Elektronik bir ortamda elektronik imza dahi olsa kimlik bilgileri / şifreler vs. bir şekilde ele geçirilebilir, hatta kırılabilir bu teknolojinin doğasında var ve bence çok da eleştirmemek gerek.

Öte yandan ele geçen bu şifreyle nasıl bu kadar önemli bir işlem yapılmış ve bu işlemin sahteliği elektronik ortamda nasıl farkedilmemiş bence bu çok daha önemli bir sorun.

İnfazın sistemden silinmesi gibi son derece radikal bir işlem tek imza ile gerçekleşmemelidir. İmza ele geçmemiş olsa dahi o yetkili tek imzanın sahibi kötü niyetle veya hata ile de böyle bir işlemi kendi de yapmış olabilirdi. Bu kadar radikal ve önemli bir işlem pozisyonu ve yetkisi ne olursa olsun tek kişinin onayı ile yapılmamalıdır, en az 2 değişik yetkilinin onayı gerekli olmalıdır. Eğer böyle bir önlem alınsaydı, imza ele geçmiş olsa dahi, ikinci yetkilinin onayı olmadığı için işlem yapılamayacaktı.

Ayrıca bu kadar önemli işlemler yapıldığında bir de bunların denetimi için bir sistem kurulması da yine elektronik ortamların olmazsa olmaz koşuludur. Bir infazın sistemden silinmesi gibi bir işlem yapıldığında, sistem bunu bir üst makama vs. bildirmeli ve onay almasa bile en azından işlemin habersiz yapılmasına engel olmalıdır.

Eğer UYAP bilişim sistemlerin bu en temel kurallarından bağışık işliyorsa ileride de benzer olayların olması ne yazık ki kaçınılmaz olur. Kamusal teknolojik altyapıyı dünyada ilk kuran ülke biz değiliz, tekerleği baştan icat etmemize de gerek yok, benzer sistemleri bizden yıllar önce kurmuş ülkelerin bu "hata denetim" mekanizmalarını nasıl işlettiğini biraz araştırmamız ve temel standartlara uymamız yeterli.