Ülke olarak yeni meselemiz e-imza. Mevzu dijital mecralarda gelişen ciddi bir konu olunca her kesimden insanın da dikkatini çekti. Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı, Başkan Yardımcısı, Yükseköğretim Kurulu Eğitim Öğretim Daire Başkanı ile 14 üniversitenin öğrenci işleri daire başkanları ve personeline ait e-imzaların kopyalanması sonrasında çeşitli iddialar, ilgili ve ilgisiz eleştiriler gündeme geldi.
e-imza mevzusunda en dikkat çeken hususlardan birisi ise usulsüzlüklerin çok daha önce BTK ve diğer kurumlar tarafından tespit edilip, yargıya bildirilmesine rağmen çeşitli sebeplerle müdahalede biraz geç kalınmış olması. Kamuoyuna yansıdığı gibi Ankara Cumhuriyet Başsavcılığı’nın ihbar üzerine başlatılan soruşturma sonrası Gazi Üniversitesi ve Millî Eğitim Bakanlığı görevlileri adına sahte üretilmiş e-imzalarla çeşitli kamu kurumlarına izinsiz erişim sağlanarak, usulsüz işlem yapılmış. Yapanlar tespit edilmiş. Kimlerin de bu hadiseler içinde yer aldığı da zaten medyaya yansıdı. Daha fazla kişinin olabileceğini dair de iddialar söz konusu.
Dijitalleşen dünyada, Türkiye e-devlet yatırımlarıyla dikkat çeken ülkeler arasında yer alıyor, ancak zaman zaman vatandaşlık bilgilerinin çalındığı veya sisteme güveni azaltacak bu ve benzeri gelişmeler yaşanması da tedirginliğe sebep oluyor. Mesela e-imza usulsüzlüğü kapsamında 220 kişi hakkında adli işlem yapılarak, 199 şüpheli hakkında kamu davası açılıp, 37’si hakkında da tutuklama kararı verilmiş olması vatandaş cenahında olumlu bir havaya sebep olmuyor.
Hatta bunlara ilave olarak 150 kişi hakkında da adli kontrol hükümleri uygulanmış olması yönündeki ilgili bakanlıkların açıklamaları suça karışan kişinin çok olması sebebiyle ayrıca bir tedirginliği neden oluyor. Yaşadığımız çağda özellikle dijital suçların önüne geçilerek, mağduriyetlerin önlenmesi ve vatandaşın devlete ve kamu kurumlarına güveninin sarsılmaması için çok hızlı davranılması gerekiyor. Maalesef e-imza hadisesi güven konusunu da zedelemiş durumda.
Hadisenin ilk çıkış noktası
Konunun detaylarını incelediğimizde, kamuoyunda usulsüz e-imza kullanımı olarak yansıyan olaylarla ilgili olarak ilk tespitin 29 Şubat 2024 tarihinde BTK tarafından yapıldığını görüyoruz. Bu gelişme üzerine Türkiye’de bulunan yetkilendirilmiş 7 e-imza sağlayıcısına bildirimde bulunularak bir dizi önlemler de hayata geçirilmiş, Mart 2024’te ise onay verilmeksizin işlem yapılmaması talimatı gönderilmiş.
Ancak Mart 2024’te yapılan bu işlem ile yapılan idari soruşturma ve adli soruşturmanın akamete uğramaması maksadıyla resmi yazışma boyutuna geçilmemiş. İlgili kayıtların incelenmesi ve gerekli tespitlerin ardından 10 Ekim 2024 tarihinde Türkiye’deki tüm e-imza sağlayıcılarına gönderilen resmi yazı ile e-devlet dışında hiçbir suretle e-imza verilmemesi talimatı iletilmiş.
Bir taraftan bu adımlar atılırken diğer taraftan da bir üniversitenin öğrenci bilgi sisteminde yetkisiz bir işlem yapıldığı tespit edilmiş. Bunun üzerine Ulusal Siber Olaylara Takip Merkezi (USOM) ekipleri olay tespitine giderek inceleme yapmış. Bir zafiyetin olduğu tespit edilmesi üzerine 1 Ekim 2024’te tüm üniversitelere yazı gönderilmiş. Tespit edilen 8 başlıkta bir zafiyet bulunması durumunda suç duyurusunda bulunulması talep edilmiş.
Aslında yaşanan e-imza usulsüzlüğünün farkına varılmasından sonra eyleme geçilmiş, ancak güveni sarsan bu hadiselerin neden yaşandığına dair henüz yeterli açıklama yapılmış değil. Eksiklerin nerede söz konusu olduğunu ve bu açıkların nasıl tespit edilip, usulsüzlük için kullanıldığını bilmiyoruz. Evet, tespitlerin delillerle ortaya konması sonrası 10 Ekim 2024’te resmi olarak başvuruyla e-imza alınması sona erdirilmiş, ama artık kamuoyunun güvenini sarsan bir de hikayemiz olmuş oldu. Asıl mesele konuyu sağa sola dağıtmadan, kişiler üzerinden konuya yaklaşıp, eleştiri dozunu artırmak, bunu bir fırsata çevirme girişiminde bulunmak yerine e-imza, e-devlet gibi sistemlere vatandaşın güvenini sağlayacak adımların atılmasıdır. Sistemi zehirleyen detaylar önceliğimiz olmalı.
Zaten bu hadiseler üzerine kamu görevlilerinin resmi işlemlerde kullandıkları e-imzaların ikinci bir kopyasının çıkarılması engellenmiş, başvuru sahibine ait tüm telefon numaralarına SMS ile bildirim yapılması sağlanmış. Ancak böyle bir engelleme mekanizması olmadığı veya güçsüz olduğu varsayımı da yapılabilir. Dolayısıyla bu hususunda kamuoyuna iyi anlatılması icap ediyor.
Bakan yardımcısı Sayan’a dair
BTK’nın e-imza konusundaki yetkinliği ve bu kurumun bağlı olduğu Ulaştırma ve Altyapı Bakanlığı, Bakan Yardımcısı Ömer Fatih Sayan’ın aldığı eğitimler üzerinden işin magazinleştirilmiş olması da ayrı bir garip durum. AK Parti Hükümeti döneminde öne çıkan “Sayan ailesi” zaten kamuoyunda iyi biliniyor. Aile üyeleri zekilikleriyle tanınıyor. Ömer Fatih Sayan ise zekiliğiyle birlikte, hiper aktif olması ve yoğun tempoyla çalışmasıyla öne çıkıyor. Ailenin en büyüğü olan Ömer Fatih Sayan, Almanya, İngiltere ve Türkiye’de ismi öne çıkan, saygın üniversitelerde lisans, yüksek lisans ve doktora düzeyinde aldığı bu eğitimlerin bulunduğu konuma bir katsı veya etkisi de söz konusu değil.
Ayrıca Münih Teknik Üniversitesi ve Oxford Üniversitesi gibi dünya çapında akademik merkezlerde alınan eğitimle e-imza hadisesinin bir bağı yok. Sadece mühendislik değil; hukuk, siyaset bilimi ve iletişim gibi çok farklı alanlarda da lisansüstü dereceleri bulunuyor ve İngilizce, Almanca ve Fransızca’ya ana dili seviyesinde vakıf... e-imza mevzusu sonrası bunları öğrenmenin konuya nasıl bir katkısı olabilir ki?
Bir bürokratın, bu şekilde tartışma konusu yapılarak, magazinleştirilmesinin e-imza hadisesine nasıl bir katkısı olabilir? Bu türden yaklaşımların, asıl meselenin tartışılmasını engellediği gibi mevzunun odağından uzaklaştırılmasına da sebep olduğunun bilinmesi gerekir.
