Türkiye’nin dijital altyapısı, göz ardı edilen tehlikelerle sarsılıyor ve bu durum, artık sadece bir teknik sorun olmaktan çıkıp, milli güvenliğimizi doğrudan tehdit eden korkutucu bir boyuta ulaşıyor. Yıllar önce çalmaya başlayan tehlike çanları, bugün adeta bir siren sesine dönüştü. Milyonlarca vatandaşın kişisel verileri, en mahrem bilgileri ve hatta tüm dijital varlıkları, görünmez bir tehdidin gölgesinde kalmış durumda. Peki, bu büyük tehlikenin kaynağı ne? Ve en önemlisi, kimler bu durumdan sorumlu? Bu soruların yanıtları, şaşırtıcı detaylarla dolu bir incelemeyi gözler önüne seriyor.
Bu hayati meseleyi yıllardır gündeme taşıyan bir isim var: Bilişim Uzmanı Ahmet Kurtuluş. Üniversite idari personeli ve eski Tapu ve Kadastro Teşkilatı mensubu olan Kurtuluş, 2010 yılından bu yana pek çok milletvekiline gönüllü danışmanlık yaparak, ülkenin en kritik bilgi sistemlerindeki güvenlik açıklarını belgeleriyle birlikte ortaya koydu. Tapu ve Kadastro Bilgi Sistemi (TAKBİS), Merkezi Nüfus İdaresi Sistemi (MERNİS), Yükseköğretim Bilgi Sistemi (YÖKSİS), e-Nabız ve e-Devlet gibi hayati önem taşıyan sistemlerdeki zafiyetler, hazırladığı soru ve araştırma önergeleriyle defalarca Meclis gündemine taşındı. Ne yazık ki, aradan geçen bunca yıla rağmen bu uyarıların birçoğu dikkate alınmadı ve sistemler yeterince güçlendirilemedi. Bugün geldiğimiz noktada ise, tüm Türkiye Cumhuriyeti kimlik numaraları tehlike altında.
Ahmet Kurtuluş'un dikkat çektiği başlıca sorunlar, durumun vahametini gözler önüne seriyor: TAKBİS'in bazı bölgelerde yedeksiz çalıştırılması, MERNİS verilerinin dış erişime açık sunucularda korunması ve e-Devlet'e ait kullanıcı şifrelerinin yıllardır güncellenmemiş olması bunlardan sadece birkaçı. Ayrıca, taşradaki kamu birimlerinde dijital okuryazarlık eksikliği, zaten kırılgan olan sistemleri daha da savunmasız hale getiriyor. Geleceğin silahı olarak nitelendirilen bu dijital açıklar, bugünümüzü tehdit ediyor.
Dijital sistemlerdeki bu zafiyetlerin sonuçları ise akıl almaz boyutlarda. Uzmanlar uyarıyor: Zayıf güvenlik altyapısı nedeniyle elektronik imzayla adınıza tapu devirleri yapılabilir, şirket kurulabilir, banka hesabı açılabilir. Hatta arazi kayıtları değiştirilebilir, bankadan kredi çekilebilir, e-Nabız üzerinden sağlık verileriniz manipüle edilebilir. Sahte evlilikler, boşanmalar ve hatta kimlik değişimleri bile gerçekleştirilebilir. Kısacası, e-imza sisteminin zayıf yapısı, Türkiye Cumhuriyeti Devleti’nin tüm dijital varlıklarını tehdit eder hale geldi.
Peki, bu korkunç tablo karşısında neler yapılması gerekiyor? Uzmanlar acil ve kapsamlı önlemlerin alınması gerektiğini vurguluyor:
- e-İmza sistemi acilen güçlendirilmeli: Mevcut 6 haneli basit PIN sistemi yerine, çift aşamalı kimlik doğrulama ve SMS ile onay süreci zorunlu hale getirilmeli. Bu, siber saldırganların işini çok daha zorlaştıracaktır.
- YÖKSİS Arşiv Uyumu sağlanmalı: Yükseköğretim Bilgi Sistemi'ndeki (YÖKSİS) her değişiklik, üniversitenin fiziki arşivinden onaylı belgeyle desteklenmeli. Ayrıca, sistemlerdeki şüpheli hareketleri anında tespit edecek otomatik alarm sistemleri kurulmalı ve bilgisayar log kayıtları sürekli olarak izlenmeli.
- Siber Güvenlik Denetimleri Yaygınlaştırılmalı: TAKBİS, MERNİS, e-Devlet ve e-Nabız gibi kritik sistemler, yılda en az iki kez bağımsız denetime tabi tutulmalı ve tespit edilen açıklar kamuoyuna şeffaf bir şekilde açıklanmalı. Şeffaflık, güvenliğin temelidir.
- Geriye Dönük İnceleme Başlatılmalı: Son 10 yılda elektronik ortamda diploma alan, sınav sonucu değişen veya sistemlerde oynama yapılan tüm kullanıcılar detaylıca incelenmeli. Bilgisayar log kayıtları ışığında gerekli cezai işlemler derhal başlatılmalı.
Bu bağlamda, sahte diploma skandalları da, sadece etik dışı bir davranış olmaktan öte, devletin fonksiyonlarını felce uğratacak potansiyel bir sabotaj olarak görülüyor. Siyasi irade, yargı organları ve kamu denetçileri, bu meseleyi yalnızca "kişisel sahtecilik olayı" gibi değil, yapısal bir devlet güvenliği sorunu olarak ele almak zorunda. Son dönemde basında yer alan "sahte doktor", "sahte doçent", "sahte profesör" iddiaları ve üniversitelerde 400 civarında "sahte akademisyen" olduğu yönündeki söylentiler, akademik çevrelerde büyük rahatsızlık yarattı.
Ancak bu noktada önemli bir ayrım yapmak gerekiyor: Ülkemizde akademik unvanlara (doktor, öğretim üyesi, doçent, profesör) ulaşmak, oldukça sıkı ve çok aşamalı bir denetim sürecinden geçilerek mümkün oluyor. Her unvan, belirli akademik yeterliliklerin ve bağımsız jüri değerlendirmelerinin ardından veriliyor. Bu süreçler, sistemin suistimal edilmesini büyük ölçüde engelliyor. Burada kritik bir nokta ise, eğer bir kişinin lisans diploması sahteyse, bu diploma üzerine inşa edilen tüm akademik ilerlemelerin (yüksek lisans, doktora, doçentlik, profesörlük) de geçersiz kabul edilmesi. Dolayısıyla, sahte unvan iddiaları ancak lisans düzeyinde bir sahtecilik varsa geçerlilik kazanabilir. Ayrıca, bazı kişilerin akademik unvanları resmi olarak taşımamalarına rağmen özel sektörde izinsiz kullanmaları veya sahte diploma görüntülerini asmaları gibi vakalar, sistem dışı bireysel sahtecilikler olup, akademik yapının genel güvenilirliğini yansıtmaz. Nitekim, Yükseköğretim Kurulu (YÖK) Başkanlığı, 400 sahte diplomalı akademisyen bulunduğu iddialarını yalanlamıştır.
Dijital tehditlerin yanı sıra, sahtekarlığın günlük hayatta ne kadar yaygın olduğunu gösteren çarpıcı örnekler de mevcut. Kırklareli'nden inşaat teknikeri Eray Gider’in başına gelenler, durumun vahametini daha da artırıyor. Gider, Kırıkköy ve Çiğdemli köylerinde yapılan iki inşaatın şantiye şefi olduğunu, resmi bir belgede tesadüfen öğrendi. Oysa, inşaatı yapacak kişilerle hiçbir anlaşması veya sözleşmesi yoktu. Savcılığa başvuran Eray Gider, “Şantiye şefliğim bilgim dışındadır ve inşaatların hiçbir aşamasında herhangi bir evraka tarafımca imza atılmamıştır. Evraklar, bilgim dışında düzenlenmiş olup, Kırklareli İl Özel İdaresine sahte imza kullanılarak başvuruda bulunulmuştur. İşlemler tamamlanmış, son aşama olan Yapı Kullanma izin belgeleri bilgim dışında düzenlenerek imzalanmıştır” dedi. Belgelerdeki imzaların kendisine ait olmadığını noterden onaylatıp gönderdi. Gider, Özel İdare Müdürlüğü’nde bu olayın sorumlularının ortaya çıkarılıp cezalandırılmasını istiyor ancak ne yazık ki Özel İdare Müdürlüğü'nün işi yokuşa sürdüğü belirtiliyor.
Sonuç olarak, Türkiye, yıllardır göz ardı edilen dijital ve bürokratik güvenlik açıklarıyla adeta kuşatılmış durumda. Bilgi Uzmanı Ahmet Kurtuluş'un yıllardır dile getirdiği, e-imza sistemindeki zafiyetlerden TAKBİS, MERNİS, e-Devlet ve YÖKSİS gibi hayati sistemlerdeki boşluklara kadar uzanan bu sorunlar, sadece bireysel dolandırıcılık vakaları değil, bir bütün olarak devletin dijital omurgasını tehdit eden ciddi bir milli güvenlik sorunudur. Sahte diplomalarla kamuya sızma girişimleri ve Eray Gider örneğinde görüldüğü gibi resmi evraklardaki sahtecilikler, bu karmaşık tehdit ağının sadece buzdağının görünen yüzüdür. Bu durum, siyasi iradenin, yargının ve tüm kamu denetçilerinin meseleyi yalnızca münferit vakalar olarak değil, yapısal bir devlet güvenliği meselesi olarak ele almasını ve acil, kapsamlı, geriye dönük soruşturmaları da kapsayan bir eylem planı başlatmasını zaruri kılmaktadır. Aksi takdirde, her Türk vatandaşı, dijital kimliğinin ve hayati bilgilerinin tehlikede olduğu bir dünyada yaşamaya mahkum kalacaktır. Bu dijital tehdit, beklediğimizden çok daha yakın ve etkisi tahmin ettiğimizden çok daha yıkıcı olabilir.