Sahte diplomada ‘pes’ dedirten yöntem: Ölen mezunların diplomalarını kopyalamışlar

İnternet tarayıcısı üzerinden basit bir arama yapılarak parayla diploma satan birçok kuruluşa kolayca ulaşılabiliyor. Bu konu medyadaki yerini korumaya devam ederken sahte diplomaların e-Devlet’e de işlendiği iddiaları ortaya atıldı. İddiaya göre bu işlem, üniversiteden geçmiş yıllarda mezun olan ancak vefat eden kişilerin diploma bilgilerinin başka isimlerle değiştirilmesiyle gerçekleşiyor. Yani hayatını kaybeden mezunun adı ile T.C kimlik numarası, sistem üzerinde diplomadan siliniyor ve yerine parayla diploma satın alan kişilerin bilgileri ekleniyor. Bu işlemin üniversitenin öğrenci işlerinde görevli personelin şifresinin çalınması ya da yazılım desteği sunan Proliz Yazılım Şirketi’nin hacklenmesiyle yapılabileceği belirtiliyor. Üniversitelere öğrenci işleri uygulamaları hakkında yazılım desteği sunan Proliz Yazılım Şirketi’nin Kurucusu Gökmen Çiftçi, sahte diplomaların e-Devlet’e nasıl yansıdığını ve sistemlerinin çalışma şeklini Hürriyet’e anlattı:

BİLGİLER ÖNCE YÖKSİS’E SONRA E-DEVLET’E AKTARILIYOR
“Sistemimizi 2009 yılında devreye aldık. Türkiye’de hem vakıf hem de devlet olmak üzere 101 üniversite, sistemimiz üzerinden akademik işlemlerini yürütüyor. Üniversiteler, Yükseköğretim Kurulu Bilgi Sistemi (YÖKSİS), Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM) ve e-Devlet gibi birçok kuruma bilgi aktarmak zorunda. Sistemimiz, bu kurumların sistemleriyle de entegre çalışıyor. Yani üniversitenin bir öğrencisiyle ilgili sistemimize girdiği bilgiler otomatik olarak bu kurumlara iletiliyor. Akademik eğitimin sürecinin ardından mezun listesi üniversite kontrolü ve onayı sonrasında sistemimiz tarafından YÖKSİS’e bildiriliyor. Bu noktadan itibaren sistemimizin görevi tamamlanıyor. Daha sonra öğrenci e-Devlet’e girdiğinde mezun bilgisini sistemimizden değil YÖKSİS üzerinden alınan veri sayesinde görüntüleyebiliyor. Yani e-Devlet bilgiyi bizden değil YÖK’ün sisteminden alıyor.

ÜNİVERSİTE ÇALIŞANI HACKLENDİ
Sistemimizde hacklenen ya da sızma girişimiyle yapılan bir operasyon yok. Bu olay YTÜ’deki bir kullanıcının şifresinin ele geçirilmesiyle yaşandı. Bu durum türlü yöntemlerle yapılmış olabilir. Yani bu kişiye, sahte bir mail gönderilerek şifre bilgilerini edinmiş olabilirler. Dolandırıcıların ‘oltalama’ dedikleri bu yöntemle insanların banka şifreleri de ele geçirilebiliyor. Ya da ilgili kişinin bilgisayarına basılan tuşları kaydeden bir yazılım yüklemiş olabilirler veya bu kişi güvenli olmayan bir internet ağına bağlıyken sistemimize giriş yapmış olabilir. Bu yöntemlerle üniversite çalışanının şifresinin ele geçirilmiş olabileceğini düşünüyoruz. Kısacası bu durumda şirketimizin yazılımına bir siber saldırı yapılmadığını kesinlikle söyleyebiliyoruz. Hacklenen biz değil, üniversite çalışanı oldu.

8 ÖĞRENCİ MEZUN GİBİ GÖSTERİLDİ
YTÜ’de yaşanan olayda dolandırıcılar, 8 kişiyi üniversitenin mezunu gibi gösterdi ve bu bilginin YÖKSİS’e iletilmesini sağladı. Örneğin bir dersin notu değiştirildiği anda hem dersin hocasına hem de öğrenciye otomatik uyarı mesajı gidiyor. Ancak burada dolandırıcılar vefat eden bir mezunun bilgilerini değiştirdi o yüzden de sistem uyarı mesajı göndermedi. Aslında bu durum, sisteme düşüyor ve manuel bir kontrolle görülebiliyor. Hatta kullanıcılara bu işlem ‘son 10 giriş kaydın’ başlığı altında gösteriliyor. Fakat üniversite çalışanlarının yoğun iş akışında bu bildirimleri zamanında göremediğini tahmin ediyorum.

8 SAHTE DİPLOMA SON 2 YILDA VERİLDİ
Sistemimiz geriye dönük taramalarla YTÜ’deki bu 8 sahte diplomayı tespit edebildi. Bunu yaparken de şifresi çalınan kişinin uygulamadaki işlem izini takip etti. Çünkü sistemimiz, yapılan her işlemi kayıt altına alabiliyor. Bu işlem kayıtları, en yetkili kullanıcının şifresi bile ele geçirilse hiçbir şekilde değiştirilemiyor ve silinemiyor. YTÜ, bizimle 2022 yılında çalışmaya başladı. Haliyle sistem son 2 yılda yapılan işlemleri kontrol ederek 8 kişiye ulaştı.

ARTIK VEFAT EDENLERİN BİLGİSİ KULLANILAMAYACAK
Sistemimizde 9 Eylül itibarıyla gerekli tedbirleri aldık. Vefat eden mezunların bilgileri artık hiçbir şekilde sistemimiz üzerinden değiştirilemiyor. Ayrıca üniversiteler için belirlediğimiz 18.00 olan mesai saatinden sonra hiçbir kullanıcı sistem üzerinden öğrenci mezun edemiyor. Mezun etme işlemleri için birçok doğrulama faktörü devreye girdi. Ayrıca sistemde yaptığımız son güncellemeyle şüpheli işlemlerde de kullanıcı anında uyarılıyor.

HER SİSTEM HACKLENEBİLİR AMA BU İŞLEMDE BİZ HACKLENMEDİK
Bu durum sadece bizimle çalışan üniversitelerin yaşayabileceği bir durum değil. Tüm üniversiteler için aynı tehdit geçerli. Çünkü dolandırıcılar ilanlarında ‘istenilen her üniversite için diploma verilir’ şeklinde cümlelerle kendilerini pazarlıyor. Yani herhangi bir üniversitede çalışan bir kişinin şifresine erişmeleri halinde hangi öğrenci işleri bilgi sisteminin kullanıldığının çok önemi kalmıyor. Çalıştığımız diğer üniversitelerden bize şüpheli işlem kontrolü yapmamız için herhangi bir talep gelmedi. Zaten onlardan talep gelmeden de sistemi güncellemiş olduk. Dolandırıcılar, her sistemin açığını bulabilir. Dünyada hacklenemeyecek bir sistem yok. Neticede biz yazılım geliştiriyoruz fakat bu yazılımlar bize ait olmayan platformlarda çalışıyor. Çoğu kullanıcı Windows işletim sistemini kullanıyor. Dolayısıyla bize ait olmayan bir sistemdeki yazılımımız için hacklenemez iddiasında bulunmak imkansız. Ancak şunu söyleyebiliyorum ki, kesinlikle bu işlem benim sistemim hacklenerek yapılmadı. Çünkü yapılan işlemlerin tüm aşamalarını ispatlayabiliyorum ancak eğer sistemim hacklenseydi o zaman herhangi bir işlem izine ulaşamazdım.”

YTÜ: ADLİ SÜREÇ SÜRÜYOR
YTÜ, konuyla ilgili sosyal medya hesabında şu açıklamayı yaptı:
“Üniversitemiz hakkında bazı basın yayın organları ve sosyal medya platformlarında ortaya atılan iddialara ilişkin olarak, 10 Eylül 2024 tarihinde başlatılan idari ve hukuki işlemler devam etmektedir. Bu süreç titizlikle izlenmekte ve gerekli adımlar atılmaktadır.”

UZMAN GÖRÜŞÜ VERİLER İYİ KORUNMALI
Dinçer Karaca, Bilişim Uzmanı:
Bu tarz veri tabanlarına erişmek mümkün. Erişildiği takdirde istenilen her bilgi yazılabilir hatta diploma numaraları bile değiştirilebilir. Burada önemli olan, veri tabanı sunucularının güvenli bir şekilde saklanması ve değiştirilemez bir teknolojiyle korunuyor olması. Bu sunuculara herkesin erişmesi elbette mümkün değil. Ancak iyi bir hacker açık bulduğu anda bundan yararlanabilir. Fakat bu kolay bir işlem değil. Diğer yandan bu diplomaların e-Devlet’te gözükebilmesi hackerın bir kapıdan girip diğer kapıdan çıkabilmesini gerektiriyor. O nedenle sistemin e-Devlet ya da diğer kurumlarla entegre çalışmasından kaynaklı olarak bu durum yaşanmış olabilir.