Dr. Faruk Goloğlu, İrlanda’daki dünyaca ünlü kriptoloji Claude Shannon Institute’de doktoralı araştırmacı olarak çalışıyor. Asıl işi de şifreleme. Günlerdir konuşulan algoritmalardan yani şifrelerden çok önemli bir bölümü de ona ait.
Birkaç gündür internet üzerinden kendisiyle konuşuyoruz.
“Öncelikle şunu söylemek istiyorum. Amacım asla hiç kimseyi ya da hiçbir kurumu kopyacılıkla suçlamak değil. Bilimsel olarak ÖSYM’nin kullandığı sistemin zafiyetini göstermek. İşin siyasi hiçbir yanına girmeksizin, sonuçlarının ne olması gerektiği tartışılmaksızın, eğitimli/eğitimsiz tüm insanların bu sınavın zafiyetini anlaması gerektiğini düşünüyorum“ diye söze başladı.
Dr. Goloğlu’na öncelikle 1 milyon 700 bin kitapçık varsa, bir milyon da cevap anahtarı olması gerekmez mi diye sordum. “Mümkün değil” dedi ve ekledi:
“Muhtemelen sadece bir tane var (ya da çok az sayıda)! Diğerleri algoritmik olarak üretiliyor. Zaten bütün zafiyeti de buradan kaynaklanıyor.”
Peki, herkese bir kitapçık fikri, sınavın güvenirliğini artırıyor mu yoksa azaltıyor mu?
YÖK Başkanı Özcan ve daha pek çok kişiye göre, kişiye özel kitapçıklı YGS, dünyanın en güvenilir sınavı. Gerçekten de öyle mi?
Dr. Goloğlu’na göre, kitapçık sayısı ne kadar artıyorsa, güvenlik o kadar azalıyormuş. Hele hele kime hangi kitapçığın gideceğinin ve onun cevap anahtarının önceden biliniyor olması, hiç arzu edilen bir durum değilmiş.
Ve can alıcı soru: Haziranda yapılacak olan LYS de aynı mantıkla yapılmalı mı? İşte cevabı:
“Kesinlikle milyon kitapçık ve şıkları karıştırma fikrinden vazgeçmeliler. Basit her zaman güzeldir.”

 Güvenlik zafiyeti var
 Dr. Goloğlu’nun, 6 sayfalık makalesinin özeti de şöyle: “Bir sınavın kriptolojik zafiyeti varsa, kitapçıkların önemli bir kısmını basit bir yöntemle (algoritma) doğru olarak yanıtlayabilirsiniz ve bu algoritma sizi yanlış yanıta sevk etmez.
YGS 2011 sorularının Temel Matematik Testi için ne yazık ki böyle bir algoritma mevcuttur. Bu algoritma, her cevap kâğıdında 33 soru için çalışmakta, 31’i için doğru, ikisi için yanlış yanıt üretmektedir. Bu algoritma sınav anında kullanılabilecek kadar basittir. Sağladığı kazanç da 30.5 nettir.
Böyle bir algoritmanın varlığı, kriptolojik zafiyeti göstermek için yeterlidir. Bu algoritmanın, sınavdan sonra bütün aday kitapçıkları ve cevap şıkları verildikten sonra keşfedilmesi ve bu süreçte geçen sürenin uzunluğu önem taşımaz. Kaldı ki YGS 2011 için bu süre çok kısadır:
ÖSYM’nin cevapları koyduğu gün, çeşitli algoritmalardan birisi benim tarafından bulunmuştur. Her sınavı, (soruları okumadan) ‘çözebilen’ birçok algoritma vardır ama kriptolojik açıdan güvenli bir sınav için bu algoritma sınav anında uygulanamayacak kadar karmaşıktır. Sınav ertesinde bütün aday kitapçıkları ve cevap şıkları verilse bile, güvenli diyebileceğimiz bir sınavı çözecek basit bir algoritma bulunamaz.
Kriptologlar çalışırken “kötü adamların” varlığını da düşünmek zorundadır.
Şimdi 4 çeşit aday kitapçığı (A,B,C ve D) olan bir sınav düşünelim. Bu kitapçıkların kriptolojik güveni sağladığını varsayalım. Sınavı hazırlayan kurumda çalışan bir kötü adamın A kitapçığının cevaplarını sızdırdığını ve bir adaya verdiğini düşünelim. Bu aday cevap şıklarının hepsini ezberlese bile, sınavda hangi kitapçıkla karşılaşacağını bilemeyeceği için, soruları cevaplayabilme ihtimali 1/4 yani yüzde 25’tir.
ÖSYM bu sene YGS sınavı için milyonlarca kitapçık hazırladı. Zannedersem bu, ÖSYM’nin iyi niyetle, eğer “kötü adamlar” varsa diye düşünerek, birkaç kitapçığın cevap anahtarlarının sızdırılması durumunda, sızdırılan adayın sınavı çözme olasılığını milyonda bire indirme arzusundan kaynaklanıyor.
Adayların sağa sola bakmasından ya da toplu kopya nedeniyle olsa, en büyük salonun aday sayısı kadar kitapçık çeşidi yeterli olurdu. 
ÖSYM bu sorunların bir kısmını çözmek için basit bir karıştırma algoritması kullanmış (şıkların rotasyonu) ve bu algoritma da sınavda kriptolojik zafiyet oluşturmuş.
Kanaatim, bu zafiyetin kopya için bilerek yapılmadığı yönünde. Kanaatimi, medyaya verilen kitapçığın en kolay algoritmayla çözülmesi, ÖSYM’nin daha önceki birkaç sınavı da aynı şekilde hazırlamış olması, aday kitapçıklarının ivedilikle paylaşılması, kitapçıklarda bazı sorularda cevap şıklarını sıralarken sadece bilgisayarların anlayabileceği ASCII benzeri kodlar kullanılması gibi verilere dayandırıyorum.
Yapılmaması gereken tek şey, bu tartışmanın bilimden başka alanlara taşınması. Bu sınavın kriptolojik güvenilirliği tamamen bilimsel bir tartışmadır ve bilim adamlarınca yürütülmelidir. Türkiye, bu tartışmayı karara bağlayacak bilimsel yeterliliğe sahiptir.
Biraz da uzunca olan bu konudaki makaleme http://www.scribd.com/doc/52469632/YGS-sinavi-cozme-algoritmasi adresinden ulaşılabilinir...”
Özetin özeti: Sözün bittiği noktadayız ve ortaya çıkan bu kaos acemilik, işgüzarlık, eksiklik ya da tatmin oldum sözcükleriyle, çözülemeyecek kadar derin izler taşıyor.