Kaç gündür sahte diploma, sahte ehliyet, ölülerin yerine başkasını koyma hikayeleri arasında, yıllardır konuşa konuşa dilimizde tüy biten “kişisel bilgilerin çalınması” sayesinde, sahte kimlikler çıkarılmış olması, bunlarla sahte e-imzalar üretilmiş olması sayesinde oluşturulduğunu konuşuyoruz. Belki (atanamayan öğretmenler benzeri) yüzbinlerce, milyonlarca insanın haklarının yenmiş olduğunu ya da haketmediği pozisyonlarda insanlara güya hizmet verenleri (sahte ehliyet ya da diploma ile çalıştıkları yerlerde) yüksek ses ile tartışıyoruz. Ama konunun tarafları yani Kişisel Verileri Koruma Kurulu (KVKK), Nüfus ve Vatandaşlık İşlemleri Genel Müdürlüğü (NVİ), Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve son olarak da Ulaştırma Bakanlığından “ses” yok.
Yani kişisel veriler kullanılmış ama KVKK başkanı Faruk Bilir’in sesi çıkmıyor, e-İmza sisteminde sorun çıkmış ama ne BTK Başkanı Abdullah Karagözoğlu, bağlı Bakan Yardımcısı Ömer Fatih Sayan hatta Ulaştırma Bakanı Abdülkadir Uraloğlu’ndan ses yok. Hepsi ölü taklidi yapıyor. Daha önceki seferlerde de olduğu gibi, seslerini çıkarmayarak konuyu geçiştireceklerini sanıyorlar. Ama bu küçük bir olay değil. Dijital devlet, liyakatsız yöneticiler sayesinde delik deşik olmuş.
Sadece arada bir, İçişleri Bakanlığı arada bir şu kadar kişi gözaltına alındı, bu kadar tutuklandı diye ortaya çıkan ya da düşünülenlerin çok altında rakamlar söyleyerek, olayın basit ve küçük bir adli bir vaka olduğu izlenimi yaratmaya uğraşıyor. Zaten Dezenformasyonla Mücadele Merkezi (DMM), olayları biri ilk günlerde, biri dün olmak üzere 2 kere yalanlayarak kapatmaya çalıştı. Ama bardak taştı. Bu sefer söz konusu olan, belki yüzbinlerce, belki milyon kişinin hakkı yenmiş. Acaba halk bunu kabul edecek mi? Yoksa ülkeyi yönetiyor gözükenlere karşı güvensizlik ne seviyeye vardı?
Bir yandan şunu soralım; DMM açıklama yaparken, neden soruşturmaların seyrini bekleme gereği duymuyor? DMM kendisini mahkemenin yerine mi koyuyor?
Liyakatsız Yöneticiler, Sadece Kurumlarına mı Zarar Verir?
Şimdi bu manzarada gördüğümüz şey, liyakatsız yöneticilerin yol açtığı bir durum. Bu tür yöneticiler, bir kurumun ya da şirketin yönetimine gelip, yönetememek ve o kuruma ya da şirkete zarar vermek dışında başka bir şeye yol açıyorlar. O da yönetememek olayının açığını farkeden suçluların yarattığı daha büyük zararlar. Şu andaki manzara bu.
Yani sadece bulundukları kurumu zarara uğratmakla kalmıyorlar. Liyakatsızlık dolayısıyla, kurumlarının başka dolandırıcılıklarda kullanılmasının önünü açıyorlar. Örnekleyelim;
Önce Sahte Kimlik, Sonra Bu Sahte Kimlikle e-İmza ve Sonra da Gelsin Sahte Diplomalar, BTK, Ulaştırma Bakanlığı Nerede?
AKP hükümeti, önceki yıllarda kişisel verilerimizi defalarca oradan, buradan çaldırdı, hatta sağlık verilerimizi sattı.Hatırlayacaksınız, kişisel veriler çalındı şeklindeki bir haberi, zamanın ulaştırma bakanı Binali Yıldırım, “o eski haber” diyerek geçiştirdi.
O dönemlerde insanlar da, bu verilerle neler yapılabileceğinin farkında bile değillerdi. Hatta Whatsapp’ın verilerimizi aktarması söz konusu olduğunda, bazı TV programlarında “aman verilerimiz zaten her yerde var” türü olayı anlamaz ifadeler de gördük.
Ama bu kişisel verilerle uzun zaman telefon dolandırıcılıkları yapıldı ve yıllar yıllar sonra olaylar ayyuka çıkıp, farkındalık artınca, şimdi aynı kişisel verilerin başka şekilde kullanıldığını görüyoruz. Yani liyakatsız yöneticilerin olduğu devlet kurumlarının üzerinden yeni tür dolandırıcılıklar olarak karşımıza çıkıyor.
Mesela, bu kişisel veriler sayesinde, e-İmza oluşturmak için gereken kimlik kartı –tabii ki sahtesi– çıkarılmış, –ki bu herkesin sahte kimliğinin çıkarılabileceği anlamına geliyor–. Sonra bununla e-imza satan bir firmadan (o firmada çalışan kişinin “yüzyüze” gibi şartları atlatan yardımıyla) BTK başkanının bile e-imzası oluşturulmuş (bu konuda bir başka yazım olacak).
Kamu yöneticileri e-İmzalarını KamuSM (Tübitak)‘den alıyorlar. Ama özel işleri de olabilir. Dolayısıyla bir kamu yöneticisi resmi işlemlerinde kullanacağı elektronik imzayı KamuSM’den, özel işlerinde kullanacağını özel (BTK’nın yetkilendirdiği) bir firmadan satın alabilir. Buradaki sorun şu; adına 2.bir e-imza çıkarılan kişinin haberdar olması lazım (mesela SMS ile). Ama 2018’den bu yana yani 7 yıldır BTK Başkan koltuğunda oturan ve özellikle fiber altyapıyı geliştiremediği için hep eleştirdiğimiz Abdullah Karagözoğlu, bu konuda da görevini yapmamış. Kanunda boşluklar doğduğunu farkedememiş. Kanunda bu kadar yıldan sonra güncelleme yaptırmamış.
BTK, geçen yıl bir devlet kurumundan gelen şikayete kadar, e-imza konusunda, 2 faktörlü korumayı geliştirememiş. Hatta onu bile ancak 5-6 ay sonra değerlendirip, karar yayınlamış, bu teknoloji çağında SMS olayının uygulanması neredeyse 1 yılı bulmuş. Aradan geçen uzun yıllarda kanun güncellenmediği için kimbilir kaç kişi haksız yere atandı, diploma aldı, ehliyet aldı, başka işler çevirdi, geri plandaki insanların hakları yenildi.
Hem de o BTK, Cumhurbaşkanı Erdoğan’ın katılımı ve “dünya çapında marka yaratacağız” cümleleri ile 2020 başında bir siber güvenlik merkezi açtı. USOM denilen “Ulusal Olaylara Müdahele Ekibi” BTK’nın altında 2013’den bu yana hizmet veriyor.
Tabii ki sahte kimlikler, sahte e-imza ve sahte diploma olaylarının tek sorumlusu Karagözoğlu değil, onu oraya getiren ve 7 yıldır başarısız olduğu halde, orada kalmasına seyirci kalan Ömer Fatih Sayan da, demek ki ne iş yapıldığını ya da yapılmadığını farketmiyor, değerlendiremiyor.
Ama şimdi Ömer Fatih Sayan’In kendisinin de diplomaları, mezuniyetleri tartışılıyor. Bir yandan Bakan yardımcılığı, BTK başkanlığı gibi görevler, diğer yandan başta Türk Telekom olmak üzere (şimdi ayrıldı gerçi) çeşitli kurumlardaki yönetim kurulu başkanlıkları ve üyelikleri derken, bu mezuniyetler çok akla yakın gözükmüyor. Benim beklentim gündemin değiştirilme çabası olacak. Muhtemelen artık çok fazla ayyuka çıkan bu konunun konuşulmasını engellemek adına, BTK başkanı Abdullah Karagözoğlu, öne atılacak ve onun söyleyeceği cümleleri tartıştırarak, gündemi değiştirmeye çalışacaklar.
Kişisel Verileri Koruma Kurulu Başkanı ve Üyeleri Nerede?
Benzer tartışmayı Kişisel Verileri Koruma Kurulu için de yapabiliriz. 2016’dan bu yana 6698 sayılı kanunumuz var ama bu kanun verilerimizi koruyor mu? Koruyorsa, bu kadar veri nasıl çalınabiliyor? Korumadığı aşikar. O zaman Kişisel Verileri Koruma Kurulu ne iş yapıyor? Sadece zaten çalınmış olan veriler için devlete gelir getiren cezalar mı kesiyorlar?
Sonuç mu? Bir sürü kurum, bunlara ödenen büyük bütçeler (BTK’nın bu seneki bütçesi tam 25 milyar TL) ve üzülen, hakkı yenen, öfkelenmekte haklı bir halk. Bir arkadaşım şöyle dedi;
“Gelişmelere bakılırsa, ilgili şirketler ile BTK, YÖK vb kurumlara da kayyum atanması gerekiyormuş gibi bir durum ortaya çıkıyor… ;)”
Kaynak : 