Sistemi Emanet Ettiğiniz Kişiler Kim? – Dijital Güvenliğin Sözde Muhafızları

Elektronik İmza Sahteciliği ve Dijital Devlette Güven Krizi: Sahte Diploma Skandalı Üzerinden Siber Güvenlik Başkanlığı’nın Stratejik Önemi

Son yaşanan sahte diploma skandalında kamuoyuna yansıyan isimlerin bazıları, yalnızca idari pozisyonlarda değil; doğrudan Türkiye’nin dijital kaderine yön veren kurumların başında yer almaktadır.
Bazıları, BTK gibi stratejik kurumlarda karar verici, kimileri ise veri güvenliği, iletişim altyapısı, kamuya ait bilişim sistemlerinin yönetimi gibi hayati alanlarda aktif roller üstlenmişlerdir.

Peki sahte bir diplomayla bu makamlara gelen bir kişi, hangi bilgiyle hangi güvenlik protokolünü denetlemiştir?
Kendisini sistemin efendisi gibi gören bu kişilerin, aslında sistemin en büyük güvenlik açığı olduğu artık inkar edilemez.

Bir elektronik imzayla onayladığı sahte belge, yalnızca kendini değil;
o belgenin geçtiği her sistemi, her kurumu, her süreci zedelemiştir.
O sahte imzanın ardında; belki bir bilgi güvenliği yönergesi, bir ihale süreci, bir altyapı erişim yetkisi, hatta bir yurtdışı anlaşma vardır.
Ve her biri birer dijital saatli bomba hâline gelmiştir.

Bu durum yalnızca bir liyakat sorunu değil, ulusal güvenlik sorunudur.

Sistemi Emanet Ettiğiniz Kişiler Kim? – Dijital Güvenliğin Sözde Muhafızları

Son yaşanan sahte diploma skandalında kamuoyuna yansıyan isimlerin bazıları, yalnızca idari pozisyonlarda değil; doğrudan Türkiye’nin dijital kaderine yön veren kurumların başında yer almaktadır.
Bazıları, BTK gibi stratejik kurumlarda karar verici, kimileri ise veri güvenliği, iletişim altyapısı, kamuya ait bilişim sistemlerinin yönetimi gibi hayati alanlarda aktif roller üstlenmişlerdir.

Peki sahte bir diplomayla bu makamlara gelen bir kişi, hangi bilgiyle hangi güvenlik protokolünü denetlemiştir?
Kendisini sistemin efendisi gibi gören bu kişilerin, aslında sistemin en büyük güvenlik açığı olduğu artık inkar edilemez.

Bir elektronik imzayla onayladığı sahte belge, yalnızca kendini değil;
o belgenin geçtiği her sistemi, her kurumu, her süreci zedelemiştir.
O sahte imzanın ardında; belki bir bilgi güvenliği yönergesi, bir ihale süreci, bir altyapı erişim yetkisi, hatta bir yurtdışı anlaşma vardır.
Ve her biri birer dijital saatli bomba hâline gelmiştir.

Bu durum yalnızca bir liyakat sorunu değil, ulusal güvenlik sorunudur.

“Yönetsel Zafiyetlerden Dijital Saldırılara: Türkiye’de E-İmza Güvenliği ve Yapısal Reform İhtiyacı”

Elektronik imza, dijital çağda kamu işlemlerinin omurgasıdır. Ancak, son yaşanan sahte diploma skandalı, yalnızca bir liyakat tartışması değil; aynı zamanda bir siber güvenlik kırılganlığıdır.
Bu yazıda, e-imza sistemlerinin nasıl zayıf halkaya dönüşebileceği, bu zayıflıkların insana dayalı kusur ve ihmal ile nasıl birleşip ulusal güvenlik tehdidine evrilebileceği ortaya konulacaktır.

1. Elektronik İmza Sistemlerinde Güvenlik Açıkları

• Yetki zincirinde denetim eksikliği: Yönetici pozisyonundaki kişilere tanımlanan imzalar, çoğu zaman yeterli kimlik teyidi ve bağımsız denetim süreçleri olmaksızın verilmektedir.
• Gölge yetkilendirme: Asıl kullanıcı dışında kişilerce kullanılan veya ele geçirilen e-imzalar, tıpkı bir dijital mühür gibi, sahte belgeleri meşru hale getirebilmektedir.
• Anahtar yönetimi zafiyetleri: Kriptografik anahtarların kötü saklanması, USB tokenlerin korunmasız bırakılması gibi durumlar yaygındır.
• İmza değil, irade sorgulanmalı: Her elektronik imza “kişisel beyana” değil, sistemsel bir “yetki tahsisine” dayanır. Ancak, bu sistemler “kim, ne zaman, neden imzaladı” sorularını şeffaflıkla cevaplayamamaktadır.

2. Sahte Diploma Skandalı: Dijital Güvensizlik Depremi

• Diploma sahteciliği sıradan bir idari skandal değil, kurumsal denetim sistemlerinin çöküşüdür.
• Elektronik imza ile onaylanmış sahte belgeler, yalnızca kişisel değil; kurumsal imaj ve kamu güveni açısından yıkıcı sonuçlar doğurur.
• Siber güvenlik uzmanı olmayan yöneticilerin dijital süreçleri yönetmesi, e-imza gibi hassas teknolojileri savunmasız bırakmaktadır.

3. İnsana Dayalı Kusurlar: Dijital Sistemlerde “En Zayıf Halka”

• E-imza sistemleri teknik olarak sağlam olsa bile;
  • Şifresini başkasıyla paylaşan,
  • USB anahtarını korumayan,
  • İmzaladığı belgenin içeriğini denetlemeyen kişiler;
    sistemi içeriden çökerten etkenlerdir.
• Bu durum yalnızca bireysel ihmal değil; bir yönetim kültürü sorunudur.
  “İmza atmak için görevlendirilen” ama “imzaladığı şeyin sorumluluğunu taşımayan” bir bürokratik yapı, dijital devleti iflas ettirir.

4. Siber Güvenlik Başkanlığı: “Dijital Devletin Savunma Hattı”

• Türkiye’nin mevcut yapısında ulusal siber güvenlik politikasını bütüncül koordine eden bir merkez yoktur.
• Siber Güvenlik Başkanlığı, yalnızca BT sistemleri değil; e-imza, dijital arşiv, kamu yazılımları ve sivil şebekelerin tamamını kapsayacak şekilde yeniden yapılandırılmalıdır. Ki zaten SGB’nın kuruluş amaçları arasında yer alan en kritik sorumluluk da tam olarak bu yeniden yapılandırmaya yönelik çalışmalardır.
• Başkanlık;
  • Dijital kimlik sistemlerini denetlemeli,
  • Kurumlar arası imza süreçlerini izlemeli,
  • Tüm üst düzey yöneticiler için zorunlu siber güvenlik eğitimi yürütmelidir.
  • GİB’de uygulanan POS ve OTOMASYON entegre yöntemine benzer uygulamalar SGB ile diğer tüm kurumlar arasında uygulanmalı.

5. Öneriler ve Stratejik Adımlar

• E-imza işlemleri için çok faktörlü doğrulama zorunlu hale getirilmeli (göz, parmak izi, mobil token ile eşzamanlı kontrol).
• Dijital imza denetim kayıtları kamuya açık biçimde erişilebilir olmalı (metaveri düzeyinde: kim, ne zaman, hangi sistemden).
• Her kamu kurumu, yılda en az bir kez dijital denetim ve penetrasyon testi geçirmelidir.
• “İmza Öncesi Dijital Onay Protokolü (İDOP)” gibi yapay zekâ destekli sistemlerle, üst yöneticilerin imzaladığı belge içerikleri önceden analiz edilmelidir.

CV’lerle Kurulan Dijital Hegemonya: Ünvan Çok, Yetkinlik Nerede?

Türkiye’deki siber güvenlik yapılanmasının yıllardır eksik kaldığını söylediğimizde,
birileri bize “yıkıcı eleştiri yapıyorsunuz” diyordu.
Bugün gelinen noktada görüyoruz ki, eleştirimiz değil, uyarımız haklıymış.
Ve asıl yıkım, ehliyetsiz ellerin devletin en kritik teknolojik kurumlarına getirilmesidir.

Eskiden “e-devlet altyapısına sahip çıkmak” bir BTK görevidir denirdi.
Bugünse bu kurumlar, sahte belgelerin dijital olarak meşrulaştırıldığı yerler hâline geldi.

Bu yapıların başında bulunan bazı isimlerin özgeçmişlerine baktığımızda,
Oxford dahil birçok “parlak” üniversite sıralanmış olsa da;
bunların hiçbirinin sahada, kriz anında, uluslararası platformda etkili bir karşılığı yoktur.

Kaldı ki, kamuoyunun defalarca kez şahit olduğu üzere;
“Oxford mezunu” olduğunu iddia eden bir yöneticinin, basit İngilizce röportajlarda zorlandığı da
gözlerden kaçmamıştır.
Bu da sadece liyakat değil; dürüstlük, temsil kabiliyeti ve entelektüel samimiyet sorunudur.

Bugün yaşanan sahte imza skandalı da göstermektedir ki:
Teknoloji yönetimi; parlak CV’lerle değil, etik duruş, şeffaflık, teknik yetkinlik ve ulusal sadakatle mümkündür.

Aksi halde, ülkenin dijital güvenliği;
LinkedIn profiline yazılmış sanal zaferlere, yurtdışından alınmış doğrulanamayan sertifikalara teslim olur.
Ve bu teslimiyet, siber vatanın en zayıf kalesidir.

Güven Dijitalde İnşa Edilirse, Devlet Ayakta Kalır

Sahte diplomalar sadece bir “şahsın günahı” değil; sistemsel bir zaafın dijital yansımasıdır.
Eğer bir yöneticinin kimliğini dijital olarak taklit edebiliyorlarsa;
yarın, bir savaş emri, bir bütçe onayı ya da uluslararası antlaşma da “sahte imzalarla” devreye alınabilir.

Türkiye, dijital devlet olma iddiasındaysa;
dijital devletin “sivil komuta merkezi” olan Siber Güvenlik Başkanlığı, bağımsız ve milli bir otorite olarak acilen güçlendirmelidir.