Türkiye’de sahte diploma, ehliyet ve resmi belgeler satan çete, e-imza sistemindeki güvenlik açıklarını kullanarak büyük bir skandala imza attı. BTK, yaşanan olayın ardından e-imza süreçlerinde köklü değişikliklere gitti.
Türkiye gündemini sarsan sahte diploma çetesi, e-imza sistemini hedef aldı. Kimlik bilgilerini ele geçiren şüpheliler, yetkili şirket şubelerinden e-imza alarak sahte diploma, ehliyet ve çeşitli belgeler düzenledi. Olay, “E-imza alımlarında güvenlik zafiyeti mi var?” sorusunu gündeme taşıdı.
E-İMZA DOLANDIRICILIĞI NASIL BAŞLADI?
Süreç, mağdurların kimlik bilgilerinin yasa dışı yollarla ele geçirilmesiyle başladı. Şüpheliler, bu bilgilerle yetkili e-imza şirketlerine giderek resmi prosedürleri tamamladı ve e-imza aldı. Dolandırıcılık faaliyetleri fark edilince, yetkililer hızlı bir şekilde harekete geçti.
BTK’DAN ACİL MÜDAHALE
1 Mart 2024’te Bilgi Teknolojileri ve İletişim Kurumu (BTK), e-imza üreticisi 7 şirkete sözlü talimat vererek fiziksel kimlik ya da evrakla e-imza üretim sürecini durdurdu. Ekim ayına kadar tahkikat süreci yürütüldü ve 10 Ekim 2024’ten itibaren fiziksel başvurular tamamen yasaklandı. Karar, resmi yazıyla e-imza şirketlerine iletildi.
YENİ GÜVENLİK ADIMI: SMS ONAY VE BEKLEME SÜRESİ
Ocak 2025’te BTK, dolandırıcılığa karşı yeni bir güvenlik adımı attı. Artık e-imza başvurusu yapıldığında, başvuru sahibinin adına kayıtlı tüm telefonlara bilgilendirme mesajı gönderilecek. E-imza ise bu mesajdan 6 saat sonra aktif hale gelecek. Böylece olası sahte başvuruların önüne geçilmesi hedefleniyor.
