Üst düzey bürokratların elektronik imzaları çalınarak yüzlerce kişiye sahte diploma ve sahte akademik unvan verildiği ortaya çıktı.
Sahte belgelerle “okumuş çocuk” olanlar arasında 2. Abdülhamit’in dördüncü kuşaktan torununun bile bulunduğu bildiriliyor.
Sahte belgelerle akademik unvan alanlar arasında hukukçular, hekimler, mühendisler, eczacılar, öğretmenler var.
Bunların sayısının 400 kişi olduğu bildiriliyor.
65 kişilik bir çete, kişisel verileri ele geçirmek, bozmak, yok etmek ve sahte belge üretmekle suçlanıyor.
Şimdi bir aritmetik işlemi yapabiliriz: 400 kişi sahte belge alanlar, artı, 65 kişi sahte belgeleri üretenler, aracılık edenler vs.
Toplamı 465 yapıyor ve bunu hesaplayabilmek için de atom çekirdeğini parçalayacak düzeyde bir bilgiye ihtiyaç yok.
Haberlere göre bununla ilgili olarak 200 kişi hakkında suç duyurusunda bulunulmuş.
Bir aritmetik işlemi daha yapalım: 465 suçlumuz var, eksi, haklarında suç duyurusunda bulunulan 200 kişi, eşittir: 265 kişi.
Haklarında suç duyurusunda bulunulan 200 kişi ile haklarında suç duyurusunda bulunulmayan 265 kişi arasında nasıl bir fark var derseniz, yanıtını kolayca tahmin edebilirim.
“Masum suçlular” sırtı kalınlardan olmalı.
Bu devirde sırtının kalın olabilmesi iktidar merkezine yakınlık ve uzaklıkla ilgili.
Merkez halkaya ne kadar yakınsanız ya da o halkadan birilerine ulaşabilecek ve hatırının kırılması zor olan bir yakınınız varsa yeterli bir koruma zırhına sahip olabilirsiniz.
Bu 265 kişinin avantajı bu olmalı.
Kayırmacılık ve nepotizmin zirveye çıktığı bir iktidar döneminde şaşılacak bir durum değil tabii.
İşin ilginci YÖK Başkanı da “yasal boşluklar var, mevzuatımızda bu konulara ilişkin net hüküm yok” diyor!
Ekrem İmamoğlu’nun diplomasının iptal edilmesini sağlayan kurumun başındaki adam söylüyor bunu.
Ve sahte belgelerle profesör, doçent, doktor unvanlarını kapanların kimler olduğunu da ısrarla açıklamıyor.
Oysa yapılacak ilk iş bu olmalı ki bu reziller kimlerdir herkes öğrensin.
Ama dedim ya aralarında iktidara çok yakın kişiler olmalı.
Bilmem kim beyin kardeşi, falanca hanımın yeğeni gibi! Hatta şu bile olabilir: Bilmem kim beyefendinin mahdumunun dünürünün kuzeninin gelini!
Sanırım bu sahtekârların sıralı tam listesine ancak iktidar değiştiğinde ulaşabileceğiz.
O zamana kadar sırtı kalın arkadaşlar, üniversitelerde öğrenci yetiştirmeye devam edebilecekler.
Böyle bir akademik kadronun yetiştirdiği öğrencilerin mesela ne kadar hukuk öğrenebildiklerini merak ediyorsanız, adliyenin bugünkü haline bakmanız yeterli olacaktır!
***
T.C. artık kanun devleti bile değil
| Bir hukukçunun, Fatih Altaylı’nın video yayınında söylediği sözleri, “tehdit” olarak değerlendirebilmesi için bizzat “tehdit altında” olması lazım gibi geliyor bana. Ki günümüzde bunu akla getiren örnekleri görmek mümkün... |
İstanbul’da “faaliyet gösteren” bir ağır ceza mahkemesi, Fatih Altaylı ile ilgili iddianameyi “inceledi” ve kabul etti.
Bu işlemi yapınca bir de “tensip zaptı” tutuyorlar, buna göre Altaylı, 3 Ekim 2025 günü ilk duruşmasına tutuklu olarak çıkacak.
Altaylı 21 Haziran günü akşam saatlerinde gözaltına alınmış, 22 Haziran günü tutuklanmıştı.
Bu durumda Fatih Altaylı, hakkında uydurulan bir suç için mahkemeye çıkana kadar 104 gün hapiste tutulmuş olacak.
Şikâyetçinin Cumhurbaşkanı olduğunu da dikkate alacak olursak o tarihte başına ne geleceğini kestirebilmek de mümkün değil.
Hukuk mu işleyecek, yoksa guguk mu; bunu o gün göreceğiz.
Altaylı, Cumhurbaşkanı’nı tehdit suçu işlediği iddiasıyla yargılanacak.
Savcının hazırladığı ve mahkemenin de beğendiği iddianameye göre Altaylı’nın programda söylediği sözler “Cumhurbaşkanına karşı kanunsuz fiiller kapsamında” imiş.
Altaylı’nın “milletin daha önce hoşuna gitmeyen padişahları öldürdüğüne ve boğduğuna” dikkat çekmesi ve “hakiki bir diktatörlük kurma hayali olanlar asla kuramazlar, tam kurduklarını zannederken bir de bakarlar ki kuramamışlar ve tam aksine bu onların da lehine de olmaz ülkenin de lehine olmaz” demesi savcıya göre “Türkiye Cumhuriyeti Cumhurbaşkanının hayatına yönelik bir saldırı gerçekleştirileceğinden bahisle tehdit” suçu oluşturuyor.
Bunu daha önce de yazmıştım, tekrarlayalım diye düşündüm.
Fatih Altaylı’nın tutuklanarak susturulmasına gerekçe olan Türk Ceza Kanunu’nun 310. Maddesi’nin 2. Fıkrası şöyle:
“Cumhurbaşkanına karşı diğer fiili saldırılarda bulunan kimse hakkında, ilgili suça ilişkin ceza yarı oranında artırılarak hükmolunur. Ancak, bu suretle verilecek ceza beş yıldan az olamaz.”
Bizim Ceza Kanunumuz, “Cumhurbaşkanı’na hakaret” suçunu ayrıca düzenliyor.
Buradan da anlıyoruz ki “Cumhurbaşkanı’na fiili saldırı” suçu sözle, yazıyla gerçekleşemez.
Eğer söylenen bir söz ya da yazıdaki bir cümle, “fiili saldırı” kapsamında değerlendiriliyor olsaydı, “Cumhurbaşkanı’na hakaret” suçu diye ayrı bir suç tanımı ve ceza tayini gerekmezdi.
Madde Cumhurbaşkanı’na suikast teşebbüsü suçunu da suikast gerçekleşmiş gibi cezalandırdığına göre de zaten ikinci madde “yaralamaya yol açmayacak fiili saldırı” şeklinde yorumlanmalı.
Mesela Cumhurbaşkanı’na yumurta atamazsınız. Zaten atmamalısınız da!
Eğer mahkeme, bu fiili saldırı sırasında kullanılan nesneyi “silah gibi” değerlendirirse de zaten yine birinci fıkrada düzenlenmiş suikast suçu gerçekleşmiş gibi yargılanırsınız.
Öyle bir durum olsaydı Altaylı zaten aynı maddenin “suikast” eylemini cezalandıran birinci fıkrasına göre yargılanacaktı.
Onun için bu maddenin tanımladığı “fiili saldırı” yaralanmaya yol açmayacak düzeydeki fiili saldırıları kapsıyor olmalı.
Fatih Altaylı’nın tutuklanmasına gerekçe yapılan konuşması, adı üzerinde “konuşma.”
Konuşarak bir T.C. vatandaşını rencide edecek bir eylemde bulunuyorsanız bu, fiili saldırı değildir.
Geriye kalıyor Altaylı’nın “tehdit” suçu işleyip işlemediği meselesi.
TCK, “tehdit” suçunu 106. Maddesinde düzenliyor:
“(1) Bir başkasını, kendisinin veya yakınının hayatına, vücut veya cinsel dokunulmazlığına yönelik bir saldırı gerçekleştireceğinden bahisle tehdit eden kişi, altı aydan iki yıla kadar hapis cezası ile cezalandırılır. Bu suçun kadına karşı işlenmesi hâlinde cezanın alt sınırı dokuz aydan az olamaz. Malvarlığı itibarıyla büyük bir zarara uğratacağından veya sair bir kötülük edeceğinden bahisle tehditte ise, mağdurun şikâyeti üzerine, iki aydan altı aya kadar hapis veya adlî para cezasına hükmolunur.
(2) Tehdidin;
- a) Silahla,
- b) Kişinin kendisini tanınmayacak bir hale koyması suretiyle, imzasız mektupla veya özel işaretlerle,
- c) Birden fazla kişi tarafından birlikte,
- d) Var olan veya var sayılan suç örgütlerinin oluşturdukları korkutucu güçten yararlanılarak,
İşlenmesi halinde, fail hakkında iki yıldan yedi yıla kadar hapis cezasına hükmolunur.
(3) Tehdit amacıyla kasten öldürme, kasten yaralama veya malvarlığına zarar verme suçunun işlenmesi halinde, ayrıca bu suçlardan dolayı ceza verilir.”
Bir hukukçunun, Altaylı’nın video yayınında söylediği sözleri, kanunun bu maddesi ışığında “tehdit” olarak değerlendirebilmesi için bizzat “tehdit altında” olması lazım gibi geliyor bana.
Ki günümüzde bunu akla getiren örnekleri görmek mümkün.
İmamoğlu’nun diploması ile ilgili davaya bakan idari yargıçların ya da Ayşe Barım’ın tutuklanmaması gerektiğini düşünen yargıcın başlarına gelenlere bakarsanız görebilirsiniz.
Türkiye hukuk devleti olmaktan çoktan çıktı. Anayasa’da öyle yazıyor ama takan yok.
Ve artık öyle görünüyor ki kanun devleti olmaktan da çıkıyor, muktedirin keyfine göre vatandaşlara ceza kestiği bir düzene geçiyoruz.
Padişahlar, krallar bile kendilerini çıkardıkları kanunlar ile bağlı kabul ediyorlardı, Türkiye’de artık böyle bir kural da kalmadı.
/././
Sistemde açık, denetimde sessizlik: E-imza sahtekârlığı Türkiye’yi uyarmalı -Füsun Sarp Nebil-
“Olay sadece dolandırıcılık ya da bir ‘bilişim suçu’ değil; adeta dijital devletin sanal olarak ele geçirilmesi niteliğinde. Bu sahtekârlığın fiziksel karşılığı, devlet matbaasının organize suç örgütleri tarafından kullanılması, toplu kimlik üretimi ve kamu sistemlerine sızma şeklinde düşünülebilir”
Bugünkü haberlere göre, Ankara Cumhuriyet Başsavcılığı, kamu yöneticilerinin e-imzalarını kopyalayarak sahte e-imza üreten 199 kişilik bir şebekeyi soruşturuyor. Bu kişiler, BTK, YÖK, MEB ve üniversite sistemlerine yetkisiz giriş yapmış.
TÜRKTRUST ve EİMZATR gibi yetkili elektronik sertifika sağlayıcılar üzerinden alınan e-imzalarda "yüz yüze kimlik tespiti" onayı yer alıyor. Ancak soruşturmada bu durumu şüpheye düşüren ciddi kanıtlar mevcut.
Soruşturmaya göre sahte e-imzalar aracılığıyla, 400 akademisyenin usulsüz atanması (doçent, profesör) gerçekleştirildi. Üniversite diplomaları, not ortalaması ve mezuniyet kayıtları, lise diplamaları gibi çeşitli kayıtlarda değişiklik ile dolandırıcılık yapıldı. Motorlu taşıt ehliyeti sınav sonuçları, başarısız olanların başarılı gibi düzenlendi. Yine soruşturmaya göre, depremde vefat eden avukatların diplomaları silindi ve yerine sahte kayıtlar oluşturuldu.
Belgelerin fiyatlarının 250 bin TL ile 2,5 milyon TL arasında değiştiği, bazı ödemelerin kripto para ile yapıldığı kaydediliyor.
Yürütülen soruşturmada 65 yeni şüpheli hakkında ikinci iddianame sunuldu. Şüpheliler arasında BTK yöneticileri, YÖK bürokratları, üniversite personelleri ve siyasetçiler bulunuyor. Hapis cezaları 5–50 yıl arasında talep ediliyor.
Buraya kadar, basında çıkan haberleri özetledik. Ama teknopolitik tarafı daha derin ve de uyarı dolu.
2012'deki TÜRKTRUST ara sertifika skandalı
Olayın taraflarından biri Türktrust isimli elektronik imza hizmeti sağlayıcı firması olunca, aklımıza 2012’deki olay geldi. Çünkü bu olayda sorunun temelinde, elektronik sertifika güvenliği yatıyor. O zaman da Türktrust elektronik sertifika güvenliği konusunda bir sorun yaşamıştı.
2012 sonunda TÜRKTRUST tarafından üretilen iki adet ara sertifika (intermediate CA certificate) ile ilgili olarak ağustos 2011’den beri süren bir sorun ortaya çıkmıştı. Bunlardan biri, Google’a aitmiş gibi sahte bir SSL sertifikası üretmek için kullanıldı. Zaten olayı da Google ortaya çıkardı.
Google Chrome tarayıcısı, bu sahte sertifikayı HTTPS üzerinden Gmail trafiğini izlemeye çalışan bir saldırıyı tespit etti. Durumun fark edilmesi üzerine Google ve Mozilla gibi büyük tarayıcı üreticileri harekete geçti. Çünkü bu durum, "Ortadaki Adam Saldırısına (Man in The Middle)" müsade ediyor ve e-devlet, internet bankacılığı ve e-imza trafiğini sahte olarak yönlendirebiliyordu.
Google, Mozilla ve Microsoft gibi firmalar TÜRKTRUST kök sertifikasını geçici olarak engelledi. Chrome ve Firefox, yeni güvenlik güncellemeleriyle TÜRKTRUST’a ait şüpheli sertifikaları bloke etti. Uluslararası elektronik güven zincirinde Türkiye’ye duyulan güven ve düzenleyici kurumun (BTK) denetimi sorgulandı.
Bu noktada hatırlatalım, 5070 sayılı elektronik imza kanunu çerçevesinde, elektronik sertifika hizmet sağlayıcılarına yani e-imza veren kurumlara yetkiyi BTK verir. Denetlemesi gereken kurum da BTK'dır.
Küresel anlamda sertifika üretimi ve dağıtımı süreçlerinde, genel anlamda daha sıkı kontrol ve bağımsız denetim talepleri arttı. Türkiye'de ise o dönem, BTK, TUBİTAK-UEKAE ve TÜRKTRUST arasında sorumluluk tartışmaları yaşandı.
Bu olayın e-imza soruşturmasıyla ilgisi var mı?
2012'deki olay, dünya çapında etki yarattı. CA (sertifika yetkilisi) kurumların sorumluluğu ve şeffaflığı konusunu ilk kez geniş kitlelere taşıdı. Küresel anlamda elektronik güvenlik reformu yapıldı. Tarayıcıların ve işletim sistemlerinin sertifika yetkilisi güvenini nasıl ele aldığına dair güncellemeler yapıldı. Çünkü bu ihlalin, ülke düzeyindeki aktörlerin bile sertifika altyapısını kötüye kullanabileceğini gösterdiği düşünüldü.
Dünyadaki reformlara karşı, şu andaki e-imza soruşturması, ülke içinde bu sistemlerin denetiminin yapılmadığını ve halen kurum içi kötüye kullanıma açık olduğunu düşündürüyor. Her iki olay da Türkiye’de dijital kimlik altyapısının ve kamu anahtar altyapısının (PKI) hem teknik hem yönetişimsel zayıflıklarını ortaya koyuyor. Şunlar yapılmalıydı (ve halen yapılmalı) :
-Kimlik tespiti dijital loglarla izlenmeli, manuel kağıt imzalarla ikili kontrol yapılmalı.
-Erişim Güvenliği Sağlayıcıları (BTK, YÖK vb.) Sisteme Yakın Denetim yapmalı
-Yetkili kurumlarla entegrasyon denetimleri arttırılmalı.
-Sistemsel İzlenebilirlik ve Log Altyapısının Güçlendirilmesi
-E-imza logları, IP-port kaydı ile ilişkilendirilerek sistemsel güvenlik sağlanmalı.
Çünkü bu olay, güvenli elektronik imzanın bile kötüye kullanıldığında sistem güvenliğini nasıl tehdit ettiğini gösteriyor. E-imzanın kanıt değeri taşımaya başlaması, aynı zamanda kötü niyetli üretim ve kullanım senaryolarını artırıyor. Kamu sistemlerine yüksek erişim gücü sağlayan bu altyapının yalın denetimsizlikle çalışması, kurumlar arası dijital egemenliğe zarar verebiliyor.
Uzmanlardan yorumlar
2004 yılında yayınlanan 5070 sayılı kanun çerçevesinde, 2005'den itibaren uygulamaya alınan e-İmza ve bugün yaşanan soruşturmanın durumu konusunda, görüştüğüm hukukçu ya da e-İmza sektörü yetkilileri, o günden bu yana gereken geliştirmelerin yapılmadığı düşüncesinde. İsminin açıklanmasını istemeyen bir uzman, gereken gelişmelerin ve denetimlerin yapılmadığı düşüncesinde.
"Bizdeki e-imza sistemi tamamen USB üzerine kurulu. Yani fiziksel donanıma bağlı bir sistemiz. Haliyle USB sahibi (şsmi üstünde e-Tuğra firması da var) tuğranın sahibi oluyor. AB'de özellikle uzaktan imzalama ve ilave kimlik doğrulama mekanizmalarıyla farklı bir güven sistemi inşa edilmeye çalışılıyor.
Bizde bu konuda uzun yıllardır yaprak kımıldamıyor. AB ideali yakalamadı ama biz usb ve dört haneli pin ile tüm güven hizmetlerimizi inşa ettik; erken uyarı mekanizmaları oluşturmadık. USB'ye güven üzerine kurulduğu için bilgi güvenliği için birçok husus ihmalen veya da risk olarak görülmediği için geliştirilmedi.
Bankada bile bir kuruşluk işlemde sms gelirken bir e-imza işlemi neden başka bir alarmı tetiklemez?
Kimlik doğrulama mevzuatının da konsolide edilmesi gerektiğini ve yapay zekâ çağında büyük bir risk taşıdığını söyleyen uzman şöyle devam etti:
"Örneğin, tablete imza konusunda BTK kendi kurallarını çıkardı ve izin verdi ama bankalara izin verilmedi. Sonra MASAK uzaktan kimlik doğrulamaya izin verince tekrar bir kaos başladı. Şu an uzaktan kimlik doğrulama mevzuatlarının konsolide edilmesi, e-imza yöntemlerinin güncellenmesi acil bir konu. Ayrıca uzaktan kimlik doğrulama konusu yapay zeka çağında büyük bir risk"
Bir başka uzman Nüfus Müdürlüklerinin hatalı olduğunu düşünüyor:
"Nüfus Müdürlükleri görevini layıkıyla yapmıyor. Türktrust ve diğer ESHS’ler kimlik doğrulama işlemini olması gerektiği gibi yapıyor ve NVİ’nin online kimlik doğrulama sistemi kimliği doğruluyor. Çünkü kimlik resmi çipli TC Kimlik Kartı!
Fotoğraflı doğrulama hizmeti istiyorlar ama ona da izin vermiyor NVİ! Çünkü o da ayrı bir sorun oluşturur. Sahte kimlik ama resmi kimlik olarak doğrulanıyor yani. Türktrust, ESHS’ler veya bankalar, bu sebeple hizmetini verirken sahte kimlik olduğunu, kişinin dolandırıcı olduğunu anlayamıyor. BTK konuyla ilgili uğraşıp duruyor, bas bas bağırıyor ama sesini dinletemiyor.
Diğer ESHS’lerden de sahte kimlikle e-imza alınmış diye duyuyoruz ama Türktrust en güvenilir olan olduğu düşünüldüğü için adetsel olarak en çoğu ordan alınmış görünüyor."
Son olarak da konuyu Forseti Hukuk Bürosu kurucusu ve teknoloji konularında uzman Gökhan Candoğan'a sordum. Şunları belirtti:
"Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma, Türkiye'de dijital kimlik altyapısının en kritik güvenlik açığını gözler önüne serdi. İddialara göre, 199 kişilik organize bir yapı, kamu yöneticilerine ait -ki içlerinden birisi bu süreçleri denetlemesi gereken/beklenen BTK başkanı- elektronik imzaları kopyalayarak BTK, YÖK, MEB ve üniversite sistemlerine yetkisiz giriş sağladı; yüzlerce akademik atamayı, ehliyet sınavı sonucunu, diploma kaydını ve hatta vefat eden kişilere ait sicilleri sahte verilerle değiştirdi. Olay sadece dolandırıcılık ya da bir "bilişim suçu" değil; adeta dijital devletin sanal olarak ele geçirilmesi niteliğinde.
Bu sahtekârlığın fiziksel karşılığı, devlet matbaasının organize suç örgütleri tarafından kullanılması, toplu kimlik üretimi ve kamu sistemlerine sızma şeklinde düşünülebilir. Bu noktada, sadece bireylerin değil, devletin kurumsal bütünlüğü ve dijital egemenliği zarar görmüştür. Daha da çarpıcısı, bu sistemin temeli olan e-imza sağlayıcılarının — TÜRKTRUST ve EİMZATR gibi — kimlik doğrulama yükümlülüklerinin kağıt üzerinde kalması, BTK'nın yıllardır denetim fonksiyonunu etkili biçimde yerine getirmemesiyle birleşince, denetimsizlik neredeyse sistematik hâle gelmiştir.
Bu kırılganlığın en kritik tezahürlerinden biri, avukat e-imzalarının potansiyel istismarıdır. Avukatların çok büyük bir çoğunluğu Türkiye Barolar Birliği (TBB) ile anlaşması olan Türktrust sertifikalı e-imzaları kullanarak E-Devlet ve UYAP sistemlerine giriş yapmaktadır. Türkiye'de avukatlar, tüm dava, icra, itiraz ve savunma süreçlerini UYAP üzerinden yürütmektedir. E-imza, yalnızca dosya gönderme aracı değil; adli işlemlerde vekil iradesini ve beyanını temsil eden, hukuki sonuç doğuran dijital kimliktir. Eğer bu imzalar kötüye kullanılmışsa, sadece bireysel işlem güvenliği değil, mahkemelerin karar süreçleri, delil bütünlüğü ve adil yargılanma hakkı da ciddi şekilde zedelenmiştir. Ayrıca, müvekkil belgelerine erişim, savunma stratejileri ve iletişim güvenliği gibi meslek sırrı içeren alanların da ihlali söz konusudur.
Bu noktada, TBB’den de bir açıklama yapılmalıdır. Avukatlara yöneltilen e-imza altyapıları, kullanım rehberleri, güvenlik eğitimi ve denetim mekanizmaları yeniden değerlendirilmelidir. Kurumsal anlamda da UYAP erişimi ve e-imza kullanımı, kişisel sorumluluğun ötesinde yapısal güvenlik protokollerine bağlanmalıdır.
Aslında bu olay, 2012'deki TÜRKTRUST ara sertifika skandalının bir tür devamı olarak da değerlendirilebilir. O dönem Google'ın ortaya çıkardığı sahte SSL sertifikası olayı, Türkiye'nin uluslararası elektronik güven zincirinde ağır bir güven kaybı yaşamasına yol açmıştı. Ancak bu krizden sonra dahi ne BTK ne de kamu otoriteleri gereken reform adımlarını attı. Ne biyometrik doğrulama sistemleri zorunlu kılındı, ne e-imza sistemine entegre edilmiş kamu hizmetleri için çapraz log izleme altyapısı geliştirildi. Dahası, Elektronik İmza Kanunu hâlâ 2004 tarihli versiyonuyla uygulanmakta; oysa Avrupa Birliği eIDAS sisteminde ikinci nesil güncellemeye geçilmiş durumda. AB'nin eIDAS 2.0 sistemi, çoklu biyometrik doğrulama (parmak izi, yüz tanıma, iris tarama), blockchain tabanlı değiştirilemez kayıt sistemi, yapay zeka destekli anomali tespiti ve "European Digital Identity Wallet" ile vatandaşların kendi dijital kimliklerini kontrol edebilmelerini sağlıyor. Türkiye'nin ise hâlâ "yüz yüze görüşme" adı altında kağıt üzerinde kalan, teknolojik olarak 20 yıl geriden gelen bir sistemi kullanması, bu kırılganlığın temel nedenidir.
Bu noktada, Dijital Medya Merkezi'nin (DMM) konuyla ilgili yaptığı açıklama da dikkate alınmalıdır. DMM, "400 akademisyenin usulsüz şekilde atandığı" iddiasının "kamuoyunu yanıltmaya yönelik açık bir dezenformasyon" olduğunu belirtmiş ve Ankara Cumhuriyet Başsavcılığı kaynaklarına dayanarak, soruşturma kapsamında şüpheli sıfatıyla işlem yapılan kişiler arasında hiçbir akademisyen bulunmadığını açıklamıştır. DMM'e göre, bu iddia sadece "dosya şüphelilerinden birinin soyut beyanına" dayanmaktadır. Ancak bu açıklama, sistemin güvenlik açıklarının ciddiyetini azaltmamaktadır; aksine ne kadar kolay manipüle edilebileceğini ve kamunun doğru bilgilendirilmesinin ne kadar kritik olduğunu göstermektedir.
Özellikle dikkat çekici olan nokta, bu operasyonda ödemelerin kripto para ile yapılmasıdır. Bu durum, olayın uluslararası boyut taşıdığını ve devlet destekli APT (Advanced Persistent Threat) gruplarının karakteristik özelliklerini göstermektedir. Kripto para kullanımı, yerel dolandırıcılık çetelerinin tipik davranış kalıbı değildir; aksine Lazarus Group (Kuzey Kore) ve APT41 (Çin) gibi sofistike siber saldırı gruplarının para aklama ve finansman yöntemlerini andırmaktadır. Bu bağlamda, sadece bireysel dolandırıcılık değil, muhtemelen daha geniş kapsamlı bir dijital istihbarat operasyonunun parçası olarak değerlendirilmelidir.
Tüm bu tablo, 2025 yılında yürürlüğe giren yeni Siber Güvenlik Kanunu'nun (Kanun No. 7545) önemini de bir kez daha göstermektedir. Kanun ile kurulan Siber Güvenlik Başkanlığı ve getirilen zorunlu güvenlik standartları, denetim yükümlülükleri ve kritik altyapı tanımları, bu tür olaylara karşı daha güçlü bir çerçeve oluşturma potansiyeline sahiptir. Ancak şu anda yaşanan krizin büyüklüğü, bu yasanın da etkili uygulanmadığı takdirde yetersiz kalabileceğini göstermektedir. Kanunun caydırıcı hükümleri ile teknik uyum standartlarının, özellikle e-imza sağlayıcıları ve adli sistem entegrasyonları bakımından hızla devreye alınması hayati önem taşımaktadır.
Bu tabloda sadece teknik açıklar değil, yönetişim eksiklikleri de çok belirgin. BTK'nın kamuoyunu bilgilendirme sorumluluğunu yerine getirmemesi, Adalet Bakanlığı'nın UYAP kullanıcılarını uyarmaması, KVKK'nın proaktif bir pozisyon almaması gibi boşluklar, krizin çapını büyütüyor. Türkiye'de her geçen gün daha fazla hizmetin e-imzaya entegre edilmesiyle (e-ihracat, sağlık, noterlik işlemleri vb.), bu tür bir güvenlik zafiyeti zincirleme etkiler yaratabilir.
Bugünkü olay, artık sadece adli bir vaka olarak değil, ulusal güvenlik ve egemenlik düzeyinde ele alınması gereken yapısal bir kriz. Sadece sorumlular değil, sistemin tamamı sorgulanmalı ve reform edilmeli. Siber Güvenlik Kanunu'nun uygulanışı bu süreçte kritik bir testten geçmektedir.
Bu kriz, Türkiye'nin dijital dönüşümünde bir dönüm noktası. Ya bu olaydan ders çıkararak dünya standartlarında güvenli bir dijital devlet inşa edeceğiz, ya da dijital kolonileşme sürecine gireceğiz. Seçim yapmak için zamanımız yok. Türkiye'nin dijital egemenliği, bugün alınacak kararlara bağlı. O nedenle, bu süreç kamuoyuna açık/şeffaf bir şekilde yürütülmeli, sadece savcılık değil siber güvenlik başkanlığı dahil tüm ilgili kurumlar soruşturmayı derinleştirmeli, alınması gereken tedbirler ivedlikle açıklanmalı ve özellikle ismi geçen e-imza şirketleri, hata/kusurları kapsamında kullanıcıların ın daha fazla mağdur olmaması için, kullanılan tüm e imza sertifikalarının yenilenmesi dahil tedbirleri hızla uygulamaya geçmelidir. Özel önem taşıyan işlemlerle ilgili log kayıtlarının E-Devlet üzerinden ilgililerin bilgisine açılması (tıpkı adınıza mevcut telefon aboneliklerinin erişime açılması gibi) bu tür kritik altyapılara yönelik işlemler konusunda duyarlılığı artıracaktır."
Vergi İdaresi, fiş/fatura almayana bir yıldır ceza kesemiyor mu?-Murat Batı-
İşte 2 Ağustos 2025 itibariyle bu değişiklikleri içeren 7524 sayılı Kanun birinci yılını doldurmuş oldu. Bu yeni düzenlemelerden Maliye, istediği randımanı alabildi mi? Gelin birlikte bakalım…
2 Ağustos 2024 tarihli Resmi Gazete’de yayımlanan 7524 sayılı Kanunla Vergi Usul Kanunu’nda usulsüzlük, özel usulsüzlük ve vergi ziyaı cezalarında hatırı sayılır değişiklikler yapıldı ve idari para cezaları da ciddi şekilde artırıldı. Hatta 2025’te uygulanacak bazı maktu para cezaları yeniden değerleme oranıyla birlikte yüzde 5 binlere kadar artırılmıştı.
7524 sayılı Kanun’la kayıt dışı çalışan ve bunu vergi idaresine bildirmeyenlerin yani mükellefiyet tesis ettirmeyenlerin yaratacağı vergi kaybından dolayı kesilecek vergi ziyaı cezası bir kat değil birbuçuk kat yani yüzde 50 artırımlı uygulaması getirildi. Yani kayıt dışı iş yapanlar tespit edildiğinde kayba uğrattıkları vergilere ilişkin uygulanacak vergi ziyaı cezası yüzde 50 uygulanacaktı artık.
Ayrıca bazı durumlarda size ceza kesileceği zaman siz bunu beş iş günü içerisinde vergi dairesine bildirseniz size ceza kesilmeyecek ama karşı tarafa kesilecek gibi ihbar et kurtul sistemi de idari para cezalarına genişçe uygulandı.
İlaveten fiş/fatura almayana ilişkin ceza sistemi de değiştirilmişti.
Fiş/Fatura almayana ceza
7524 sayılı Kanun’la revize edilerek yasalaşan düzenlemelerden bir tanesi de fiş/fatura almama durumunda kesilecek özel usulsüzlük cezasıdır.
Fiş/fatura almama durumunda fiş/faturayı almayan tüketicilere 2024 yılı için 5 bin lira, 2025 yılı için 7 bin lira ceza kesileceğine (VUK m.353/3) hükmedildi. Mesela bir restorana gidip yemek yer ve fiş almadan çıkarsanız Vergi İdaresi yetkilileri, size VUK m.353/3 uyarınca 7 bin lira ceza kesecek.
Ayrıca VUK m.353 uyarınca belgeleri almak zorunda olanlar tarafından, idarenin bilgisine girmeden önce belgenin düzenlenmesi gereken süreyi takip eden beş iş günü içerisinde idareye bildirilmesi durumunda, alıcı adına özel usulsüzlük cezası kesilmeyecek. Bu nedenle Vergi İdaresi süresinde Cimer vs yolla fiş/fatura verilmediğini bildirenler hakkında bu cezayı kesmiyor.
Bu arada Vergi İdaresi, fiş almayanı tespit etmekte zorlanıyor ve ceza kesemiyordu. Ancak bu yolla bildirenler hakkında siz bunu bize bildirdiğiniz için size ceza kesmeyeceğiz diyerek aslında kesemeyeceği cezaya kendince bir gerekçe oluşturmuş.
Hiç ceza kesilemedi…
Öğrendiğim kadarıyla bugün itibariyle tam 1 yıl 2 gündür yürürlükte olan yeni Kanun değişikliğinden dolayı 7 bin liralık özel usulsüzlük cezası hiç kimseye kesil(e)medi.
Vergi İdaresinin fiş/fatura almayana ceza kesememesinin iki nedeni var; ilki nihai tüketicinin yani bizim alışveriş sonrası fiş/fatura alma zorunluluğumuz Kanunda düzenlenmemiş olması, diğeri ise kesilen cezanın tebliğ edilememesidir…
Şöyle ki…
Vergi Usul Kanunu m.232 uyarınca kimlerin fatura alacağı ve vereceği net şekilde düzenlenmiştir. VUK m.233 de perakende satış vesikalarını düzenlemiştir. Ancak VUK m.232’de ya da başka bir maddede nihai tüketicilerin fiş/fatura alma zorunluluğunu düzenleyen bir hüküm bulunmamaktadır.
Özetle fiş/fatura almamaya yönelik kesilecek özel usulsüzlük cezasını düzenleyen VUK m.353/3’ün dayanağı bulunmamaktadır. VUK m.353/3 ile kanunen zorunlu tutulmayan yani nihai tüketiciye fiş/fatura alma gibi bir görev/sorumluluk yükleyen bir hüküm yokken Gelir İdaresinin fiş/fatura almadı diye 7 bin lira ceza kesmeye kalkması ilginç bir durumdur.
Nihai tüketicinin fiş/fatura/makbuz almasını zorunlu kılan tek hüküm VUK m.236’dır. Bu maddeye göre avukat, doktor gibi serbest meslek erbabı serbest meslek makbuzu düzenlemek zorunda ve müşterinin isteyip almasını da zorunlu tutmuştur. Yani bir avukattan serbest meslek makbuzunu istemek ve almak zorundasınız. Almazsanız o zaman idari para cezası kesilir. Çünkü kanunda açıkça bunu isteyip ve almak zorunda olduğunuz belirtilmiştir. Dikkat edilmesi gereken husus ise bunun sadece serbest meslek makbuzu için geçerli olmasıdır. Bu uygulama fiş/fatura vs için geçerli değildir.
Diğeri ise…
2 Ağustos 2024 tarihinden önce fiş/fatura almadığınız tespit edildiğinde kesilen ceza, bir tutanakla tespit edilir ve tutanağın bir nüshası size verilip -tutanak, ihbarname yerine geçerek- tebliğ edilmiş olurdu.
Ancak 2 Ağustos tarihinde yapılan değişiklikle ceza kesilene yapılacak özel tebliğ hükmü maddeden (VUK m.353/3) çıkarıldı. Yani ceza kesilmesi anında size tutanağın verilmesi artık tebliğ yerine geçmeyecek.
Bu çerçevede kesilecek cezanın muhataba nasıl tebliğ edileceği hususuyla alakalı maddede yeni bir açıklamaya yer verilmediğinden 2 Ağustos tarihinden itibaren bu şekilde kesilecek cezalara ilişkin genel tebligat hükümleri geçerli olacaktır. Daha açık bir ifadeyle Vergi Usul Kanunu’nda geçerli olan tebligat hükümleri burada da geçerli olacaktır. Yani vergi idaresi bir ihbarname düzenleyecek ve bunu size iadeli taahhütlü yolla tebliğ edecek.
Ezcümle
Fiş/fatura düzenlemeyene (lokantacıya, markete vs) VUK m.353 uyarınca özel usulsüzlük cezası kesiliyor ve bu, düzenlemeyene tebliğ ediliyor. Şu an bu şekilde uygulanıyor, burada bir sorun yok ve Maliye denetim elemanları sahada bu şekilde işlem yapıyor.
Ancak fiş/fatura almayana ise fiş/fatura alma zorunluluğu kanunen olmadığı ve ceza kesilse bile bunu mükellefe usulen tebliğ edemeyeceği için Vergi İdaresi, fiş/fatura almayana şu an ceza kesememekte.
Sanıyorum şu an iyi de Vergi İdaresi kes(e)meyeceği bir ceza uygulamasını neden düzenler diye söyleniyorsunuzdur ki haklısınız. Bu sorunun cevabını belki Hazine ve Maliye Bakanlığı sosyal medya hesaplarından kamuoyuna bilgi olarak açıklar biz de öğrenmiş oluruz. Çünkü bunun cevabı bende yok…
/././
Edit’lenmiş kanaatler ülkesi -Eray Özer-
Günümüzde artık bir şeyin doğru veya yanlış, yahut da doğruymuşçasına ortalığa yayılan yanlış olmasına falan gerek yok. “Edit’lenmiş kanaatler” çağındayız artık. Önemli olan herhangi bir konuda kaç kişinin ne düşündüğü. Kanaat saçıyoruz kâinata. Herkesin fikri var. Ama tabii önce Grok’a sorup konuyu öğrendikten sonra…
Post-truth çağı diyoruz ya.
Hani işte doğrunun kıymeti kalmadı, artık yalanı yeteri kadar güçlü ve sık tekrarlarsak doğruya dönüşebiliyor… Filan…
Post-truth çağının da geride kaldığını düşünüyorum.
Zira bir şeyin “post”unun olması için iyi kötü bir doğruya ihtiyaç var.
Günümüzde artık bir şeyin doğru veya yanlış, yahut da doğruymuşçasına ortalığa yayılan yanlış olmasına filan gerek yok.
“Edit’lenmiş kanaatler” çağındayız artık.
Önemli olan herhangi bir konuda kaç kişinin ne düşündüğü.
Kanaat saçıyoruz kâinata.
Herkesin fikri var.
Ama şöyle fikri var: Yirmibeş saniye önce hiçbir fikrimizin olmadığı bir gönderinin altına Grok’u (X’in yapay zekâ modeli) etiketleyip “Grok nedir bu” diye soruyoruz… Grok’un yanıtını alır almaz hayatımızda ilk kez yirmibeş saniye önce akıl yürüttüğümüz bir konuyla ilgili gönderinin sahibine saydırmaya başlıyoruz.
Delilik.
Misal Fenerbahçe ve Galatasaray taraftarı kavga ediyor ya…
Fenerbahçe taraftarı da Ali Koç’cular ve Aziz Yıldırım’cılar olarak kavga ediyor.
Ali Koç’cular “Mourinho gitsin-Mourinho kalsın”cılar olarak kavga ediyor.
“Mourinho gitsin”ciler “Ali gelsin”cilerle “Veli gelsinciler” olarak kavga ediyor.
Toplu cinnet değilse nedir bu?
Siyasete bakalım bakalım.
AKP ile CHP kavga ediyor.
CHP’de Kemal’cilerle Özgür’cüler birbirini yiyor.
Özgür’cüler “Ekremci Özgürcüler” ve “Ekremci olmayan Özgürcüler” olarak kapışıyor.
Toplu bir cinnet hali…
Ve işin en acayip kısmı kimin aslında ne dediğini, neden bahsettiğini sükûnetle dinleyen yok.
Tartışmayı geçtim yan yana gelemiyorlar.
Bırakın AKP’liyle CHP’liyi, iki CHP kampı bir ekrana yahut Youtube kanalına çıkıp meramını anlatamıyor.
Her kanal “birisinin” kanalı.
Geçen hafta Selçuk Bayraktar ve ekibinin kurduğu Next Sosyal sosyal medya platformunun ne gibi eksikleri olduğunu, niye Selçuk Bey’e X’ten mesaj attıklarını kullandıkları altyapının sahibi Mastodon’a sordum.
Atla deve değil, iki e-postayla ulaştım, cevaplarımı aldım.
Ben yazdığımda konu üç gündür tartışılıyordu.
İlaç için bir kişi, bir gazeteci de Mastodon’a ulaşsın ve üç satır soruversin: Abi, n’oldu da Selçuk Bey’e X’ten mesaj attınız?
Bu kadar…
Ve bir acayiplik daha… Selçuk Bey, 4 Temmuz’da attığı tweet’te Mastodon altyapısı kullandığını X’e yazdığı mesajda paylaşmış. Evet, sonrasında siteye Mastodon’un adını koymadılar. Evet, lisans gereği kural olduğu halde kaynak kodları açık paylaşmadılar…
Zaten ben de bunun haberini yaptım ve kendisini eleştirdim.
Ama adamın bu bilgiyi açıkça paylaştığını haber içeriğinde vermemek; hadi iyi niyetli düşünelim, zahmet edip de yakın zamanda yazdığı twitlere bakmamak hangi gazetecilik kitabının elifbasında yazar?
Yani diyeceğim, konu ne olursa olsun lafın tamamını işimize geldiğimiz yerden kestiğimiz bir berbatlığın içine düştük. Yakın zamanda da çıkacakmışız gibi durmuyor.
Önce başkasının lafını, sözünü, akabinde kendi dilimizi, beynimizi, düşüncemizi, kanaatimizi edit’liyoruz. Postiş gibi önümüze gelen yere yapıştırıveriyoruz.
İlber Ortaylı’nın hafta boyu tartışılan sözleri örneğin…
Adam, Hamdi Ulukaya’yı birkaç cümle övmüş önce… Sonra Türk değil de Türkiyeli dedi diye vermiş veriştirmiş.
Lakin övdüğü kısım hiçbir yerde yok.
Son büyük münevverlerimizden İlber Hoca, Allah ömür versin, hemen her konuya kanaatini park etmekten hiç imtina etmediği için, derhal ve ayaküstü (hoca oturuyor tabii o esnada) Türklüğe dair bir “kısa video” çekivermiş.
Peki soralım: Bugün Türklük resmi ideolojide bir üst kimlik midir?
Hoca, ipin ucunu geçmişten tutup bir üst kimlik iddiasında ise Cumhuriyet dönemi Türklük anlatısı imparatorluk dönemi Türklük anlatısıyla hangi noktada kesişir, hangi noktada ayrılır?..
Hocanın Türk deyince anladığıyla sosyal medyada “Kürtlere ölüm” diye naralar atan bir gencin anladığı aynı şey midir?
Hoca, Türkiye’de bir Türk üst kimliğinin neden kurulamadığına dair düşüncelerini de paylaşmak ister mi?
Hoca, Ulukaya’ya uyguladığı “nalına mıhına” tarifesini (yoğurdun adının Yunan olmasından vurmak filan… of İlber hocam ya…) neden şoven milliyetçiliğin kurumsallaşmasında imzası olan hegemonik ilişkilere uygulamamakta, hatta ne hikmetse onları yok saymakta ısrar etmektedir?
Gibi çok soru var aklımda ama uzatmayayım.
İlber Hoca bu konulara hiç girmeden, “yirmi dakikayı geçerse gençler izlemiyorlar hocam” telaşında bir aralığa kanaatini park etmiş.
Sadece hoca değil elbet.
Ortalık “Niye Fransalı değil de Fransız, Almanyalı değil de Alman diyoruz” kestirmeciliğiyle analiz yapan “akademisyenden” geçilmiyor.
Rica edeceğim, bu milleti kandırmayın. Resmi ideoloji Türklüğü 85 milyonu kapsayacak bir üst kimlik olarak inşa etti de bu halk olmaz mı dedi?
Örnek verdiğiniz ülkeler Le Pen, AfD, Geert Wilders gibi Fransız, Alman, Flaman kimliğini bir milliyetçi şovenizme dönüştüren isimleri “öcü” gibi görüyor, onların vulgar iktidarına karşı komünisti sağcısı birlik kuruyor.
Bizim buraların “light” milliyetçiliği oraların tozunu attırır.
Ayrıca unutmayınız: “Milliyetçiliği” içine bolca hava basarak uzak diyarlara el altından ihraç eden Batı demokrasisi kendine ticari ilişkilerle sınırlı, rasyonel bir “vatanperverliği” kâfi görmüştür. Üst kimliği Doğu’nun kurmasına müsaade edilmemiştir.
Batı demişken, bitirmeden son olarak gelelim “emperyalizm” meselesine…
Bir de bu alt kimlikleri emperyalizmin bizi bölmek için köpürttüğü bölücülükler olarak gören var.
Şuna hak veririm ve altına imza atarım: Sömürgecilik başka bir ekonomik terminolojiyi sırtlanmış halde bu coğrafyada, Afrika’da, Doğu’da hala kol geziyor.
Lakin ne hikmettir ki, bu emperyalizm söylemini sahiplenenler hep emperyallerin “mikro” milliyetçilikleri köpürttüğü söylemine sığınıyor.
Bu nasıl bir emperyalizm ki, bu ülkenin resmi ideolojisini manipüle etmeyi bir türlü beceremiyor.
Bu ülkede ırkçılığın kitabını yazanların bir bölümünün transatlantik tedrisatlı olması hiç konuşulmuyor.
Diyarbakır Hapishanesi’nde sosyalistlere, Kürtlere bok yedirenlerin Amerika’nın “bizim oğlanları” olduğu, bugünkü şoven milliyetçiliklerin tohumunun çok önceden atıldığını, 12 Eylül’de hasat edildiğini kimse dillendirmiyor.
Varsa yoksa emperyalistlerin oyuncağı olmuş “bölücüler.”
Peki, “bölmeyiciler”le, iktidarlarla hiç işi olmuyor mu bu emperyalistlerin?
Onlar kimin nesi?
Türklüğü bir üst kimlik olmaktan çıkarıp “öteki”ye karşı bir pozisyona yerleştiren milliyetçilik anlatısı nerede, kim tarafından kurgulandı hiç düşündünüz mü acaba?
Belki hepimizden iyi bildiğine emin olduğum İlber Hoca anlatır bize.
***
“Maaşınız ne kadar?” “Primi, SSK’sı içinde 1,5 milyar dolar”
Mark Zuckerberg, META çatısı altında bir “superintelligence” (insandan zeki yapay zekâ) ekibi kurdu/kuruyor. Bu amaçla bütün büyük rakiplerinden eleman ayartmaya başladı.
Rivayet o ki, OpenAI’ın eski CTO’su Mira Murati’nin yeni kurduğu Thinking Machines Lab’i satın almak da istemiş. Başarılı olamayınca Murati’nin ekibinin kilit ismi ve kurucu ortağı Andrew Tulloch isimli geliştiriciye “yok artık LeBron James” kıvamında bir teklif yapmış: Maaşı, hissesi, primi, sağlık sigortası, SSK’sı filan içinde 6 yıl için 1,5 milyar dolarlık bir tekliften bahsediyoruz.
“Hadi canım” demeyin. Wall Street Journal daha dün “Ne olacak bu manyaklığın sonu” kıvamında bir makale yayımladı. En “junior”ın kapıyı birkaç milyon dolardan açtığı (sıfır iş deneyimine sahip, handiyse stajyerler var aralarında) bir delilik halinden söz ediyorum.
Yanlış meslek seçtik. Çok yanlış!
***
“Yapay zekânın Netflix’i” geliyor
Geçen hafta çok ilginç bir platform lansman yaptı. İsmi Showrunner. Çok zekice bir tanımlama seçtiler ve kendilerini “yapay zekânın Netflix’i” olarak lanse ettiler.
Çok da yalan değil. Haftalık dizileri yapay zekâyla üretilecek ama platformun asıl alameti farikası kullanıcıların da kendi senaryolarını yazıp yapay zekâya ürettirme olanakları olacak.
Üstelik eğer herkesin izleyebildiği bu hikayeler tutarsa kullanıcılar izlenme başına gelir elde edecek.
Daha da ötesi, kullanıcılar kendilerini popüler bir diziye bir karakter olarak dahil edebilecek. “Focus group” sonuçlarında en çok bu özellik ilgi görmüş.
Yola tabii ki, önce animasyonla çıkıyorlar. Ama yetişkinler için olan, “BoJack Horseman” kıvamında animasyonlar.
Kurucusu da ilginç. Saatchi ailesinin üçüncü kuşağı: Dünyanın en büyük reklam ajanslarından Saatchi&Saatchi’yi ve meşhur Saatchi Gallery’yi kuran ikinci kuşağın evladı Edward Saatchi.
Amazon’dan da yatırımı kapmışlar. Bakalım, böyle bir fantastik proje yapay zekâ yolun bu kadar başındayken tutacak mı?
/././
T-24
Hiç yorum yok:
Yorum Gönder