Sosyal medyada ortaya atılan “Başkomiserin e-imzasını aldılar, e-imza ile uyuşturucu sistemine girdiler, adli kontrolleri sildiler” yönündeki iddialar, Emniyet Genel Müdürlüğü tarafından net bir dille yalanlandı. Emniyet kaynaklarından edinilen bilgilere göre, iddiaların aksine narkotik sistemleri dış müdahaleye tamamen kapalı, e-imzalar ise sadece kurum içi belge sisteminde çalışıyor.
Edinilen bilgilere göre, kurumda kullanılan e-imzalar yalnızca Emniyet tarafından üretiliyor ve sadece “Elektronik Belge Yönetim Sistemi” (EBYS) üzerinde kullanılıyor. Bu imzaların dış sistemlerde, özellikle de narkotik veritabanı gibi hassas alanlarda kullanılabilmesi teknik olarak mümkün değil. Çünkü bu tür kritik sistemlerde, çok katmanlı güvenlik ve kapalı devre ağ altyapısı bulunuyor. E-imza ile bu sistemlere uzaktan giriş yapmak, yapısal olarak imkânsız.
SAHTE KİMLİK KARTLARI VE FARKLI E- POSTA ADRESLERİ
EGM yetkililerinden edinilen bilgiye göre, sistem açıklarından faydalanılmadı ancak dolandırıcılık yöntemleri devreye sokuldu. Bir e-imza sağlayıcısının taşra ofisi üzerinden, sahte kimlik kartı ve sahte belgelerle, bir emniyet personelinin kimliği taklit edilerek e-imza çıkarılmaya çalışıldı. Kopyalanamayan gerçek e-imzaya ulaşmak yerine, o kişiye aitmiş gibi gösterilen sahte belgelerle sistemde bir kayıt oluşturulması hedeflendi.
Bu girişimde sahte ad-soyad bilgileri, o personele ait olmayan telefon ve e-posta adresleri kullanıldı. Ancak kurumlararası çapraz doğrulama mekanizmaları sayesinde bu durum kısa sürede tespit edildi. E-imza üretim süreci durduruldu, başvuru iptal edildi ve olay hakkında adli süreç başlatıldı.
SUÇ DUYURUSUNDA BULUNULDU
Emniyet kaynakları, olayda herhangi bir gerçek e-imzanın ele geçirilmediğini ve sahte e-imza üretiminin de başarılı olamadığını vurgularken, bu girişimin arkasındaki kişi veya kişilere yönelik hukuki sürecin başlatıldığını bildirdi. Olayla ilgili olarak 30 Haziran’da savcılığa resmi şikâyette bulunulduğu öğrenildi. Ayrıca, bu olayda kullanılan yöntemlerin, daha çok dolandırıcılıkla e-imza almaya çalışma şeklinde olduğu, sistemlere sızma veya kurum içinden veri elde etme gibi teknik bir saldırı barındırmadığı ifade edildi.
E-İMZA İLE SİSTEME GİRİLEMEZ
Emniyet birimleri, sosyal medya üzerinden yayılan “e-imza ile narkotik sistemine girildi” şeklindeki haberlerin kamuoyunu yanıltmaya yönelik olduğunu belirterek, bu sistemlerin hem fiziksel hem de dijital olarak dış erişime kapalı olduğunu vurguladı. Narkotik veri tabanına erişim, yalnızca kurum içinden yetkilendirilmiş kullanıcılarla ve çoklu doğrulama sistemleriyle sağlanabiliyor. Bu sistemlerde e-imza ile giriş altyapısı ise hiç bulunmuyor. Emniyet Genel Müdürlüğü, konuyla ilgili yürütülen adli sürecin sürdüğünü ve kamuoyunun sadece resmi açıklamalara itibar etmesini istedi.
