Gazi Üniversitesi'ndeki şüpheli işlemler üzerine Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) yaptığı incelemede, dışarıdan bir sızma olmadığı, yetkili erişim olduğu belirlendi. Bilgisayar log kayıtlarının incelenmesi sonucu, bir görevlinin e-imzasıyla sisteme girildiği tespit edildi. Ardından tüm e-imza sahiplerine SMS gönderildi ve TÜBİTAK üzerinden yapılan e-imza işlemleri tespit edilerek savcılığa gönderildi.
E-İMZA SİSTEMLERİNDE GÜVENLİK SORUNU
Yetkililer, 'yetkili erişim' tespitinin sorunu gösterdiğini belirterek, tapu ve cep telefonu işlemlerinde olduğu gibi, e-imzanın daha önce sadece kimlik kartıyla çıkarılabildiğini ve e-imza işlemleri belli bir aşamaya geldikten sonra takip edilebildiğini vurguladı. Bazı şirketlerin sahte kimliklerle kolayca e-imza çıkarabildiği belirtilirken, yeni SMS doğrulama sisteminin ek güvenlik katmanı getirmesi bekleniyor.
SAHTE DİPLOMA SORUNU VE İŞE ALIM SÜREÇLERİ
Gazi Üniversitesi'ndeki olay, 'sahte diploma' soruşturmasını da gündeme getirdi. Cerebra Suistimal Önleme, İnceleme ve Uyum Yönetici Ortağı Fikret Sebilcioğlu, üniversite diplomasının işe alım süreçlerinde temel gösterge olmasına rağmen, geçerliliğinin ve yetkinliğin de önemli olduğunu belirtti. Sahte diplomalar ve resmiyet taşımayan belgelerdeki artışın, işe alım risklerini artırdığını vurguladı. (AHENK BAYAZIT)
