Şüpheliler e-devlet'e nasıl sızdı

Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü sahte e-imza soruşturması, kamu kurumlarına yönelik dijital sızmalarla gerçekleştirilen geniş çaplı organize suç ağını gün yüzüne çıkardı. Soruşturmada sanık sayısının 199’a ulaşması, olayın bireysel girişimlerden ziyade sistematik bir yapı olduğunu ortaya koydu.

Milli Eğitim Bakanlığı, Yükseköğretim Kurulu (YÖK), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Göç İdaresi ile çok sayıda üniversitenin sistemlerine yapılan siber sızmalarla; sahte mezuniyetler, sınav notu manipülasyonları, kişisel veri ihlalleri ve lisans manipülasyonları gerçekleştirildi.

Sisteme sahte e-imzayla sızdılar: Yüz yüze kimlik doğrulaması bile yapıldı

Soruşturmada, sahte e-imzaların kamu görevlilerine ait kimlik bilgileriyle üretildiği, bu imzaların “yüz yüze kimlik tespiti yapılmıştır” ibaresiyle onaylandığı ortaya çıktı. Bu sahte belgelerle Atatürk, Gazi, Ege, Yıldız Teknik ve İnönü üniversiteleri ile BTK, MEB, YÖK ve Göç İdaresi sistemlerine giriş sağlandı.

ZATR ve TÜRKTRUST gibi elektronik sertifika sağlayıcılar aracılığıyla alınan e-imzalar, kamera kayıtları, IP-port eşleşmeleri ve banka dekontlarıyla delillendirildi.

Sahte mezuniyet belgeleri sistemlere işlendi

Sisteme sızan şüpheliler, birçok kişi adına sahte mezuniyet kayıtları oluşturdu. Belgelerde diploma numarası, not ortalaması ve mezuniyet tarihleri yer aldı. Özellikle Abdullah Doğan isimli şahsın düzenlediği bir mezuniyet belgesinde üç farklı kişinin adı bulundu.

Atatürk Üniversitesi, Gazi Üniversitesi, Yıldız Teknik Üniversitesi, Ege Üniversitesi ve İnönü Üniversitesi sistemlerinde çok sayıda sahte kayıt oluşturularak, bunlar YÖKSİS ve e-Devlet sistemlerine işlendi.

Siyasi figür Nizam Perk de iddianamede: Mezuniyeti sahte çıktı

Soruşturmada adı geçen dikkat çekici isimlerden biri de “Nizam-ı Cedid Derneği” Genel Başkanı ve siyasetçi Nizam Perk oldu. Kayıtlarda Atatürk Üniversitesi İnşaat Mühendisliği mezunu olarak görünen Perk’in gerçekte hiçbir yükseköğretim kaydının bulunmadığı ortaya çıktı.

Perk, savcılık ifadesinde sisteme eklenen kayıttan habersiz olduğunu, e-Devlet şifresinin muhasebecisinde olduğunu ve sorgulamaların bilgisi dışında yapılmış olabileceğini belirtti. Ancak iddianameye göre mezuniyet kaydı, Atatürk Üniversitesi Öğrenci İşleri Başkanı adına sahte e-imza ile oluşturuldu. YÖK ise Perk’in sistemlerinde herhangi bir kaydının bulunmadığını yazılı olarak bildirdi.

Ayrıca mezuniyet sorgulamaları, Nizam-ı Cedid Derneği’ne ait internet hattı üzerinden gerçekleştirildi. Perk, Ankara Cumhuriyet Başsavcılığı’nın hazırladığı ikinci iddianamede yer alan 65 sanıktan biri olarak kayıtlara geçti.

Usulsüz lise mezuniyetleri de yapıldı

Habertürk'ün edindiği bilgilre göre, sahte e-imzalar yalnızca üniversiteler için değil, lise mezuniyetlerinde de kullanıldı. Ahmet Sarı adına çıkarılan sahte e-imza ile MEB sistemine girilerek dört kişiye usulsüz lise diploması düzenlendi. Bu kayıtlar daha sonra, 5 Kasım 2024 tarihinde sistemden silindi.

Mezun gösterilen isimler şunlardı:

• Adem Şenol – Hınıs Mesleki ve Teknik Anadolu Lisesi

• Songül Alak – Açık Öğretim Lisesi

• İskan Canat – Cumhuriyet Anadolu Lisesi

• Mıhyeddin Yakışır – Anafartalar Anadolu Lisesi

Sürücü belgesi sınav notları değiştirildi: 44 alan 74 oldu

Milli Eğitim Bakanlığı sistemine yapılan yetkisiz erişimlerle, Motorlu Taşıt Sürücü Kursiyerleri E-Sınav sonuçlarında başarısız notlar başarılıya çevrildi. İşlemler, MEB’de bir daire başkanının adına çıkarılan sahte e-imza ile gerçekleştirildi.

Bazı örnek not değişiklikleri şöyle:

• Mahsun Kaya: 60 → 78

• Bayram Çetin: 52 → 72

• İbrahim Köse: 44 → 74

• Cengiz Daban: 22 → 72

Notları değiştirilen 100’den fazla kişinin, değişiklik sonrası e-Devlet üzerinden sürücü belgesi başvurusunda bulunduğu ve kısa sürede ehliyet aldığı tespit edildi.

Organize yapının merkezindeki isimler ve eylemleri

Soruşturmada öne çıkan bazı şüpheliler ve rollerine ilişkin detaylar şu şekilde:

• Ziya Kadiroğlu: 38 farklı IP üzerinden kamu sistemlerine sızdı. Diploma, not ve kişisel veri manipülasyonlarının çoğunun merkezinde yer aldı.

• Gökay Celal Gülen (Alex): TUZEM Akademi üzerinden sahte e-imza ve diploma ağı kurdu. Sızma planlarını koordine etti.

• Zeynep Karacan: TUZEM Akademi’nin resmi sahibi. Kamera kayıtlarının silinmesi ve belge üretimi aşamalarında aktif rol aldı.

• Halil Erkoç: TÜRKTRUST Adana bayisinde 16 sahte e-imza başvurusuna onay verdi. Ödemeleri şahsi kartlarıyla yaptı.

• Mıhyeddin Yakışır: 6 farklı sahte kimlik bilgisiyle e-imza aldı. TUZEM’in aktif aktörüydü.

• Yaren Özkarakaş: 3 kamu görevlisi adına sahte e-imzaların ödemesini yaptı. 8 GSM hattı üzerinden örgütsel iletişim kurdu.

• Yelda Boğa: Sahte mezuniyet belgelerinde kendi fotoğraflarını kullandı. E-TUĞRA ile doğrudan temas kurdu.

• İsa Can Erdem: Göç İdaresi’ne ait bir memurun adına sahte e-imza oluşturdu. Sistemlere sızmada kritik eşikti.

250 bin TL’den başlayan sahte diplomalar, kriptoyla ödeme

Sahte diplomaların fiyatları 250 bin TL ile 2,5 milyon TL arasında değişti. Ödemelerin bir kısmı kripto para ile yapıldı. Paralar, Yaren Özkarakaş ve Halil Erkoç gibi şahısların hesapları üzerinden yönlendirildi. Yazışmalarda “Hocam sistem aktif” ve “Sorguda çıkıyor” gibi ifadeler kullanıldı.

Yeni iddianame ve gözaltılar yolda

Ankara Cumhuriyet Başsavcılığı, soruşturma kapsamında yeni gözaltıların gündeme gelebileceğini belirtti. Üçüncü iddianamenin yeni adli yılda hazırlanması bekleniyor. Şüphelilerin dijital materyalleri, ifade tutanakları, IP ve log kayıtları üzerinde kapsamlı inceleme sürüyor.

400 sahte akademisyene çifte soruşturma

Trump’tan istihdam verileri tepkisi: Sahtecilik yapıldı

Sahte diploma skandalı! Lisans 50 bin lise 25 bin TL