5 soruda sahte diploma soruşturması
Ankara'da 35 kişilik sahte diploma çetesi, üniversite ve devlet kurumlarına sızdı! Ankara Başsavcılığı'nın hazırladığı iddianameye göre farklı illerde sahte kimlik ve belgelerle e-imza üreten bir yapı, bu imzalarla üniversite sistemlerine ve kamu kurumlarının dijital altyapılarına girerek sahte işlemler yaptı. Peki Hangi kurum ve üniversiteler adına işlem yapıldı, sistem nasıl çalıştı?
"Sahte diploma soruşturması" olarak bilinen ve 35 kişilik bir suç örgütünün faaliyetlerini kapsayan olay, Ankara Cumhuriyet Başsavcılığı'nın 2024 yılında yürüttüğü kapsamlı bir çalışmayla detaylı şekilde ortaya kondu. Hazırlanan iki ayrı iddianamede, şüphelilerin kimlikleri, aralarındaki para akışı ve bağlantılar net bir şekilde belirlendi.
Benzer suçlara karıştığı tespit edilen şüpheliler, iki farklı elektronik imza sertifikası sağlayan firmayı kullanarak sahte e-imzalar üretti. Bu sahte imzalar, 14 üniversitenin öğrenci işleri personeli ve akademisyenleri ile Göç İdaresi Başkanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK), Milli Eğitim Bakanlığı ve emniyet birimlerine ait yetkililerin adına düzenlendi.
Detaylı incelemelerle netlik kazanacak
Milli Eğitim Bakanlığı bünyesinde özellikle lise diplomaları ve ehliyet belgelerine odaklanan çetenin, bazı üniversitelerin hukuk fakültelerinde dahi sahte diplomalar düzenlediği belirlendi.
İddianamede yer alan bilgilere göre, sahte diplomaların çoğu üniversite mezuniyet belgesi formatında hazırlanırken, bu belgelerle mesleki faaliyet yürüten ya da akademik unvan kazanan kişilerin tespiti ise kamu kurumlarının sürdüreceği detaylı incelemelerle netlik kazanacak.
Örgütün sürücü kursu sahipleriyle de işbirliği yaptığı ve sosyal medya üzerinden 50 bin liraya kadar çıkan ücretler karşılığında ehliyet, diploma ve çeşitli belgeler sattığı ortaya çıktı. Belgelerin tümü, devlet sistemlerine yasa dışı yollarla erişilerek üretildiği için, resmi evrak niteliğinde kullanılabilecek düzeydeydi.
Çete üyeleri, sahte kimliklerle elektronik imza sağlayan bir firmadan imza sertifikası alırken, sahte telefon numaraları ve işbirliği içinde oldukları şirket çalışanlarının yardımıyla "yüz yüze kimlik doğrulaması" prosedürünü de aşarak çok sayıda sahte e-imzaya ulaştı.
Hangi yetkililer adına sahte imzaların üretildiği belirlendi
Birinci iddianamede çetenin, 2024 yılındaki 4 aylık eylemleri sıralandı ve hangi yetkililer adına sahte imzaların üretildiği belirlendi.
İddianamedeki sanıkların, "Bilişim Sistemine Hukuka Aykırı Müdahale Suretiyle Haksız Çıkar Sağlama, Ölçme,Seçme ve Yerleştirme Başkanlığının Teşkilat ve Görevleri Hakkındaki Kanuna Muhalefet, Kişisel Verileri, Hukuka Aykırı Olarak Ele Geçirmek veya Yaymak, Bilişim Sistemindeki Verileri Bozma Yoketme, Erişilmez Kılma, Sisteme Veri Yerleştirme vb., Bilişim Sistemindeki Verileri Bozma Yoketme, Erişilmez Kılma,Sisteme Veri Yerleştirme vb., Bilişim Sistemine Hukuka Aykırı Müdahale Suretiyle Haksız Çıkar Sağlama, 5070 Sayılı Kanuna Aykırılık" suçlarından yargılanması istendi, çok sayıda sanık da tutuklanmış durumda.
Sahte diploma çetesinin çalışma yöntemi şu şekilde;
- - Üniversite ve kamu görevlileri adına işbirliği içindeki resmi sertifika sağlayıcı şirketlerin çalışanlarıyla işbirliği yaparak, elektronik imza çıkartmak.
- - Bu elektronik imzanın onaylanması için ilgili yetkilinin fotoğraflarını çete elemanlarının kimliklerine yapıştırmak,
- - Bu elektronik imzalarla yaşadışı yöntemlerle, üniversitelerin kayıt sistemlerine girerek, mezuniyet kayıtları oluşturarak YÖK sistemlerine eklemek,
- - Üniversitelerin sistemine girerek, kayıtlı öğrencilerin not puanlarını yükseltmek,
- - Ehliyet sınav notlarını resmi kayıtlara girerek düzeltmek,
Çete ile çalışanlarn, yani sahte diploma, ehliyet almak isteyenler de, ödemelerinin ardından sisteme girekek kendi adlarına evrakların oluşturulup oluşturulmadığını takip ediyordu ve çeteye para veren birçok kişi bu yönteme başvurdu. Bu durum, bu kişilerin bilinçli şekilde çeteyle çalıştığını gösterdi. İddianamede, çete elemanlarının arasındaki para trafiği de netleştirildi.
Sorular ve yanıtlarla, çetenin çalışmaları, iddianamelerdeki haliyle şöyle:
Sahte diploma soruşturması ne zaman başladı?
- - 2024 yılında, 2 önemli elektronik sertifika hizmet sağlayıcı kuruluşların Adana, Mersin, Hatay, Ankara ve İstanbul bayi ve ofisleri üzerinden sahte sürücü belgesi ve T.C. kimlik kartları kullanılmak suretiyle kamu kurum ve kuruluşlarında görevli yöneticiler adına elektronik imza başvuru ve üretiminde bulunulduğu anlaşıldı.
- - İlk belirlemelerde, e-imzalar ile kamu kurumlarına ait sistemlere yetkisiz erişim sağlandığı anlaşıldı. Savcılık, Gazi Üniversitesi Öğrenci İşleri Daire Başkanlığı yetkilisi ile Milli Eğitim Bakanlığı Daire Başkanlığı yetkilisi adına sahte kimlikler üretildiğini, bu kimliklerle A. Sarı isimli birisinin Gazi Üniversitesi bünyesinde Hukuk Fakültesi ve Mühendislik Fakültesi mezuniyeti oluşturularak YÖKSİS sistemlerine eklendiğini belirledi.
- - Savcılık, Milli Eğitim Bakanlığı bünyesinde sürücü belgesi elektronik sınav sonuçlarının başarısız iken değiştirilerek başarılı duruma getirildiğinin sürücü belgesi direksiyon sınav sonuçlarının başarısız iken başarılı duruma getirildiğinin, dört kişiye usulsüz lise mezuniyet kaydı eklendiğinin tespit etti.
İddianameden anlaşıldığı gibi, sistemi kuran kişiler, bilinçli şekilde bazı devlet birimlerini ve üniversite yönetimlerini hedef aldı. Bunun için sahte kimliklerle elektronik imzalar oluşturdu.
Sistem üniversitelerde nasıl çalıştı?
İddianameye göre Gazi Üniversitesindeki yetkili adına elektronik imza çıkartmak için, sahte kimlikle elektronik imza alınırken, bu imzayı aktive etmek için bir başka kişi adına cep telefonu numarası kulanıldı. Bu şekilde, "Yüzyüze kimlik tespiti yapılmıştır" onayı sağlandı. Bu onayın ardandan, sistem ikinci aşamaya geçti. Elektronik imza için ödemeler, sertifika kuruluşu çalışanlarının kişisel hesaplarına aktarıldı. Bu aşamayı geçen dolandırıcılar, istedikleri kişileri Gazi Üniversitesi sistemine eklenmek suretiyle Hukuk, Teknik Eğitim ve Mühendislik fakültelerine kayıtları yapılmak suretiyle mezun gösterdiler.
Bu şekilde sistemde, A.Y - Hukuk Fakültesi, A.K.Ç. Hukuk Fakültesi, E.G. Hukuk Fakültesi, M.G. Hukuk Fakültesi Y.M. Teknik Eğitim Fakültesi, Y.S. Mühendislik Fakültesi mezunu gösterildi.
Gazi Üniversitesi elektronik sistemlerine, 22 Temmuz 2024 tarihinden itibaren girişler yapılmaya başlandı ve son giriş aynı yılın Ağustos ayında gerçekleştirildi.
Çete kaç kişiden oluşuyordu?
İdianamaye göre çete, daha öncede benzer şekilde usulsüz işlere karışmış 35 kişiden oluşuyor. Bu şüphelilerden sadece birisinin bile, T. isimli elektronik sertifika sağlayıcı kullanarak, Bilgi Teknolojileri ve İletişim Kurumu, Milli Eğitim Bakanlığı Daire Başkanı, Göç İdaresi Başkanlığı İstanbul İl Göç Müdürlüğü, Ege Üniversitesi Öğrenci İşleri Daire Başkanlığı ve Ağrı İbrahim Çeçen Üniversitesi Fizik Bölüm Başkanlığı yetkilileri adına sahte imza çıkartması, çok ciddi bir organizasyon kurduklarını gösteriyor.
Sahte diploma çetesi, hangi kurum ve üniversitelere sızmaya çalıştı?
İddianameye göre, organizasyon, amaçlarına ulaşmak için birçok devlet kurumunu yetkilisi adına, sahte imza üretmeyi sürdürdü.
Şüpheli H.E.'nin, T. isimli sertifika sağlayıcı şirket üzerinden, Adana bayisi aracılığıyla, sahte kimlikle üretilmiş olan toplam 16 e-imza başvurusu yaptığı belirlendi.
Bu devlet yetkililerinin, "yüz yüze kimlik onayı yapılmıştır" doğrulaması da sahte telefon numalaralı üzerinden sağlandı ve bu şekilde, Ankara Gazi Mesleki Eğitim Merkezi Müdürlüğü, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı, Sosyal Güvenlik Kurumu Adana İl Müdürlüğü, Adana Çukurova Halk Eğitim Merkezi Müdürlüğü, Milli Eğitim Bakanlığı Daire Başkanlığı, Göç İdaresi Başkanlığı, Ege Üniversitesi Öğrenci İşleri Daire Başkanlığı, İbrahim Çeçen Üniversitesi Fizik Bölüm Başkanlığı, Çevre, Şehircilik Bakanlığı, Mersin Üniversitesi Öğrenci İşleri Daire Başkanlığı, Narkotik Suçlarla Mücadele Başkanalığı, Yükseköğretim Kurulu Başkanlığı Daire Başkanlığı, Yakup Atatürk Üniversitesi Öğretim Görevlisi Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı'nda görev üst düzey yetkili isimler adına alındığı anlaşıldı.
İddianamede Çanakkale Onsekiz Mart Üniversitesi, Atatürk Üniversitesi, Süleyman Demirel Üniversitesi, İnönü Üniversitesi, Akdeniz Üniversitesi gibi öğrenim kurumlarında yetkililer adına da sahke kimliklerle elektronik imza oluşturduğu belirlendi.
Milli Eğitim Bakanlığı, iddianameye göre, savcılık soruşturması sırasında kendi kayıtlarını hızla gözden geçirerek, şebekenin eylemlerini inceledi ve şu sonuca vardı:
" MEBBİS ve E-Okul sistemine ait log kayıtları üzerinde gerekli incelemeler neticesinde,
- - Motorlu Taşıt Sürücü Kursiyerleri E Sınav sonuçlarında başarısız olarak değerlendirilen 70 altı puan alan kişilerin sınav notunda değişiklikler yapılarak, 70 ve üstü puan sınav sonuçlarının başarılı olarak değiştirildiği
- - Direksiyon Eğitimi Dersi Uygulama Sınav sonuçlarında başarısız olarak değerlendirilen kişilerin sonuçlarında değişiklikler yapılarak sınav sonuçlarının başarılı olarak kaydedildiğinin,
- - E-Okul sistemine erişim sağlanarak usulsüz olarak lise mezuniyet kaydı eklendiğinin, İsimden personel arama işlemlerinin yapıldığı,
- - Aday kayıt bilgisi güncelleme işlemlerinin yapıldığının, aday adres bilgisi güncelleme işlemlerinin yapıldığının tespit edildiği, Bu kapsamda;
- - 90 şüphelinin Milli Eğitim Bakanlığı Motorlu Taşıt Kursiyerleri E-Sınav sonuçlarıyla ilgili olarak başarısız olarak kabul edilen 70 puan altındaki notlarının , başarılı kabul edilen 70 puan üzerindeki notlar ile değiştirildiğinin,
- - 21 şüphelinin Milli Eğitim Bakanlığı Direksiyon Eğitimi Dersi Uygulama Sınavı sonuçlarının başarısızken başarılı olarak değiştirildiğinin, 4 şüphelinin ise Milli Eğitim Bakanlığına ait eski mezun öğrenci bilgileri ekleme ekranına erişim sağlanarak usulsüz olarak lise mezuniyet kaydı oluşturulduğunun tespit edildiği" anlaşıldı.
İddianamede, isimleri kullanılarak adlarına elektronik imza çıkartılan başı kişiler için soruşturmanın halen devam ettiği de vurgulandı.