Ertuğrul, art arda ortaya çıkan veri sızıntıları, sahte diplomalar, kimlik hırsızlıkları ve dijital manipülasyon iddialarının, devletin siber güvenlik altyapısındaki zafiyetleri gözler önüne serdiğini belirtti.
"Siber Güvenlik, Artık Ulusal Güvenlik Meselesidir"
Milletvekili Ertuğrul, yaptığı açıklamada, siber güvenliğin artık sadece teknik bir mesele olmaktan çıktığını vurguladı. Ertuğrul, "Siber güvenlik, ulusal güvenliğin, kamu düzeninin, ekonomik istikrarın ve bireysel hakların korunmasının temel taşıdır" ifadelerini kullandı. Ülkemizde yaşanan olayların, devletin dijital kalelerinin korumasız kaldığı endişesini doğurduğunu söyleyen Ertuğrul, bu durumun hem kurumsal hem de bireysel düzeyde büyük riskler taşıdığına dikkat çekti.
Ertuğrul, “Günümüzde siber güvenlik, yalnızca teknik bir konu değil; aynı zamanda ulusal güvenliğin, kamu düzeninin, ekonomik istikrarın ve bireysel hakların korunmasının temel taşıdır. Türkiye’de son dönemde art arda yaşanan veri sızıntıları, sahte diplomalar,
kimlik hırsızlıkları ve kamu kurumlarına yönelik dijital manipülasyon iddiaları, ülkemizin siber güvenlik kapasitesinde ciddi açıklar olduğunu ortaya koymuştur.” dedi.
“Siber Güvenlik Başkanlığı Kuruldu, Ama Hâlâ Boş!”
08 Ocak 2025 tarihinde Cumhurbaşkanlığı’na bağlı olarak kurulan Siber Güvenlik Başkanlığı, Türkiye’nin dijital güvenliğinden, kamu kurumlarının koordinasyonundan ve siber tehditlere
karşı savunulmasından sorumlu en üst yapıdır. Ancak aradan geçen 8 aya rağmen bu kuruma bir başkan atanmamıştır. İhmal mi edilmiştir? Yoksa kendi aralarındaki bir çekişmeden dolayı devletin dijital kaleleri sahipsiz mi bırakılmıştır?
“Sadece Sahte Diplomalar Değil, Sistemin Ta Kendisi Sahtecilikle Ele Geçiriliyor”
Son günlerde kamuoyuna yansıyan sahte diploma skandalları, artık bir eğitim ya da etik sorunu olmaktan çıkmış, ulusal güvenlik meselesi haline gelmiştir. Devletin kritik kurumlarına sahte belgelerle sızıldığı iddiaları, dijital sistemlerimize doğrudan yapılan
müdahalelerdir. Bu sadece bir sahte diploma meselesi değildir; devletin güvenlik reflekslerinin test edildiği çok daha büyük bir tehditle karşı karşıyayız.
“Elektronik İmzalar Klonlanıyor, Evraklar Üretiliyor”
Basında yer alan haberlere ve bazı resmi açıklamalara göre, sahte diplomaların, akademik unvanların ve resmi belgelerin dijital yollarla üretildiği iddiaları soruşturma konusu olmuştur. Bu süreçte, bazı üst düzey kamu görevlilerine ait elektronik imzaların kopyalandığı ve bu
imzalarla kamu sistemlerinde evrak üretildiği ileri sürülmektedir. Söz konusu e-imzaların büyük çoğunluğunun kamu kuruluşları tarafından, özellikle TÜBİTAK üzerinden temin edildiği bilinmektedir. Bu durum, e-imza altyapısının güvenliğiyle ilgili ciddi soru işaretlerini
beraberinde getirmektedir.
“MEB, YÖK, SGK, BTK, Milli Emlak… Kritik Kurumlara Yetkisiz Erişim Var mı?”
E-Devlet altyapısı, YÖK, MEB, SGK, BTK ve hatta Milli Emlak sistemlerine yetkisiz erişim sağlandığına dair iddialar çok ciddi boyuttadır. Bu kurumlar sadece veri depolamaz; devletin kimliğini, vatandaşın geleceğini taşır. Soru şu: Bu kadar sahtecilik olurken, hiçbir sistem
alarm vermemiş midir?
“Siber Güvenlik Başkanlığı Ne İş Yapıyor?”
Başkanlığı var ama başkanı yok! Kurumsal kapasite güçlendirilecek denildi ama ortada somut bir icraat yok. Ulusal siber güvenlik stratejileri, eylem planları, tehdit istihbarat mekanizmaları nerededir? Başkanlık sadece kâğıt üstünde mi çalışıyor, yoksa perde arkasında
başka planlar mı dönüyor?
“Devletin Hafızasına Yapılan Her Müdahale, Egemenliğe Yönelik Saldırıdır”
Yetkisiz erişimle elde edilen hassas veriler, dış ya da iç düşmanlar tarafından kullanılabilir. Bireyler hedef alınabilir, kurumlar itibarsızlaştırılabilir, devletin kamuoyundaki güveni sarsılabilir. Geçmiş dönemlerde, FETÖ mensuplarının Türk Silahlı Kuvvetlerimiz ve kritik
kurumlarımıza sızmaları neticesinde yaşanan milli güvenlik sorunları hala hatırlardadır. Şimdi aynı filmi dijital versiyonuyla mı izliyoruz? Soruşturmalar aslında aylar önce başlamıştır.
Sahtecilik, sadece diploma ve ehliyetlerle mi sınırlıdır? Askeri ya da mali sisteme uzanan bir sahtecilik var mıdır?
“Cumhurbaşkanı Yardımcısına Sorular”
Kamuoyunun haklı endişesini taşıyarak, TBMM’ye soru önergesi sundum. Amacımız sadece sorumluları ortaya çıkarmak değil; sistemsel açıkların kapatılması, kurumlar arası koordinasyonun sağlanması ve siber güvenliğimizin gerçekten milli bir savunma hattına
dönüştürülmesidir. Konunun takipçisiyim, milletimizin her bir ferdinin dijital güvenliği için bu meselenin üstü örtülemez!
Konuya ilişkin TBMM’ye sunulan soru önergesinde şu sorulara yanıt aranmaktadır:
-Siber Güvenlik Başkanlığı’na neden bugüne kadar atama yapılmamıştır?
-Sahteciliğin boyutu yalnızca diplomalarla mı sınırlıdır, askeri ya da mali sistemleri de
içermekte midir?
-Elektronik imzaların klonlanması nasıl mümkün olmuştur, bu durum kamu
kurumlarında tespit edilememekte midir?
-Klonlama işlemleri neden ilgili teknoloji firmaları tarafından fark edilmemiştir?
-Siber Güvenlik Başkanlığı’nın kritik kamu veri tabanlarını korumaya yönelik somut
projeleri ve aktif savunma mekanizmaları var mıdır?
TÜRKİYE BÜYÜK MİLLET MECLİSİ BAŞKANLIĞINA
Aşağıda yer alan soruların, Cumhurbaşkanı Yardımcısı Cevdet YILMAZ tarafından Anayasanın 98. ve TBMM İçtüzüğünün 96. ve 99. Maddeleri uyarınca yazılı olarak cevaplandırılmasını talep ederim.
Siber güvenlik, günümüz dünyasında yalnızca teknolojik bir mesele değil, aynı zamanda ulusal güvenliğin, kamu düzeninin, ekonomik istikrarın ve bireysel hakların korunmasının da temel bileşenlerinden biridir. Türkiye’de son yıllarda artan veri sızıntıları, kimlik bilgisi hırsızlıkları ve kritik altyapılara yönelik siber saldırılar, bu alanda kurumsal kapasitenin güçlendirilmesi gerektiğini ortaya
koymaktadır. Tam da bu noktada, son günlerde gündeme oturan sahte diploma skandalları bu kurumsal kapasitenin güçlendirilmediği ya da bir şekilde atıl bırakıldığı şüphelerini oluşturmaktadır. Sahte diploma iddiaları pek çok kere gündeme gelmiştir. Kritik kurumlarımıza sızmak isteyen kişi ya da kişilerin sahte diplomalar yoluyla bu adımları attığı çeşitli soruşturma dosyalarına konu olmuş hatta
meclis çatısı altında da araştırılması istenilmiştir. Diploma skandalı bir eğitim meselesi olmaktan öte, bir milli güvenlik sorunu haline gelmiştir.
Bu güvenlik sorununa yönelik olarak çözüm getirmek üzere Siber Güvenlik Başkanlığı, Cumhurbaşkanlığı’na bağlı olarak 08 Ocak 2025 tarihinde resmen kurulmuş bir başkanlıktır. Amacı ise devlet ve millet nezdinde siber istihbaratın derlenmesi olarak belirtilmiştir.
Hal böyleyken, Siber Güvenlik Başkanlığı’nın kendisine verilen kaynakları ve yetkiyi kullanarak devletimizin tüm kritik kurumlarına yönelen tehditlere karşı etkili bir mücadele vermesi elzemdir. Zira, son günlerde ortaya çıkan dijital imzaların kötüye kullanılarak sahte diploma, akademik unvan ve resmi belgeler üretildiğine dair iddialar, ülkemizin kritik sistemlerinin güvenilirliği konusunda ciddi
endişeler doğurmuştur. MEB, YÖK, BTK ve Milli Emlak gibi sistemlere yetkisiz erişim sağlandığına dair iddialar yalnızca bir güvensizlik değil, devletin milli güvenliğine karşı ciddi bir tehdittir. Geçmiş dönemlerde, FETÖ mensuplarının Türk Silahlı Kuvvetlerimiz ve kritik kurumlarımıza sızmaları neticesinde yaşanan milli güvenlik sorunları hala hatırlardadır.
Siber Güvenlik Başkanlığı’nın kurulmasının ardından yine TBMM’de buna yönelik bir Siber Güvenlik Kanunu görüşülmüş ve kabul edilmiştir. Ancak o zamandan bu zamana gelindiğinde yani yaklaşık 8 aydır Siber Güvenlik Başkanlığı’na bir atamanın yapılmamış olduğu görülmektedir. Bu skandallar zinciri, Siber Güvenlik Başkanlığı’nın etkinliğini de sorgulamayı gerektirmiştir. Görevi, kritik
altyapıları koruma; sorumluluğu, kurumlar arası koordinasyonu sağlama ve siber güvenlik politikalarını geliştirme olan bir başkanlığın bu tür zafiyetlerin önlenmesi için hayati önemde olduğu aşikardır.
Bu bağlamda;
1-)Türkiye’nin siber güvenliğinden ve bütün bakanlık ve devlet kuruluşlarının bu amaçla koordinasyonundan sorumlu olması amacıyla 08 Ocak 2025 tarihinde resmen kurulan Siber Güvenlik Başkanlığı’na bugüne kadar neden kimse atanmamıştır?
2-)Basında yer alan açıklamalara göre, soruşturmalar aslında aylar önce başlamıştır. Sahtecilik, sadece diploma ve ehliyetlerle mi sınırlıdır? Askeri ya da mali sisteme uzanan bir sahtecilik var mıdır?
3-) Ortaya çıkan iddialara göre, genellikle üst düzey ve yetki sahibi kamu görevlilerinin elektronik imzaları kopyalanmış bu sayede de kamu kurumlarında evrak üretilmeye çalışılmıştır. Kamu görevlilerinin neredeyse tamamı da elektronik imzalarını kamu kuruluşlarından özellikle
TÜBİTAK’tan temin etmiştir. Konunun e-imza veren kamu kuruluşlarıyla bağlantısı var mıdır?
4-) Yetki sahibi kamu görevlilerinin elektronik imzaları klonlanırken ve kamu kurumlarının veri tabanlarında kullanılırken bunu tespit etmek mümkün değil midir?
5-)Eğer bu kadar çok sahteciliğe rağmen ilgili şirketler klonlama işlemlerini fark etmemişse bunun elektronik güvenlik kapasitesinin yeterli olmamasıyla ilgisi olduğunu düşünmez misiniz?
6-)Siber Güvenlik Başkanlığı ne iş yapmaktadır? Siber güvenliğin ulusal güvenliğin bir parçası olduğu yönünde güncel strateji belgeleri, eylem planları ve reform hazırlıkları var mıdır? Varsa bunlar kamuoyu ile paylaşılmış mıdır?
7-) Siber casusluk faaliyetlerine karşı gelişmiş tehdit istihbaratı ve analiz sistemlerinin geliştirilmesi için Siber Güvenlik Başkanlığı’nın planladığı veya yürüttüğü bir proje var mıdır?
8-)Hassas verilere yetkisiz erişim, bu bilgilerin iç ve dış kötü niyetli aktörler tarafından istismar edilme riskini doğurmaktadır. Sızan verilerin bireyleri hedef alabileceğine, kurumları manipüle edip kamu güvenini sarsma amacıyla kullanılabileceğine dair yakın geçmişte örnekler mevcuttur. Siber Güvenlik Başkanlığı, E-Devlet, YÖK, MEB, ÖSYM, SGK ve personel yönetim sistemleri gibi kritik veri tabanlarının çok katmanlı güvenlik duvarlarına, çapraz veri doğrulamasına ve içeriden sızmalara karşı aktif savunmaya yönelik bir çalışması yok mudur?
Eylem Ertuğ ERTUĞRUL
Zonguldak Milletvekili
Milli Savunma Komisyonu Üyesi
