Sahte e-imza ile çeşitli alanlarda sahte belgeler oluşturarak dijital kamu altyapısını hedef alan çete, devletin hızlı refleksi, koordinesi ve müdahalesi ile çökertildi. 

Ankara Cumhuriyet Başsavcılığı koordinasyonunda yürütülen sahte e-imza ve diploma soruşturmasında 199 şüpheli hakkında kamu davası açılırken 37 kişi ise tutuklandı, toplam 220 kişi hakkında adli işlem yapıldı. 

İletişim Başkanlığı Dezenformasyonla Mücadele Merkezi (DMM), kamuoyunda geniş yankı uyandıran sahte e-imza ve diploma soruşturmasına dair sosyal medyada dolaşıma sokulan bazı iddialara açıklık getirdi. DMM’nin yayımladığı bilgilendirme raporunda, iddiaların dezenformasyon niteliği taşıdığı vurgulanırken, resmi veriler ve adli soruşturma bulguları ışığında "yalanlar ve gerçekler" başlığı altında detaylı bir bilgilendirme yapıldı. 

Sahtecilik girişimi 2024 yılında tespit edildi 

Rapora göre, 2024 yılı Ağustos ayında Gazi Üniversitesi Bilgi İşlem Dairesi ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yürütülen ortak çalışmayla Türkiye’nin dijital kamu altyapılarını hedef alan bir sahtecilik girişimi tespit edildi. İlgili kurumların koordinasyonuyla başlatılan adli soruşturma sonucunda sahte belgeler ve elektronik imzalar yoluyla bazı kamu sistemlerine yetkisiz erişim sağlandığı ortaya konuldu. 

Sosyal medyada gerçeğe aykırı iddialar 

Devletin dijital güvenlik refleksleriyle bertaraf edilen girişimin ardından kamu kurumları sürece dair düzenli bilgilendirme yaparken, sosyal medyada bazı spekülatif ve gerçeğe aykırı iddialar gündeme geldi. 

İşte sahte e-imza süreciyle ilgili iddialar ve gerçekler 

Soruşturma kapsamında 57 sahte üniversite diploması, 4 sahte lise diploması ve 108 sahte sürücü belgesi tespit edilmiştir. İddialarda belirtilen “yüzlerce sahte diploma” ifadesi doğru değildir. Süreç, ilgili kamu kurumlarının koordinasyonuyla kontrol altına alınmıştır. Bu belgelerin -ikisi hariç- herhangi bir mesleğin ifasında kullanıldığına dair bir tespit bulunmamaktadır. 

Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü soruşturmada şu ana kadar 220 kişi hakkında işlem yapılmış, 199 şüpheli hakkında kamu davası açılmıştır. Ancak Türkiye’de görev yapan hiçbir akademisyen veya MEB öğretmeni bu kişiler arasında değildir. DMM tarafından yapılan açıklamada, “400 akademisyen” iddiasının kamuoyunu yanıltma amacı taşıdığı vurgulanmıştır. Nitekim soruşturma makamları tarafından yapılan bilgilendirmede söz konusu iddiayı destekleyen herhangi bir resmi belge, atama kaydı ya da adli tespit bulunmadığı vurgulanmıştır. 

Soruşturma kapsamında e-imzasının kopyalandığı tespit edilen toplam kişi sayısı 35'tir. Bu süreçte adli makamlar tarafından titiz bir araştırma yapılmış ve her bir iddia kapsamlı olarak incelenmiş; ilgili mekanizmalar işletilerek yapılan tüm illegal işlemler tespit edilmiştir. Diğer yandan sahte e-imzalarla oluşturulan belgeleri -iki kişi hariç- kimsenin herhangi bir mesleğin ifasında kullanmadığı öğrenilmiştir. 

Kamu kurumları, dijital sistemlerine yönelik illegal girişimleri tespit etmiş; bu müdahalenin sınırlı olduğu, resmî işlemlerde kullanılmalarına fırsat verilmeden fark edildiği ve akademik derece oluşturulmasının söz konusu olmadığı öğrenilmiştir. 

Narkotik birimlerinin kullandığı sistemler, kapalı devre ve çok katmanlı güvenlik önlemleri ile korunmakta olup dış erişime tamamen kapalıdır. Bu birimlerde yapılan atamalar, merkezi insan kaynakları sistemlerinden bağımsız, çoklu onay mekanizmalarına bağlı olarak yürütülmektedir. Sahte e-imzaların, bu tür sistemleri aşarak atama gibi yüksek güvenlik gerektiren işlemleri yapabilmesi teknik olarak mümkün değildir. Ayrıca yürütülen soruşturmada, bu yönde bir eylemin gerçekleştiğine dair herhangi bir delil ya da bulgu söz konusu değildir. İddianın, kamuoyunda tedirginlik yaratmaya yönelik manipülatif bir söylem olduğu değerlendirilmektedir. 

Bu iddia, hem Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM) hem de Emniyet birimleri tarafından yapılan teknik denetimlerle açıkça yalanlanmıştır. ÖSYM’nin sınav ve sonuç sistemleri kapalı devre ve çok katmanlı güvenlik altyapısına sahiptir. Bu sistemlere yalnızca belirli IP aralıklarından, yetkilendirilmiş kullanıcılar erişim sağlayabilmektedir. Yürütülen kapsamlı incelemede, aday puanlarında herhangi bir dış müdahale, sahtecilik girişimi veya veri sızıntısı tespit edilmemiştir. Ayrıca, kamuoyunda dile getirilen “puanı değiştirilen aday” iddialarına yönelik herhangi bir resmi şikayet veya yargı süreci bulunmamaktadır. Dolayısıyla bu tür iddialar, sınav güvenliği konusunda kamuoyunda güvensizlik oluşturmaya yönelik dezenformasyon faaliyetleri kapsamında değerlendirilmektedir. 

Ziya Kadiroğlu’nun kamu sistemlerine doğrudan erişerek sahte diploma kaydı yaptığına dair somut bir delil yoktur. Bununla birlikte Kadiroğlu’nun suç şebekesi ile birlikte suç işlediğinin devlet makamlarınca tespit edilmesi üzerine ivedilikle yasal süreç başlatılmıştır. Soruşturma kapsamında çeşitli illegal işlemlerin, sahte e-imza üretimi yoluyla üçüncü kişiler adına sistemlere erişim sağlanarak gerçekleştirildiği tespit edilmiştir. 

Bu iddia, soruşturma sürecinin gerçekleriyle örtüşmemektedir. Sahtecilik girişimlerine ilişkin ilk şüpheli girişim Ağustos 2024’te tespit edilmiş, ilgili kurumların koordinasyonuyla yürütülen adli soruşturma kapsamında ilk operasyon dalgası Ocak 2025, ikinci dalga operasyon Mayıs 2025’te gerçekleştirilmiştir. İki aşamalı operasyon sonucunda toplam 220 şüpheli hakkında adli işlem yapılmış, 199 kişi hakkında kamu davası açılmış, 37 kişi tutuklanmış ve 150 kişi hakkında adli kontrol kararı verilmiştir. Ayrıca, adli sürece dahil edilen kişilere ait dijital materyaller detaylı şekilde incelenerek gereken tüm adımlar atılmıştır. Siber güvenlik, iç denetim ve istihbarat kurumlarının eşgüdümüyle yürütülen bu operasyon, Türkiye’nin siber tehditlere karşı operasyonel refleksinin güçlü olduğunu ortaya koymaktadır. Süreç yalnızca adli bir soruşturma değil; aynı zamanda kamu kurumlarının bilgi güvenliği sistemlerinin yeniden gözden geçirilmesini ve dijital dayanıklılık seviyesinin yükseltilmesini sağlayan bütüncül bir müdahaledir. 

Soruşturma kapsamında bazı sahte belgelerin dijital ortama yüklendiği tespit edilmiştir. Ancak bu belgelerin hiçbir kamu işlemi ya da resmi süreçte kullanılmadan fark edilip sistemden çıkarıldığı belirlenmiştir. Bu belgelerin noter işlemleri, kamu görevi atamaları veya diploma teyit süreçlerinde kullanıldığına dair herhangi bir resmi bulgu yoktur. Sisteme yüklenen belgeler, çoğunlukla farklı kişi bilgileri ve fotomontaj yöntemleriyle üretilmiş olup, teknik kontroller sayesinde geçerli işlem yapılmadan sistemden temizlenmiştir. 

Soruşturma kapsamında sınırlı sayıda not yükseltme ve transkript değişikliği girişimi tespit edilmiştir. Ancak bu girişimlerin hepsi fark edilmiş ve gerekli işlemler tesis edilmiştir. Bazı yükseköğretim kurumlarında tespit edilen bu girişimlere, Yükseköğretim Kurulu ile eşgüdüm içinde yürütülen teknik denetimlerle müdahale edilmiş ve sorumlular hakkında işlem başlatılmıştır. İlgili işlemlerin hiçbirinin kamu görevlisi ataması, yüksek lisans başvurusu, denklik işlemi veya yurt dışı öğrenim başvurusu gibi süreçlerde geçerli belge olarak kullanılmadığı net bir şekilde belirlenmiştir. 

Kamu kurumları bilgilendirildi 

Öte yandan Dezenformasyonla Mücadele Merkezi'nin e-imza çetesine ilişkin hazırladığı raporda devlet kurumlarının bilgilendirilme sürecine de yer verildi. 

Gazi Üniversitesi’nin bildirimiyle başlatılan incelemede, sahte kimliklerle alınan Nitelikli Elektronik Sertifikalar (NES) kullanılarak üniversite bilgi sistemlerine yetkisiz erişim sağlandığı ve sahte diplomalar oluşturulduğu tespit edildi. Sahte NES’ler iptal edildi, BTK yöneticilerinin e-Devlet hesaplarına da erişim sağlandığı ortaya çıktı. 

TÜRKTRUST ve E-İMZATR bayilerinde sahte kimliklerle kamu görevlileri adına elektronik imzalar üretildiği ve bu imzalarla sistemlere girilerek belgelerde değişiklik yapıldığı tespit edildi. 199 kişi hakkında kamu davası açıldı. 

Sahte kimlik ve belgelerle kamu sistemlerine yetkisiz erişim girişimlerine yönelik iki büyük operasyon düzenlendi. 220 şüpheli yakalandı. Çok sayıda sahte diploma ve belge ele geçirildi. Üniversite sistemlerinde siber güvenlik denetimleri hızlandırıldı. 

Tüm üniversitelere denetim yapılması talimatı verildi. Adı geçen 220 kişinin Türkiye’de akademik görevde bulunmadığı teyit edildi. 

Sistemlere dış müdahale olmadığını, puan değişikliğine dair herhangi bir bulguya rastlanmadığını açıkladı. Sınav sistemlerinin kapalı devre ve çok katmanlı güvenlik altyapısına sahip olduğu belirtildi. 

Milli Emlak Genel Müdürlüğü adına sahte e-imza oluşturulduğu tespit edildi, ancak bu imza ile işlem yapılmadığı açıklandı. İlgili IP adresleri üzerinden suç duyurusunda bulunuldu. 

Kamu kurumları süreci nasıl yönetti? 

Soruşturmaya dahil olan BTK, Adalet, İçişleri, YÖK, ÖSYM ve diğer kurumlar, hem teknik hem idari olarak sürece dahil oldu. Sahte imzaların üretiminden kamu sistemlerine erişime kadar tüm süreçler denetim altına alınarak gerekli önlemler alındı. Tespit edilen sahte belgeler geçerli işlemler yapılmadan sistemlerden temizlendi.