İmza sahte, çöküş gerçek!

yazar Ekin Güvençoğlu 31 August 2025 tarihinde yayınlandı

Türkiye günlerce yeni bir skandalla çalkalandı: sahte diplomalar, kopyalanmış e-imzalar, kamu sistemlerine sızan organize yapılar. Ankara Cumhuriyet Başsavcılığı’nın soruşturmasına göre, kamu yöneticilerinin e-imzaları kopyalandı; BTK, YÖK, MEB ve üniversite sistemlerine yetkisiz giriş yapıldı. Yüzlerce akademik atama, diploma ve sınav kaydı değiştirildi. Depremde hayatını kaybetmiş kişilerin kimlikleri üzerinden bile e-imza alındı. Belgeler milyonluk fiyatlarla, kripto para üzerinden satıldı. Bu skandalın ne kadar derin olduğuna ve ne yapılması gerektiğine gelin beraber bakalım.

Çürüyen güvenlik zinciri

Bu sadece bir “bilişim suçu” değil. Dijital devletin omurgası olarak sunulan e-imza, aslında bir USB bellek ve şifreden ibaret. Kim belleğe sahipse, sizin adınıza işlem yapabiliyor. Devletin güvenlik dediği şey pamuk ipliğine bağlı.

Skandalın adı geçen kurumlarından biri Türktrust. Hatırlayalım: 2012’de bu şirketin ürettiği sahte sertifikalar Google tarafından ortaya çıkarılmış, Türkiye uluslararası güven zincirinde rezil olmuştu. O gün ders alınmadı. Bugün hâlâ 2004 tarihli yasa yürürlükte, Avrupa çoklu biyometrik doğrulamaya geçmişken biz hâlâ USB bellek ve dört haneli şifreyle güvenliğimizi sağlıyoruz.

BTK’nın göstermelik denetimleri, nüfus müdürlüklerinin ihmalleri, kurumlar arası sorumluluk tartışmaları bu boşluğu daha da büyütüyor. Sonuç: sahte kimliklerle alınan sahte e-imzalar ve çöken kamu güvenliği. Bu sadece bireylerin değil, devletin kurumsal bütünlüğünün de çökmesi demek. Mesela avukatların kullandığı e-imzalarla UYAP’a girildiğinde dava dosyaları, savunmalar ve deliller manipüle edilebilir.

Ne yapmalı?

Bu krizin üstü, birkaç “kötü niyetli kişi”nin işi diye kapatılamaz. Türkiye’nin dijital sistemleri çoklu kriz içindedir ve geri döndürülemeyecek hasarlar şimdiden söz konusudur.

Denetim şeffaf olmalı: Kendi ve yetkili bulunduğu e-imza işlemlerine dair kayıtlar vatandaşın erişimine açılmalı. Ve olası şüphe durumunda anında bilgilendirilmeli.
Mevzuat güncellenmeli: 20 yıl öncesinin yasası değil, güncel güvenlik standartlarında biyometrik doğrulama zorunlu hale gelmeli.
Bağımsız denetim şart: Saray’ın ve BTK’nın tekelinden çıkarılarak bağımsız kurumların gözetimine açılmalı.

Ama asıl sorun teknik değil, politik. Dijital devlet, bizlerin güvenliği için değil, saray rejiminin egemenliği için işliyor. Sahte diplomalar, sahte imzalar, sahte kayıtlar gibi aslında devasa skandallar buzdağının görünen kısımları. Gerçek çözüm ise örgütlü toplumun şeffaf ve demokratik denetiminden geçiyor. Aksi halde, her yeni kriz bizi daha da sahte bir geleceğe mahkûm edecek.