiyle herhangi bir işlem yapılmadan erişim engellenmiş oldu.
Sahte e-imza ile sisteme giriş tespit edildi, anında müdahale geldi
Bakanlık tarafından yapılan yazılı açıklamada, Milli Emlak Genel Müdürlüğü Genel Satış Daire Başkanı’nın bilgisi dışında kendi adına düzenlenmiş bir elektronik imzayla e-Devlet sistemine giriş yapıldığının anlaşıldığı belirtildi. Durumu fark eden ilgili yönetici, derhal Ankara Siber Suçlarla Mücadele Şube Müdürlüğü ve Ankara Cumhuriyet Başsavcılığı’na başvurarak şikâyetçi oldu.
Aynı gün içerisinde sahte e-imzanın iptal edildiği ve olayın Bakanlık Rehberlik ve Teftiş Başkanlığı’na bildirildiği açıklandı. Yapılan ön inceleme sonucunda, e-imzanın kullanılarak sistem üzerinde herhangi bir resmi işlem yapılmadığı netlik kazandı.
IP adreslerinden kimlik tespiti yapıldı, suç duyurusu gerçekleştirildi
Olayla ilgili teknik incelemelerde, sahte e-imzayı oluşturan ve sistemlere erişmeye çalışan kişilerin IP adresleri üzerinden tespit edildiği bildirildi. Bakanlık, bu kişilerin belirlenmesinin ardından 25 Haziran 2025 tarihinde Ankara Cumhuriyet Başsavcılığı'na resmi suç duyurusunda bulunduğunu duyurdu.
Açıklamada şu ifadelere yer verildi:
“E-imzayı üretenler ve e-imza ile Bakanlığımız belgenet sistemine bağlanmaya çalışan kişiler IP adreslerinden tespit edilmiştir. Bu kişiler hakkında işlem yapılmak üzere 25/06/2025 tarihinde Ankara Cumhuriyet Başsavcılığı'na suç duyurusunda bulunulmuştur.”
Kritik güvenlik zaafı büyümeden önlendi
Olayın kamuoyuna yansımasının ardından gelen resmi açıklama, bilgi güvenliği açısından kritik bir zaafiyetin kısa sürede kontrol altına alındığını gösterdi. Bakanlık yetkilileri, olayın ardından ivedilikle denetim süreci başlattı. Elektronik imza sistemleriyle ilgili güvenlik kontrollerinin artırıldığı ve benzer durumların önüne geçilmesi için teknik tedbirlerin devreye alındığı öğrenildi.
Sisteme giriş yapılmasına rağmen işlem gerçekleştirilmemesi, dijital güvenlik sistemlerinin erken uyarı ve hızlı aksiyon kapasitesini de gündeme taşıdı. Siber güvenlik uzmanlarının üzerinde durduğu nokta, yüksek düzeyde kurumsal verilere erişim potansiyeli taşıyan e-imza sistemlerinin hedef haline gelmeye başladığı yönünde.