Skandal, bir öğrencinin kendi bilgilerine ait verilerin bir mobil uygulama üzerinden herkese açık şekilde erişilebildiğini fark etmesiyle ortaya çıktı. Yapılan incelemeler sonucunda, üniversitenin kullandığı yazılım sisteminde ciddi bir açık olduğu ve bu açık sayesinde binlerce kişiye ait bilgilerin ifşa edildiği anlaşıldı.
İhlal, Harici Bir Mobil Uygulama Üzerinden Gerçekleşti
Konuya ilişkin açıklama yapan Kişisel Verileri Koruma Kurumu (KVKK), üniversitenin veri ihlal bildirimini aldıklarını ve olayın detaylarını incelediklerini belirtti. Yapılan açıklamaya göre, Nevşehir Hacı Bektaş Veli Üniversitesi, İzmir Kâtip Çelebi Üniversitesi (İKÇÜ) tarafından geliştirilen Üniversite Bilgi Yönetim Sistemi (ÜBYS) yazılımını kullanıyor.
Sisteme bağlı olarak çalışan ve kamuya açık sunulan "PingPong Üniversite Rehberi" adlı mobil uygulamanın, İKÇÜ tarafından sağlanan web servisleri aracılığıyla öğrencilerin ve personelin kişisel verilerine eriştiği tespit edildi. Bu erişimin, gerekli güvenlik önlemleri alınmadığı için gerçekleştiği vurgulandı.
KVKK Soruşturma Başlattı
KVKK, veri güvenliği ihlaline ilişkin resmi bir soruşturma başlattığını ve kurumun ihmallerinin değerlendirileceğini duyurdu. Açıklamada, olaydan etkilenen kişi sayısının 22 bin 960 olduğu bilgisi yer aldı.
Üniversite yönetiminden ise şu ana kadar kapsamlı bir kamuoyu açıklaması yapılmadı. Ancak öğrenciler ve personel, yaşanan güvenlik zaafı nedeniyle büyük endişe duyduklarını dile getiriyor.
Bu olay, Türkiye’de kamu kurumlarında kullanılan dijital sistemlerin ne kadar güvende olduğu ve kişisel verilerin ne ölçüde korunduğu sorularını bir kez daha gündeme getirdi.
