Ömer Fatih Sayan dan okuyanın Dememiştir duyanın da Yok artık dediği savunma

Türkiye’nin e-devlet sisteminde sahte diploma ve belge skandalı gündemdeki yerini koruyor. Bir çetenin para karşılığı ürettiği lisans diplomaları, YÖK sistemine işlenerek e-Devlet’te görüntülenebilir hale geldi. Psikoloji, hukuk, inşaat mühendisliği ve eczacılık gibi kritik alanlarda sahte kayıtlar oluşturuldu. Bu belgelere sahip olan kişiler kamu sınavlarına girip memur bile olabilirdi.

CHP Genel Başkan Yardımcısı Suat Özçağdaş, BTK ve Ulaştırma Bakanlığı’nı sert sözlerle eleştirdi. Özçağdaş, “BTK Başkanı kendi e-imzasının bile kopyalanmasını fark etmemiş” diyerek hem BTK Başkanı Ömer Abdullah Karagözoğlu’nu hem de Ulaştırma Bakanı Abdülkadir Uraloğlu’nu istifaya çağırdı.

Güvenlik zaafiyeti eleştirilene BTK'dan sorumlu Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, BTK'nın sorumluluğu olmadığını iddia etti:

AKP döneminin simgesi Sayan ailesi! Burs skandalından diploma skandalına kadar...

"Açık konuşmak gerekirse burada BTK’nın teknik anlamda bir sorumluluğu yok. Çünkü BTK tarafından yetkilendirilen Elektronik Sertifika Hizmet Sağlayıcıları’nın (ESHS) sistemleri, güvenli elektronik imza üretim süreçleri ve altyapıları en yüksek güvenlik standartlarında çalışıyor"

Hürriyet'ten Ahmet Hakan'ın haberine göre; e-imza üretim süreçlerinin en yüksek güvenlik standartlarında çalıştığını vurgulayan Sayan, “Olayların çıkış noktası teknik bir zaaf değil, kimlik doğrulama sürecinde kullanılan sahte belgeler” ifadesini kullandı.

Sayan, sahte kimliklerin her detayıyla orijinal göründüğünü belirtti ve sanki BTK Başkanı'nın e-imzası taklit edilmemiş gibi şu açıklamayı yaptı:

"Şimdi kendinizi yetkilendirilmiş bir firma gibi düşünün. Karşınıza bir kişi geliyor ve e-imza almak istediğini söylüyor. Siz de “kimliğinizi alabilir miyim?” diyorsunuz. Kimliğe bakıyoruz, her şey normal. Kimlik her şeyi ile hatta hologramına kadar orijinal görünüyor. Ne yaparsınız? Hele kimlikteki fotoğraf, başvuruyu yapan kişinin fotoğrafı ise. Bu durumda gerekli kontrolleri yapıyor ve işleme izin veriyorlar. Süreç bu şekilde ilerliyor"

Sayan, 'Rahatlıkla güvenlik açığı yok' diyebileceğini ifade edip şöyle konuştu:

"Teknik olarak sistemin kırılması, e-imzanın kopyalanması ya da taklit edilmesi mümkün değil. Aslında şu konuya da açıklık getirmek istiyorum: 5070 sayılı yasaya uygun üretilmiş güvenli elektronik imza, zaten kriptografik olarak çok güçlü ve teknik müdahaleyle kopyalanması imkânsız. O yüzden burada bir yazılım veya donanım zafiyeti söz konusu değil."

Güvenliğin sürekli güncellenen bir süreç olduğunu vurgulayan Sayan, “Bu olaydan sonra üstüne koyduk” ifadelerini kullandı.

Sayan, “Zafiyet teknik altyapıda değil, yüz yüze kimlik doğrulama sürecinde ortaya çıktı” dedi. 10 Ekim 2024’ten itibaren tamamen elektronik kimlik doğrulamaya geçildiğini, biyometrik veriler ve çipli kimlik kartlarıyla insan hatasının devre dışı bırakıldığını söyledi.

Dolandırıcılığın her zaman olasılık dahilinde olduğunu belirten Sayan, “Yeni düzenlemeler ve elektronik kimlik doğrulama ile risk en aza indirildi. Ancak hiçbir zaman ‘Artık kimse bir şey yapamaz’ diyemezsiniz” dedi.

Sayan, olay sonrası yüz yüze kimlik ibrazıyla başvuru alımının durdurulduğunu, sahte kimliklerle üretilen e-imzaların iptal edildiğini söyledi. 14 Ocak 2025’te alınan kurul kararıyla başvuru sahiplerine SMS ile bilgilendirme zorunluluğu getirildiğini, sertifikaların en az 6 saat sonra üretilebileceğini belirtti.