Yine, “yok artık, bu kadarı da olmaz, olamaz” denilebilecek bir meseleyle karşı karşıyayız.

Her ne kadar siyaset-yargı-devlet düzleminde gündem ilerliyor olsa da anlayanlar için vahim bir iddia çevresinde önemli gelişmeler yaşanıyor birkaç gündür Ankara’da.

Yaşananların merkezi, Bilgi Teknolojileri ve İletişim Kurumu. Bilinen adıyla BTK.

Hatırlayacaksınız, kısa süre önce Ankara Cumhuriyet Başsavcılığı’nın yürüttüğü elektronik imza (e-imza) skandalıyla ilgili soruşturmanın bilgileri kamuoyuna yansıdı.

Soruşturma kapsamında, bazı suç örgütlerinin ülke genelinde e-imza kullanılarak para karşılığı sahte üniversite diploması ve sürücü belgesi başta olmak üzere kıymetli evrak ürettikleri ortaya çıktı.

Savcılık soruşturmasında, e-imzası kullanılan kişiler arasında BTK Başkanı’nın da bulunduğu anlaşıldı.

Skandalın perde arkasında yaşananları Büyüteç’te aktarmıştım.

Yazının özeti, BTK’daki eksik veri güvenliğinin sürece önemli katkısının olduğuydu.

Şimdi BTK’da yeni bir olay geçen hafta patlak verdi.

İster skandal deyin ister beceriksizlik, isterseniz vahamet şeklinde tanımlayın, size kalmış.

BTK’da ülke genelinde tüm e-imza kullanıcılarının şifrelerinin saklandığı veri havuzu patlatıldı.

Kim ya da kimlerin yaptığı henüz belirlenemedi. Yaşanan olayla ilgili BTK’da idari incelemenin başlatıldığı ifade ediliyor. Kurumda ciddi bir panik havası oluştuğu haberleri geliyor birkaç gündür.

Veri havuzundaki bilgilerin başkaları tarafından ele geçilmesinin anlamı, tüm ülkede e-imza kullanarak işlem yapan elektronik imza sahiplerine ait şifrelerin çalınmış olması!

Okuduğunuz gelişme, savcılığın yürüttüğü soruşturmadaki tespitlerin epeyce ötesinde bir durum maalesef.

Her kim veya kimler e-imza şifrelerini ele geçirdiyse, elektronik imza kullanıcılarını çok sıkıntılı günlerin beklediğini belirteyim.

Artık, bilgisayarına aparat takarak elektronik imzasıyla işlem yapan hiçbir kullanıcı güvende değil.

Bu arada e-imzanın nasıl çalıştığını da küçük bir dip notla anlatayım; e-imzanın üzerinde kullanıcılar için BTK tarafından üretilen, epeyce uzun rakam ve harflerden oluşan kişiye özel dijital kod bulunuyor. Bu kod, aynı zamanda e-imzanın da şifresi.

E-imza sahibi kullanıcı, işlem yapmak istediği zaman bilgisayarına taktığı USB’deki şifre yardımıyla elektronik imzasını kullanabilmekte.

BTK’nın veri havuzunun patlatılmasını engellemek elbette mümkündü. Sisteme “savunma ve dışarıdan müdahaleleri engelleyici” yatırım yapılması gerektiğini söylemek lazım. Yatırım yapılmayınca skandalla yüzleşildi.

BTK yönetimi, savcılıktaki adli soruşturma ve yargılamaya konu olan tabloyu savuşturmayı başarmıştı ama şimdi yaşanan problemin üstesinden nasıl gelinecek, göreceğiz.

KAYNAK : TOLGA ŞARDAN / T24