CHP Zonguldak Milletvekili Ertuğrul, “Günümüzde siber güvenlik, yalnızca teknik bir konu değil; aynı zamanda ulusal güvenliğin, kamu düzeninin, ekonomik istikrarın ve bireysel hakların korunmasının temel taşıdır. Türkiye’de son dönemde art arda yaşanan veri sızıntıları, sahte diplomalar, kimlik hırsızlıkları ve kamu kurumlarına yönelik dijital manipülasyon iddiaları, ülkemizin siber güvenlik kapasitesinde ciddi açıklar olduğunu ortaya koymuştur.” dedi.
Ertuğrul, Siber Güvenlik Başkanlığı'na atama yapılamamasını eleştirerek, sahte diplomalar, elektronik imza skandalı ve kurumsal zafiyetleri meclis gündemine taşıdı.
Ertuğrul, açıklamasında şu görüşlere yer verildi: "08 Ocak 2025 tarihinde Cumhurbaşkanlığı’na bağlı olarak kurulan Siber Güvenlik Başkanlığı, Türkiye’nin dijital güvenliğinden, kamu kurumlarının koordinasyonundan ve siber tehditlere karşı savunulmasından sorumlu en üst yapıdır. Ancak aradan geçen 8 aya rağmen bu kuruma bir başkan atanmamıştır. İhmal mi edilmiştir? Yoksa kendi aralarındaki bir çekişmeden dolayıdevletin dijital kaleleri sahipsiz mi bırakılmıştır?
"SİSTEMİN KENDİSİ SAHTECİLİKLE ELE GEÇİRİLİYOR"
Son günlerde kamuoyuna yansıyan sahte diploma skandalları, artık bir eğitim ya da etik sorunu olmaktan çıkmış, ulusal güvenlik meselesi haline gelmiştir. Devletin kritik kurumlarına sahte belgelerle sızıldığı iddiaları, dijital sistemlerimize doğrudan yapılan müdahalelerdir. Bu sadece bir sahte diploma meselesi değildir; devletin güvenlik reflekslerinin test edildiği çok daha büyük bir tehditle karşı karşıyayız. Basında yer alan haberlere ve bazı resmi açıklamalara göre, sahte diplomaların, akademik unvanların ve resmi belgelerin dijital yollarla üretildiği iddiaları soruşturma konusu olmuştur. Bu süreçte, bazı üst düzey kamu görevlilerine ait elektronik imzaların kopyalandığı ve bu imzalarla kamu sistemlerinde evrak üretildiği ileri sürülmektedir. Söz konusu e-imzaların büyük çoğunluğunun kamu kuruluşları tarafından, özellikle TÜBİTAK üzerinden temin edildiği bilinmektedir. Bu durum, e-imza altyapısının güvenliğiyle ilgili ciddi soru işaretlerini beraberinde getirmektedir.
"YETKİSİZ ERİŞİM VAR MI?"
E-Devlet altyapısı, YÖK, MEB, SGK, BTK ve hatta Milli Emlak sistemlerine yetkisiz erişim sağlandığına dair iddialar çok ciddi boyuttadır. Bu kurumlar sadece veri depolamaz; devletin kimliğini, vatandaşın geleceğini taşır. Soru şu: Bu kadar sahtecilik olurken, hiçbir sistem alarm vermemiş midir? Başkanlığı var ama başkanı yok! Kurumsal kapasite güçlendirilecek denildi ama ortada somut bir icraat yok. Ulusal siber güvenlik stratejileri, eylem planları, tehdit istihbarat mekanizmaları nerededir? Başkanlık sadece kâğıt üstünde mi çalışıyor, yoksa perde arkasında başka planlar mı dönüyor?
EGEMENLİĞE YÖNELİK SALDIRI
Yetkisiz erişimle elde edilen hassas veriler, dış ya da iç düşmanlar tarafından kullanılabilir. Bireyler hedef alınabilir, kurumlar itibarsızlaştırılabilir, devletin kamuoyundaki güveni sarsılabilir. Geçmiş dönemlerde, FETÖ mensuplarının Türk Silahlı Kuvvetlerimiz ve kritik kurumlarımıza sızmaları neticesinde yaşanan milli güvenlik sorunları hala hatırlardadır. Şimdi aynı filmi dijital versiyonuyla mı izliyoruz?Soruşturmalar aslında aylar önce başlamıştır. Sahtecilik, sadece diploma ve ehliyetlerle mi sınırlıdır? Askeri ya da mali sisteme uzanan bir sahtecilik var mıdır?
CUMHURBAŞKANI YARDIMCISINA SORULAR
Kamuoyunun haklı endişesini taşıyarak, TBMM’ye soru önergesi sundum. Amacımız sadece sorumluları ortaya çıkarmak değil; sistemsel açıkların kapatılması, kurumlar arası koordinasyonun sağlanması ve siber güvenliğimizin gerçekten milli bir savunma hattına dönüştürülmesidir. Konunun takipçisiyim, milletimizin her bir ferdinin dijital güvenliği için bu meselenin üstü örtülemez!
Konuya ilişkin TBMM’ye sunulan soru önergesinde şu sorulara yanıt aranmaktadır:
• Siber Güvenlik Başkanlığı’na neden bugüne kadar atama yapılmamıştır?
• Sahteciliğin boyutu yalnızca diplomalarla mı sınırlıdır, askeri ya da mali sistemleri de içermekte midir?
• Elektronik imzaların klonlanması nasıl mümkün olmuştur, bu durum kamu kurumlarında tespit edilememekte midir?
• Klonlama işlemleri neden ilgili teknoloji firmaları tarafından fark edilmemiştir?
• Siber Güvenlik Başkanlığı’nın kritik kamu veri tabanlarını korumaya yönelik somut projeleri ve aktif savunma mekanizmaları var mıdır?"
