Sahte diplomada ‘pes’ dedirten yöntem: Ölen mezunların diplomalarını kopyalamışlar

Geçtiğimiz günlerde Yıldız Teknik Üniversitesi’ne (YTÜ) ait diplomaların üniversiteyle ilişkisi olmayan kişilere parayla satıldığı ve bu diplomaların e-Devlet üzerinden de görüntülenebildiği iddia edildi. Bu işleminse YTÜ’nün de arasında bulunduğu Türkiye’nin dört bir yanındaki üniversitelere yazılım desteği veren şirketin hack’lenmesiyle gerçekleştirildiği belirtildi. İddiaların odağındaki Proliz Yazılım Şirketi’nin Kurucusu Gökmen Çiftçi’ye ulaştık. Çiftçi, sahte diplomaların e-Devlet’e nasıl yansıdığını ve sistemlerinin çalışma şeklini Hürriyet’e anlattı: “Sistemimizi 2009 yılında devreye aldık. Türkiye’de hem vakıf hem de devlet olmak üzere 101 üniversite, sistemimiz üzerinden akademik işlemlerini yürütüyor. Mezun listesi üniversite kontrolü ve onayı sonrasında sistemimiz tarafından YÖKSİS’e bildiriliyor. Bu noktadan itibaren sistemimizin görevi tamamlanıyor. Daha sonra öğrenci e-Devlet’e girdiğinde mezun bilgisini sistemimizden değil YÖKSİS üzerinden alınan veri sayesinde görüntüleyebiliyor. Yani e-Devlet bilgiyi bizden değil YÖK’ün sisteminden alıyor.

ÜNİVERSİTE HACK’LENDİ

Sistemimizde hack’lenen ya da sızma girişimiyle yapılan bir operasyon yok. Bu olay YTÜ’deki bir kullanıcının şifresinin ele geçirilmesiyle yaşandı. Bu durum türlü yöntemlerle yapılmış olabilir. Yani bu kişiye, sahte bir mail gönderilerek şifre bilgilerini edinmiş olabilirler. Yani hacklenen biz değil, üniversite çalışanı oldu. YTÜ’de yaşanan olayda dolandırıcılar, 8 kişiyi üniversitenin mezunu gibi gösterdi ve bu bilginin YÖKSİS’e iletilmesini sağladı. Bunu kimse fark etmedi çünkü örneğin bir dersin notu değiştirildiği anda hem dersin hocasına hem de öğrenciye otomatik uyarı mesajı gidiyor. Ancak burada dolandırıcılar vefat eden mezunların bilgilerini değiştirdi o yüzden de sistem uyarı mesajı göndermedi. Sistemimiz geriye dönük taramalarla YTÜ’deki bu 8 sahte diplomayı tespit edebildi. Bunu yaparken de şifresi çalınan kişinin uygulamadaki işlem izini takip etti. Çünkü sistemimiz, yapılan her işlemi kayıt altına alabiliyor. YTÜ, bizimle 2022 yılında çalışmaya başladı. 2022 öncesinde kullanılan sistem farklı olduğu için sahte diploma alan kişi sayısı daha da artabilir. Tedbirleri aldık. Vefat eden mezunların bilgileri artık hiçbir şekilde sistemimiz üzerinden değiştirilemiyor.”

YTÜ: ADLİ SÜREÇ SÜRÜYOR

YTÜ’den yapılan açıklamada, “Üniversitemiz hakkında bazı basın yayın organları ve sosyal medya platformlarında ortaya atılan iddialara ilişkin olarak, 10 Eylül 2024 tarihinde başlatılan idari ve hukuki işlemler devam etmektedir. Bu süreç titizlikle izlenmekte ve gerekli adımlar atılmaktadır” dendi.

UZMAN GÖRÜŞÜ
VERİLER İYİ KORUNMALI

Dinçer Karaca (Bilişim Uzmanı): Bu tarz veri tabanlarına erişmek mümkün. Erişildiği takdirde istenilen her bilgi yazılabilir hatta diploma numaraları bile değiştirilebilir. Burada önemli olan, veri tabanı sunucularının güvenli bir şekilde saklanması ve değiştirilemez bir teknolojiyle korunuyor olması. Bu sunuculara herkesin erişmesi elbette mümkün değil. Ancak iyi bir hacker açık bulduğu anda bundan yararlanabilir. Fakat bu kolay bir işlem değil. Diğer yandan bu diplomaların e-Devlet’te gözükebilmesi hacker’ın bir kapıdan girip diğer kapıdan çıkabilmesini gerektiriyor. O nedenle sistemin e-Devlet ya da diğer kurumlarla entegre çalışmasından kaynaklı olarak bu durum yaşanmış olabilir.