İstanbul Kültür Üniversitesi öğrencilerinin kişisel verileri internette satışa çıktı. Ad, soyad gibi bilgilerin yanı sıra YÖK burs oranı gibi kişisel bilgiler de sızdı. Ülkemiz dahil tüm dünyada meydana gelen siber saldırıların sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri ve çevrimiçi yemek sipariş sitelerini hedef alan bilgisayar korsanları, bu sefer de ülkemizin ünlü eğitim kurumlarından İstanbul Kültür Üniversitesi’ni hedef aldı. Ayrıca Türkiye’de her hafta yeni veri sızıntıları yaşanıyor. Bu hafta da İstanbul Kültür Üniversitesi’nde veri sızıntısı gerçekleşti. Kişisel Verileri Koruma Kurulu (KVKK) web sitesinden veri ihlali bildirimi yayımlandı. Kısa süre önce yapılan açıklamaya göre üniversitede öğrenim gören binlerce öğrencinin özel bilgilerinin çalındığı açıklandı.
İstanbul Kültür Üniversitesi’nde veri ihlali söz konusu
İstanbul Kültür Üniversitesi’nin öğrenci bilgileri çeşitli hack forumlarında satışa çıkmıştı. Verilerin satışa çıkarılmasının ardından üniversite tarafından araştırma yapıldı ve veri sızıntısı yaşandığı anlaşıldı. Diğer taraftan Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz saatlerde resmi internet sitesinden bir bildiri yayınladı. Ayrıca yapılan açıklamada T.C. İstanbul Kültür Üniversitesi’ne siber saldırı düzenlendiği ve bunun sonucunda 15.967 öğrencinin T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası, kurum e-posta adresleri, ödeme durumu, öğrenci adı soyadı, öğrenci danışman adı soyadı, YÖK burs oranı bilgileri dahil olmak üzere birçok bilginin çalındığı açıklandı. Yapılan incelemelere göre bir üniversite çalışanının bilgisayar şifresinin ele geçirilmesi sonucunda öğrenci bilgilerinin bulunduğu liste başkalarının eline geçti.
İstanbul Kültür Üniversitesi’nde 15 bin 967 öğrencinin ad, soyad, T.C. no, ödeme durumu, YÖK burs oranı, doğum tarihi, telefon numarası, uyruk, cinsiyet, üniversite e-posta adresleri, öğrenci danışman bilgileri sızdı.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası. “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde. Veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde durumu, kendi internet sitesinde uygun göreceği başka yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan T.C. İstanbul Kültür Üniversitesi tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
Veri sorumlusuna ait bazı kişisel verilerin karaborsada satışa çıkarıldığının öğrenilmesi üzerine yapılan araştırma sonucu ihlalin tespit edildiği,
İhlalin Üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi sonucu öğrenci bilgilerinin yer aldığı listenin çalınması suretiyle gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun öğrenciler olduğu,
İhlalden 15.967 kişinin etkilendiği,
Ayrıca veri sızıntısından etkilenen kişisel verilerin; T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası. Kurum e-posta adresleri, ödeme durumu, öğrenci adı soyadı. Öğrenci danışman adı soyadı, YÖK burs oranı bilgileri olduğu ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte. Kişisel Verileri Koruma Kurulunun 02.12.2021 tarih 2021/1231 sayılı Kararı ile söz konusu veri ihlali bildiriminin. Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
