Kamuoyuna “diploma sahtekarlığı” diye yansıyan bir olay var: Yetkili kişilere ait sahte olduğu söylenen e-imzalar kullanılarak üniversiteye yerleştirme yapılmış, notlar yükseltilmiş, öğrencilerin bölümleri değiştirilmiş, mezun olmayan kişilere sahte diplomalar verilmiş. Bu işlerin altın standardı, biyometrik doğrulamaya geçilmeli…
Nedense bu olay kamuoyunda büyük bir infial yaratmadı. Ne de olsa burası Türkiye. Üniversite olduğunu iddia eden kuruluşlar üniversiteye yerleşemeyen adaylara hitaben “merak etme, biz varız” diye boy boy ilanlar verir, herkes ne büyük iş adamı der; KPSS, LGS sınav soruları çalınır, büyük bir olay olmaz; ilkokul mezunu olduğu şüpheli kişiler yurtdışından diploma satın alıp üniversite mezunu olduğunu iddia eder, güler geçeriz. Ne de olsa eğitim bir formalite, diploma da iptal edilebilen bir kağıt parçası; çok da önem vermiyoruz. Bu da böyle bir olay mı?
Teknoloji uzmanı gazeteci Füsun Sarp Nebil buna “Dijital devletin sanal olarak ele geçirilmesi” diyor. Neden bu kadar geniş bir ele geçirme olduğunu anlamak için e-imzadan biraz bahsetmek gerek.
Devlet, imza ile işler
Bir yönetici, kendi altında yürütülen tüm işlemlere imza atar. Örneğin bir üst yönetici, diyelim ki rektör ya da yetkilendirdiği yardımcısı, günde yüzlerce imza atar. Attığı imzaların hepsi sorumluluktur, imza bu işlemlerin doğruluğunu onaylarım demektir; onun için yöneticinin her işin ayrıntısına hâkim olması gerekir. Eskiden, bu işlem şu şekilde yapılırdı: İmza defteri denen, sayfaları kartondan yapılmış bir defterin her sayfasına evraklar, imza yerleri dışa gelecek şekilde yerleştirilirdi.
Üst yöneticinin atacağı imzalı kâğıdın hazırlanmasından sorumlu daire başkanı, sıra sıra imza defterleri ile imza atacak kişinin yanına gelir, her bir evrakın ne olduğunu söyler, yönetici de imzalardı. Üst yönetici altındakine güven, altındaki de üst yöneticiye sorumluluk duyardı. Bu işler yüz yüze olduğunda, ses tonundan ya da vücut dilinden hangi işlemlerin sorunlu olduğu anlaşılırdı. Sorunlu bir işlem olduğunda, daire başkanı üst yöneticiye aktarır, üst yönetici, bazı durumlarda imza atmaz, ek işlemler yapılmasını isterdi.
Dijital dönüşüm sonrası, e-imzaya geçtik. Elle atılan imza yerine, bir USB çubuk sizin kimliğinizi doğruluyor. Bu çubuğu bir bilgisayara takıyorsunuz; size imza için yollanmış evrakları seçip toplu imzala deyince bir şifre soruyor; onu da girince imzalanmış oluyor. Vücut dili; ses tonu, karşınızda sorumlu kişi yok; bir bilgisayar programı var. Hatta siz de yoksunuz; sadece bilgisayara takılan USB çubuk var. Çubuğu ve şifresini kime verirseniz yönetici o oluyor. Başkası adına fiziksel imza atsanız, büyük suç; ama başkasının e-imzasını kullansanız kimsenin ruhu bile duymaz. Kamuda işlerin büyük bir kısmının bu şekilde yürüdüğünü tahmin ediyorum.
Sahte e-imza üzerine şüpheler
USB çubuğu bir firma veriyor; “dijital devletin ele geçirilmesi” denilen son olayda sorumlu daire başkanlarına ait sahte e-imza çubukları üretildiği söyleniyor. Hatta bu işin denetlenmesinden sorumlu BTK başkanına bile e-imza çıkartılmış! Nasıl oluyor da kendileri adına e-imza çubuğu çıkartılan kişiler ya da onların üst yöneticileri bu durumdan habersiz olur, sorusu benim aklımı çok kurcalıyor. Umarım soruşturmayı yürütenlerin ve bu işin denetlenmesinden sorumlu BTK yetkililerinin de aklını kurcalıyordur çünkü çok sistemik bir yanlış kurguya işaret ediyor.
Bu işlerin altın standardı, biyometrik doğrulama. Örneğin parmak izi ya da göz tarama. Öte yandan, Blockchain tabanlı değiştirilemez kayıt sistemi diploma, tapu gibi resmi evrakların silinmesi ya da değiştirilmesini imkansız hale getirir. Öte yandan, tüm sistemde yapay zeka ile şüpheli işlemler, anomaliler tespit edilebilir. Bunların yapılması için acilen harekete geçilmesi gerekiyor.
Lale Akarun
*Bu yazı, HBT Dergi 482. sayıda yayınlanmıştır.