Ülkenin dehşet verici yeni sorunu, dijital çetelerin elektronik imzaları klonlayıp her alanda sahte belge düzenlemeleri olunca, haklı olarak herkes hükümeti sorumlu tutuyor.

Kimilerinin telaş içinde tapu kayıtlarına girip, ‘başkaları üzerine geçirmiş mi?’ diye paranoya yaşamasına neden olan bu konuda, en hafifinden bir dizi ihmal ve kötü yönetim var.

YASA 5 AYDIR İŞLEVSİZ

Ülkenin Siber Güvenlik Başkanlığı’nın ocak ayında Cumhurbaşkanlığı Kararnamesiyle kurulduğunu, mart ayında Meclis’ten yasasının çıktığını ve hâlâ başkan ataması yapılmadığına şahidiz. Öyle büyük cümlelerle, ‘güçlü ve güvenli bir yapı oluşturma, tüm yetkileri bir çatı altında toplama’ gibi ifadelerin yer aldığı yasa, 5 aydır işlevsiz.

Farklı kurumların çatısı altında sürdürülen çalışmaların tek yapıda toplamak planlanmıştı.

Bütün bunlar yaşanırken, iktidar partisinde aylar öncesinde ‘sahte diploma’ vakaları konuşulmaya başlamıştı. Olayın boyutu bu kadar dehşetli değildi henüz. Hatta bir iş insanının, bir üst düzey yöneticiyi ziyaret edip, bir grubun kendi adına sahte üniversite diploması düzenleyip, para istediğini anlattığı biliniyor.

“İstemediğim halde, benim adıma üniversite diploması düzenlemişler. Ama ben bir ödeme yapmadım” diyen iş adamının, olayın soruşturma konusu olduğunu öğrenerek ön almaya çalıştığı anlaşıldı. “Kendi adını temize çıkarmak için gelip bize şikayet başvurusu yapmaya çalıştı” yorumları yapılıyor.

SİYASİ AYAĞI NE OLACAK?

Dava aşamasında olayın gerçek boyutu, içinde iktidara yakın isimlerin olup olmadığı ortaya çıkacak mı asıl soru bu. Yoksa geçmişteki birçok davada olduğu gibi işin siyasi ayağı kapatılacak mı herkes bunu merak ediyor.

Konu Siber Güvenlik olunca, 5 ay önce iddialı ifadelerle hazırlanan ancak henüz bir faaliyeti olmayan Siber Güvenlik Başkanlığı’na bakmak gerekir. Bu başkanlığa çok anlam yüklenmiş ve Cumhurbaşkanlığı Dijital Ofisi kapatılmıştı.

Yerli ve milli siber güvenlik alt yapısının oluşturulması iddiasıyla hazırlanan ve aylardır boşlukta asılı duran yasaya göre, ihlal edenlere ciddi cezalardan söz ediliyordu.

Siber Güvenlik Başkanlığı’nın, “İçten ve dıştan yöneltilen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi, kamu kurum ve kuruluşlarının siber saldırılara karşı korunması” amacıyla çalışması planlandı.

VATANDAŞ ENDİŞELİ

Bilgi Teknolojileri ve İletişim Kurumu’nun görev ve yetkilerinin büyük bölümünü devralan başkanlık, “Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek. Bu aşamada, siber güvenlik kültürünün toplum geneline yaygınlaştırılması hedeflenecek. Hukukun üstünlüğü, temel insan hak ve hürriyetleri ile mahremiyetin korunması ilkeleri temel esas kabul edilecek” şeklinde tarif edildi.

Ancak daha kolları sıvamadan, kamu yöneticilerinin elektronik imza yetkilerinin kopyalandığı, sahtekarlığı tercih eden birçok kişinin bundan yararlanmaya kalktığı, çetenin ise servet kazandığı ortaya çıktı. Normal vatandaşlar, bilgi ve belgelerinin korunmasını bırakın, mal varlıklarının başkalarına devredilmesi korkusu yaşamaya başladı.

YETKİLER SÜPER AMA…

Söz konusu başkanlığın “Zafiyet ve sızma testleri ile varlıklara yönelik risk analizleri yapma veya yaptırma, siber tehditlerle mücadele etme, siber tehdit istihbaratı elde etme, oluşturma ve paylaşma ile zararlı yazılım inceleme” faaliyetlerini yürütmesi planlandı.

Bu yasa çalışmasının en önemli başlıklarından biri de “Siber Olaylara Müdahale Ekibi (SOME) kurmak” olarak belirlendi. SOME’lerin siber olay müdahale kabiliyetlerini ölçmek, diğer ülkelerin siber olaylara müdahale ekipleriyle koordinasyon kurmak, her türlü siber müdahale aracının ve milli çözümlerin üretilmesi ve geliştirilmesi amacıyla çalışmalar yapmak, yaptırmak ve bunları teşvik etmek de bu başkanlığın görevleri arasında yer aldı.

Başkanlık, sadece yurt içi tehditler değil, yurtdışı tehditler ve hackerların zaman zaman gündem olan saldırılarına karşı da çalışma yürütme amacıyla planlandı. Süper yetkilerle donatılan başkanlığa, “Hakim kararı olmaksızın yapılan arama ve gerçekleştirilen kopya çıkarma ve el koyma işlemleri, 24 saat içinde görevli hakimin onayına sunma, yetkilendirilmiş veri merkezi işletmecilerinin veri merkezlerinde sadece hakim kararıyla arama, kopya çıkarma ve el koyma” hakkı verildi.

Ancak bir Türkiye klasiği yaşandı. Aylar geçmesine rağmen organizasyon tamamlanamadı. Bu alanda çalışan birçok birimin görevini tek çatı altında toplama çalışmalarının sonucu ortaya çıkmadan skandal patladı.