Çiğdem Toker; İddianamedeki şüpheli, “devlete ait verilere ilk sızmanın 2009 ve 2015 yılında YSK’dan bilgisayarlara sızmayla muhtemel alındığını" söylüyor.
Umalım ki bu ifade delillerle derinleştirilebilir. YSK’dan sızmanın seçim güvenliği açısından ne anlama geldiğini hepimiz tahmin edebiliyoruz değil mi?
Veri güvenliğinin ne kadar hayati bir mesele olduğu, e imza sahtekarlığı dosyasıyla bir kez daha anlaşılıp tartışılırken; yetkililerden geç gelen açıklamaların içeriği güven duygusunu onarmaya yetmiyor.
Islak imzanın yerini alan elektronik imzayı dolaşıma sokan sağlayıcılık sistemini şüpheli hale getiren bu son vaka, sadece vatandaşın gündelik hayatındaki genel ve yaygın riskler açısından değil, avukatlık başta olmak üzere bir çok meslek grubu için farklı önemde tehlikeler barındırıyor.
Özellikle Ulusal Yargı Ağı (UYAP projesiyle her gün etkileşim içinde bulunan avukatların kullanığı e imza sertifikalarının illegal saldırılara maruz kalıp kalmadığının belirsiz olması tereddüt doğuruyor.
Avukat Gökhan Candoğan, dün yayımlanan “Güven Zincirinin Kırılması: Türkiye’nin E-İmza Vakası” başlıklı makalesinde Güven Zincirinin Kırılması: Türkiye'nin E-İmza Vakası -1- Forseti Hukuk Bürosu bu konuyu enine boyuna irdelerken, şu değerlendirmeyi yapıyor:
“E-imza vakası tüm sektörleri etkilerken, hukuk mesleği için özel riskler taşıyor. Avukatların mesleki faaliyetlerinin dijitalleşmesi ve özellikle Ulusal Yargı Ağı Projesi (UYAP) entegrasyonu, bu güvenlik ihlalinin hukuk mesleği üzerindeki etkilerini katlanarak artırıyor.
Türkiye Barolar Birliği’nin TÜRKTRUST ile kurumsal anlaşması, tüm avukatları sistemik risk altında bırakıyor. Bu anlaşma çerçevesinde avukatlara sunulan e-imza sertifikaları, ihlalin ortaya çıkardığı güvenlik zafiyetleri nedeniyle şüphe altındadır. Eğer TÜRKTRUST’ın sertifika otoritesi güvenilirliği sorgulanıyorsa, Barolar Birliği alternatif sağlayıcıları değerlendirmek zorundadır.
UYAP sistemiyle o kadar bütünleşmiş olan avukatlık mesleğinde, e-imza güvenlik sorunları doğrudan mesleki sorumluluk yaratıyor. Mahkemeye sunulan elektronik belgelerin özgünlüğü, avukatın gerekli özen sorumluluğu kapsamında değerlendiriliyor. Bu durum özellikle uluslararası işlemlerde rekabet dezavantajı yaratabilir.”
Kurucusu ve yönetim kurulu başkanının TSK Elele Vakfı olduğunu bir önceki yazımda duyurduğum ve yönetim kurullarında da emekli generallerin yer aldığı TÜRKTRUST, e imza sertifika sağlayıcılık sektörünün öncü kuruluşu olarak tanınıyor. Ancak bütün bu olup bitenler karşısında henüaçıklama yapmış değil.
Oysa Türkiye’de kullanılan e-imzalara kuşkuyla bakılan bir ortamın varlığı, uluslararası camialarda da Türkiye’yi güç durumda bırakma potansiyeline sahip. O nedenle iktidara bağlı medyanın canhıraş bir şekilde savunmaya geçtiği konuyla ilgili alınan önlemler yeterli görünmüyor.
Türkiye’nin veri güvenliği konusunda ne kadar kaygı verici bir durumda olduğunun tek göstergesi, e-imza sahtekarlığı ve konuya ilişkin soruşturma ve yargılama dosyasıyla sınırlı değil. Yine bu yılın başlarında, Ankara Cumhuriyet Başsavcılığı’nca hazırlanan; MİT’in şikayetçi, 17 kurum ve kuruluşun da mağdur olarak yer aldığı veri sızıntısı konusunda hazırlanan iddianame, devletin sarsılan dijital hegemonyası açısından bir başka sütunu oluşturuyor.
Kısa bir süre önce T24 yazarı Tolga Şardan’ın, “MİT Ajanları Nasıl Deşifre Oldu?” başlıklı yazısıyla ele aldığı iddianame dijital güvenlikle ilgili sorunların çok daha geriye gittiğinin işaretlerini içeriyor.
Ankara 28. Ağır Ceza Mahkemesi’nin kabul ettiği iddianame; Türkiye Cumhuriyeti’nin ulusal veri güvenliğinin nasıl ihlal edildiğini oldukça ayrıntılı biçimde gözler önüne seriyor.
İddianame, Türkiye Cumhuriyeti vatandaşlarının başta E-Devlet, MERNİS, Tapu ve Kadastro, TCKN/GSM, Öğrenci Okul Bilgileri gibi kamuya ait sistemlerdeki kişisel bilgilerinin hukuka aykırı şekilde ele geçilerek illegal sorgu sistemleri (panelle) aracılığıyla para karşılığında paylaşılıp satılması üzerine düzenlendi.
16 şüphelinin yargılandığı dosyada, “mağdur” kuruluşlar ise şöyle sıralanıyor:
Adana Yüreğir Belediyesi, Altınbaş Üniversitesi Rektörlüğü, Ankara Büyükşehir Belediye Başkanlığı, Gelir İdaresi Başkanlığı, Sağlık Bakanlığı, Ankara Tapu ve Kadastro Genel Müdürlüğü, Çevre Şehircilik ve İklim Değişikliği Bakanlığı, Dumlupınar Üniversitesi, İzmir Tınaztepe Üniversitesi, Milli Eğitim Bakanlığı, Nişantaşı Üniversitesi Rektörlüğü, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Ondokuz Mayıs Üniversitesi Rektörlüğü, Sosyal Güvenlik Kurumu Başkanlığı, Tekirdağ Namık Kemal Üniversitesi Rektörlüğü, Türkiye İş Kurumu Genel Müdürlüğü, Yavuz Sultan Selim Köprüsü ve Kuzey Çevre Otoyolu İşletmesi
Şüphelilerin suç faaliyetini süreklilik içeren bir koordinasyon ve iş bölümü ile hiyerarşik bir düzen içerisinde kamu kurumlarına yönelik siber saldırılar veya sistem açıklarından yararlanarak yürüttüğü ve tesadüfi olmayan bu sistemdeki eylemlerin bir bütün halinde değerlendirildiğinde organize suç şebekesi olduğu belirtiliyor.
İşte iddianamedeki anlatımıyla “organize suç şebekesi” olan bu yapının unsurlarından şüpheli Muhammet Eşitmez (“Hackerdede” nickname’li) ifadesinde dikkat çeken bir bölüm yer alıyor. Eşitmez, “Nexcity” isimli illegal sorgu sistemini (paneli) kiminle ve nasıl kurduklarını ayrıntılarıyla anlattığı ifadesinde şöyle diyor:
“İlk önce benim bildiğim devlete ait verilere sızma 2009 yılı ve 2015 yılı Yüksek Seçim Kurulu’ndan bilgisayarlara sızmayla muhtemel alındığını ancak bunun kim tarafından ve ne şekilde yapıldığını bilmiyorum.
Daha sonra ise 101.000.000 kadar verinin Sağlık Bakanlığının sistemlerine girilerek bilgisayara çeşitli oyun veya iyi niyetli programlar içerisine yerleştirilen virüsler aracılığı ile sistemin çalışmasını engellemeyen ancak sistem içerisindeki verilerin uzak kullanıcıda görülmesini sağlayarak bu veriler çekilmiş. Bunlarla ilgili de kimin yaptığı konusunda bilgim yoktur.
Genelde yurt dışı kaynaklı programlar üzerinden yapıldığını duydum."
Umalım ki, bu davanın yargılaması sırasında, şüpheli Muhammet Eşitmez’in “devlete ait verilere ilk sızmanın 2009 ve 2015 yılında YSK’dan bilgisayarlara sızmayla muhtemel alındığı” ifadesi delillerle derinleştirilebilir. YSK’dan sızmanın seçim güvenliği açısından ne anlama geldiğini hepimiz tahmin edebiliyoruz değil mi?
BİTİRİRKEN İKİ NOT:
Bu arada CHP Grup Başkanvekili Gökhan Günaydın’ın konuyu geçen nisan ayında TBMM gündemine taşıdığını, aynı gün Adalet, Ulaştırma ve İçişleri Bakanları ile Cumhurbaşkanı Yardımcısı’na soru önergesi ilettiği; Adalet Bakanı ile İçişleri Bakanı’ndan yanıt gelmediğini, Cumhurbaşkanı Yardımcısı’nın “Ulaştırma Bakanı’na sorun” diye cevapladığını, Ulaştırma Bakanı’nın 2 ay içinde verilen ve gecikmeli gelen ve somut hiçbir yanıt içermeyen bir cevap gönderdiğini de not düşelim.
Mağdurları arasında İçişleri Bakanlığı’nın da yer aldığı böyle bir iddianamede, İçişleri Bakanlığı’nın TBMM’de bir soru önergesine yanıt vermemesini de not düşelim.
ÜYE YORUMLARI
Yorum YapFacebook Yorumları
