BTK Başkanı Karagözoğlu adına da sahte e-imza çıkarılmış...
Bu ne rahatlık?
“Kamu yöneticilerinin bilgi ve rızaları dışında, kimlik bilgilerinin yer aldığı sahte kimlik ve sürücü belgeleri ile TÜRKTRUST ve E-İMZATR isimli elektronik sertifika hizmet sağlayıcı kuruluşlardan elektronik imza çıkarmış oldukları tespit edildi.”
Şimdi...
Yani ne olmuş?
Sahte kimliklerle sahte e-imza çıkararak sahte diploma üretmişler.
Peki, bu sahteciliği nasıl yapmışlar?
TÜRKTRUST ve E-İMZATR adlı iki elektronik sertifika hizmet sağlayıcısı üzerinden.
Kim denetliyor bu iki kuruluşu?
Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu, yani kısa adıyla BTK.
Sonuçlardan biri ne?
Tüm güvenliği denetlemekle görevli BTK başkanının adına da e-imza çıkarılmış.
Tane tane devam edeyim.
Hazırlanan iki ayrı iddianamede, elektronik sertifika hizmet sağlayıcıları TÜRKTRUST’ın adı 86 kez, E-İMZATR’nin adı ise 27 kez geçiyor. Yine savcılığa göre; skandallar bu iki şirketin İstanbul, Ankara, Adana, Mersin ve Hatay ofisleri aracılığıyla gerçekleştirilmiş.
İki basit soru daha: Savcılık bu iki şirkete dair de bir soruşturma yürütecek mi? Yoksa, sadece skandalın göbeğindeki bu kuruluşların birkaç çalışanına mı yıkılacak tüm suç?
O ŞİRKETİN ARKASINDAKİ TSK İZİ
Bakınız...
Yaşanan büyük skandalın merkezinde bulunan bu iki şirket, e-imza konusunda devletin “güvenilir” diye yetkilendirdiği birkaç kurum arasında. Halen BTK’nin sitesinde “kefiliz” der gibi isimleri var.
En can yakan noktalardan biri de TÜRKTRUST’ın sahibi. Zira, bu e-imza şirketi aslında TSK Elele Vakfı’na ait. O vakıf ki, 1996 yılında “Haydi Türkiye Mehmetçikle Elele” kampanyası ile dönemin Genelkurmay başkanı, kuvvet komutanları ve jandarma genel komutanı tarafından kurulmuştu. Keza, faaliyetlerine de Genelkurmay Başkanlığı arazisi içinde tahsis edilen bir binada başlamıştı. Gazilerin rehabilitasyonu ve devamlı bakımlarını sağlamayı amaçlıyordu.
İşte bu önemli amaç için kurulan TSK Elele Vakfı, 2004 yılında iştirak şirketi TÜRKTRUST’ı hayata geçirdi.
Devam edeyim...
Arkasında böylesi bir kök olunca TÜRKTRUST’ın referanslar listesi de büyük oluyor haliyle. HAVELSAN’dan ASELSAN’a, bankalardan barolara kadar birçok kritik kurum bu e-imza şirketine güvenip iş yapıyor.
Şimdi...
Ne dedim? BTK Başkanı Ömer Abdullah Karagözoğlu adına da sahte e-imza çıkarılmış.
Araştırınca gördüm ki BTK Başkanı Karagözoğlu bu skandala kendi adının da karıştığını duyar duymaz BTK’den bir karar çıkardı. 14 Ocak 2025 tarihli bu karar, e-imza şirketlerinin ek güvenlik önlemleri almasını şart koşuyordu. Özetle, adına e-imza alınmak istenen kişiye SMS gönderilecek ve ardından kimlik doğrulaması yapılacaktı. Görülüyor ki yıllardır Türkiye’de ve dünyada birçok alanda uygulanan basit bir güvenlik önlemi daha yeni alınıyordu.
BTK’nin o kararında, e-imza şirketlerine bu güvenlik önlemini alması için toplamda maksimum 3 ay süre veriliyor. Misal, BTK başkanının adına sahte e-imza çıkarılan TÜRKTRUST firması için BTK’nin verdiği süre 14 Nisan 2025’te doluyor.
Peki, ne oluyor?
TÜRKTRUST’ın duyurusundan okuyorum: “BTK tarafından alınan yeni karar doğrultusunda, 5 Mayıs 2025 tarihinden itibaren Nitelikli Elektronik Sertifika (NES) başvuru süreçlerinde ek güvenlik önlemleri uygulanacaktır.”
Yani, geçtim zamanında yapmayı... Bu kadar büyük rezalette odak olan e-imza şirketi, BTK’nin resmi kararının gereğini üç hafta gecikmeyle hayata geçiriyor. Peki, BTK bu rahatlığa, bu güvenlik açığına, bu hukuksuzluğa ses çıkarıyor mu?
Yanıt, sorunun ve dahası yazının içinde.
