Sahte akademisyen meselesi, buzdağının sadece görünen kısmı. Asıl mesele, devletin dijital dönüşümünü veri güvenliği gibi temel bir altyapıyı sağlamadan yapmaya kalkmasıdır.
Türkiye günlerdir 400 sahte akademisyen iddiasını konuşuyor. Üniversitelere sahte diplomalarla girildiği, bu kişilerin yıllarca öğretim görevlisi olarak çalıştığı, maaş aldığı, imza attığı, tez yönettiği ve belki de binlerce öğrencinin hayatına dokunduğu iddiası... Gerçekten de iddia mı sadece? Yoksa devletin veri güvenliği konusundaki derin zaaflarının bir yansıması mı?
Bu skandalın ardından kamuoyunun beklediği şey, ciddiyetle yürütülen bir soruşturma, sorumluların ortaya çıkarılması ve dijital sistemlerin nasıl bu kadar kolay kandırıldığının açıkça sorgulanmasıydı. Ancak ne oldu? İletişim Başkanlığı bir açıklama yaptı ve “bu iddia yalnızca bir şüphelinin soyut beyanına dayanmaktadır” dedi. Açıklama, kamuoyunu tatmin etmekten çok, iddianın içeriğini ve ciddiyetini küçümseyen bir ton taşıyordu.
İşte tam da burada “düşman hukuku” dediğimiz mesele kendini gösteriyor. Çünkü aynı İletişim Başkanlığı’nın hükümet politikalarıyla uyumlu olmayan konularda çok daha sert ve müdahaleci açıklamalar yaptığına defalarca tanık olduk. Üstelik bu ülkede onlarca seçilmiş belediye başkanı, yalnızca bir itirafçının beyanıyla görevden alındı, tutuklandı, yerlerine kayyum atandı. Söz konusu bir belediye başkanı olduğunda itirafçı beyanı "delil" sayılıyor; sahte akademisyen skandalında ise sadece “soyut beyan” oluyor. Bu çifte standardı görmek için hukukçu olmaya gerek yok. Biraz adalet duygusu, biraz da tutarlılık arayışı yeterli.
Türkiye uzun zamandır "dijital devlet" olma yolunda ilerlediğini söylüyor. E-Devlet üzerinden mahkeme kararlarına, sağlık kayıtlarına, tapu belgelerine ve daha birçok hassas veriye ulaşmak mümkün. Ancak bu dijitalleşmenin arkasında ne kadar sağlam bir güvenlik altyapısı olduğu sorusu hâlâ havada duruyor. Daha önce milyonlarca kişinin verisi, Yemeksepeti, Akbank, e-Nabız ve çeşitli kamu kurumları üzerinden sızdırıldı. Bu veri sızıntıları sonrasında ne oldu? Kim hesap verdi? Hangi kamu görevlisi ya da özel sektör yöneticisi ciddi bir yaptırımla karşılaştı?
Dünyada benzer olaylar çok daha farklı sonuçlar doğuruyor. Facebook’un Cambridge Analytica skandalında şirket hem mali olarak ağır bir ceza aldı hem de kamuoyu önünde hesap verdi. ABD Kongresi'nde Zuckerberg ifade verdi, özür diledi, sistemler değiştirildi. Avrupa’da benzer veri ihlallerinde milyonlarca Euro’luk cezalar gündeme geliyor, şirketler kamuya açık biçimde denetleniyor. Türkiye’de ise "araştırıyoruz", "önemli bir güvenlik açığı yok", "soyut beyan" gibi açıklamalarla dosyalar hızla raflara kaldırılıyor. Hatta bu iddiaların üzerine giden gazeteciler cezalandırılıyor. Öyle ya, e-devletten veri sızıntısı skandalını gündeme getiren gazeteci İbrahim Haskaloğlu’nun apar topar tutuklanışını hiçbirimiz unutmadık değil mi?
Veri güvenliği artık sadece teknik bir mesele değil. Bu, doğrudan devletin güvenliğiyle ilgili bir konu. Dijital sistemler üzerinden her şeyi yönettiğiniz bir düzende, bu sistemlere duyulan güven çökerse, devletin meşruiyeti de sorgulanmaya başlar. Sahte diplomalarla öğretim üyeliği yapılabiliyorsa, sahte tapular, sahte seçmen kayıtları ya da sahte mahkeme kararlarının da sisteme sızması mümkündür. Bu yalnızca ihtimal değil, potansiyel bir tehdittir.
Sahte akademisyen meselesi, buzdağının sadece görünen kısmı. Asıl mesele, devletin dijital dönüşümünü veri güvenliği gibi temel bir altyapıyı sağlamadan yapmaya kalkmasıdır. “Modernleşme” ambalajıyla sunulan bu süreç, şeffaflıktan uzak, hesap verebilirlikten yoksun ve denetim mekanizmaları işlemeyen bir düzende ilerliyor. Dijital devlet, güvenli bir veri altyapısına dayanmadıkça yalnızca bir illüzyondur. Üstelik bu illüzyon, kamu kaynaklarını ve vatandaşların temel haklarını tehdit eden bir yapıya dönüşebilir.
Veri, çağımızın en büyük gücü. Ama aynı zamanda en hassas zaafı da olabilir. Türkiye'nin artık bu gücü ciddiye alması, kişisel verileri yalnızca bir "IT meselesi" olarak değil, demokrasi ve hukuk devleti meselesi olarak görmesi gerekiyor. Aksi halde her geçen gün biraz daha fazla güven kaybedecek, hem yurttaşlarının gözünde hem de uluslararası alanda dijital bir güvenlik krizine sürüklenecektir.
