Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü çok yönlü soruşturmayla, kamu kurumlarına ait sistemlere sızarak sahte diploma ve ehliyet düzenleyen 35 kişilik bir suç örgütü deşifre edildi. İki ayrı iddianameyle yargı süreci başlatılan olayda, örgütün elektronik imza sistemlerini yasa dışı yöntemlerle kullanarak çok sayıda kişiyi ‘sahte mezun’ ve ‘sahte belge sahibi’ haline getirdiği belirlendi.
Elektronik imza sistemi nasıl kullanıldı?
Suç örgütü üyeleri, iki farklı elektronik sertifika sağlayıcı firma üzerinden, kamu kurumları ve üniversite yetkilileri adına sahte kimlik ve sahte telefon numaraları ile elektronik imza başvurusunda bulundu. Yüz yüze kimlik doğrulama prosedürü, işbirliği içindeki şirket çalışanları aracılığıyla sistematik şekilde aşıldı. Bu sayede örgüt, sahte e-imza üreterek kurum içi sistemlere erişim sağladı.
Sahte imzalar, üniversitelerdeki öğrenci işlerine ve Milli Eğitim Bakanlığı’nın sınav sistemlerine giriş için kullanıldı. Elektronik imzalar, özellikle Gazi Üniversitesi başta olmak üzere, çok sayıda üniversiteye kayıt açmak ve mezuniyet belgesi oluşturmak için devreye sokuldu.
Üniversitelerdeki kayıtlar nasıl sahte hale getirildi?
Gazi Üniversitesi Öğrenci İşleri Daire Başkanlığı yetkilisi adına sahte e-imza üretildiği iddianamede açıkça yer aldı. Bu sahte e-imza, sistem girişlerinde kullanılarak, aralarında Hukuk Fakültesi, Mühendislik Fakültesi ve Teknik Eğitim Fakültesi’nin de bulunduğu bölümlere usulsüz öğrenci kayıtları yapıldı. Örgütün hazırladığı bu kayıtlarla, bazı şahıslar YÖKSİS sisteminde mezun göründü.
İddianamede, A.Y., A.K.Ç., E.G., M.G., Y.M. ve Y.S. adlı kişilerin Gazi Üniversitesi’nden mezun gösterildiği ifade edildi. Bu kayıtlar, Temmuz 2024’te başlatıldı ve sistemdeki son değişiklikler Ağustos 2024’e kadar sürdü.
Milli Eğitim Bakanlığı sınav sistemine müdahale edildi
İddianamede, sahte e-imzalar kullanılarak MEBBİS ve e-Okul sistemlerine de girildiği ve burada yapılan değişikliklerle başarısız olan kişilerin sınav puanlarının yükseltildiği belirtildi. Özellikle motorlu taşıt sürücü kurslarının sınavlarında 70 puan altı olan sonuçların, başarılı görünecek şekilde 70 ve üzeri olarak düzenlendiği ortaya çıktı.
Milli Eğitim Bakanlığı'nın yaptığı denetimde, 90 kişinin e-sınav sonuçlarının yasa dışı olarak değiştirildiği, 21 kişinin direksiyon sınav sonuçlarının ise başarısızken başarılıya çevrildiği tespit edildi. Ayrıca 4 kişinin lise mezuniyet kaydının, geçmiş öğrenci bilgileri ekranı kullanılarak e-Okul’a yasa dışı şekilde eklendiği belirlendi.
Örgütün para trafiği ve işleyişi nasıl ilerledi?
Sistemli şekilde çalışan örgütün, sahte diploma ve belge almak isteyen kişilerle sosyal medya üzerinden bağlantı kurduğu ve 50 bin liraya kadar ulaşan ücretler karşılığında işlem yaptığı tespit edildi. Ödemeler genellikle sertifika sağlayıcı firmaların çalışanlarının kişisel hesaplarına gönderildi. Bu çalışanlar, sistemi açmak için hem kimlik onayı hem de teknik destek sağladı.
Örgüt üyeleri, diploma isteyenlerin kimlik bilgilerine göre sahte başvurular oluşturuyor, ardından da bu kişilere hazırlanmış belgeleri dijital olarak sunuyordu. Alıcı taraf, kendi ismine düzenlenen mezuniyet veya ehliyet belgesinin sisteme işlenip işlenmediğini aktif şekilde takip edebiliyordu. Bu durum, belge alan kişilerin sürece bilinçli şekilde dahil olduğunu ortaya koydu.
Hangi kurum ve üniversiteler hedef alındı?
İddianamede yer alan bilgilere göre çete, Bilgi Teknolojileri ve İletişim Kurumu, Göç İdaresi Başkanlığı, Milli Eğitim Bakanlığı, Sosyal Güvenlik Kurumu, Çevre ve Şehircilik Bakanlığı gibi kritik kurumların yanı sıra çok sayıda üniversitenin sistemlerine de sızdı. Sahte e-imzaların üretildiği kurumlar arasında Mersin Üniversitesi, Ege Üniversitesi, Ağrı İbrahim Çeçen Üniversitesi, Atatürk Üniversitesi, İnönü Üniversitesi, Süleyman Demirel Üniversitesi ve Çanakkale Onsekiz Mart Üniversitesi de yer aldı.
Bu kurumların bazı üst düzey yetkilileri adına sahte kimliklerle işlem yapıldığı, elektronik imza üretildiği ve sistemlere erişim sağlandığı tespit edildi. Adana, Mersin, Hatay, Ankara ve İstanbul'daki bayi ve ofisler üzerinden sürdürülen bu faaliyetlerin, geniş bir coğrafyaya yayıldığı ortaya kondu.
Soruşturma hangi suçlamalarla ilerliyor?
İddianamelerde sanıklar hakkında “Bilişim sistemine hukuka aykırı müdahale”, “Kişisel verileri hukuka aykırı şekilde ele geçirme”, “Ölçme Seçme ve Yerleştirme Başkanlığı Kanunu’na muhalefet”, “5070 Sayılı Elektronik İmza Kanunu’na aykırılık” ve “Sisteme veri yerleştirme suretiyle haksız çıkar sağlama” suçlamaları yöneltildi. Çok sayıda şüpheli halen tutuklu bulunuyor. Soruşturma kapsamında adlarına sahte e-imza düzenlenen kamu görevlileri hakkında ise ayrıca işlem yapılacağı bildirildi.
Geniş çaplı inceleme süreci devam ediyor
Milli Eğitim Bakanlığı, sahte belge girişlerinin ardından tüm sistemlerini detaylı şekilde denetlemeye aldı. Giriş log kayıtları, IP hareketleri ve kullanıcı davranışları tek tek inceleniyor. Aynı şekilde üniversiteler de kendi sistemlerine yapılan müdahaleleri tespit etmek için iç soruşturmalar başlattı.
Yargı sürecinin devam ettiği dosyada, örgütün bugüne kadar kaç kişiye belge temin ettiği, hangi kurumların iç güvenlik açıklarının kullanıldığı ve sistemlerin nasıl ele geçirildiği adım adım ortaya konacak.
