Kişisel Verileri Koruma Kurumu (KVKK), Afyon Kocatepe Üniversitesi’nde 26 bin 438 kişinin kişisel verilerinin çalındığını doğruladı. KVKK, internet sitesinde yayımladığı açıklamada, olayın detaylarını paylaşarak veri sorumlusunun güvenlik yükümlülüklerini ihlal edip etmediğinin incelendiğini belirtti.
KVKK açıklamasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi gereğince, kişisel verilerin kanuni olmayan yollarla ele geçirilmesi durumunda veri sorumlusunun bunu en kısa sürede bildirmek zorunda olduğu hatırlatıldı.
İhlal Nasıl Gerçekleşti?
Afyon Kocatepe Üniversitesi tarafından KVKK’ye yapılan bildirime göre, veri ihlali şu şekilde gerçekleşti:
- İhlal, üniversitenin ‘system_admin’ adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişilmesiyle başladı.
- 20 Ocak 2025 tarihinde başlayan saldırı, aynı gün içinde tespit edilerek sona erdirildi.
- Yetkisiz bir kişi, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla ihlali ortaya çıkardı.
Hangi Veriler Çalındı?
İhlalden öğrenciler, çalışanlar, kullanıcılar ve kursiyerler dahil olmak üzere toplam 26 bin 438 kişi etkilendi. KVKK’nin açıklamasına göre, erişilen kişisel veriler şunlar:
- T.C. kimlik numaraları
- Kurum sicil numaraları
- Sürekli eğitim merkezinde kayıtlı kursiyerlerin e-posta adresleri
- Uzaktan eğitim sisteminde kullanılan görsel ve işitsel kayıtlar
Bu verilerin hangi amaçla çalındığı, kimler tarafından ele geçirildiği ve üçüncü taraflarla paylaşılıp paylaşılmadığı henüz netlik kazanmış değil.
Üniversitenin Güvenlik Açıkları ve Sorumluluk
Bu olay, üniversitelerin ve kamu kurumlarının veri güvenliği konusundaki yetersizliklerini bir kez daha gözler önüne serdi. KVKK, veri sorumlusunun gerekli teknik ve idari tedbirleri alıp almadığını inceleyeceğini duyurdu.
Veri ihlali ile ilgili olası yaptırımlar şu şekilde olabilir:
- KVKK tarafından üniversiteye idari para cezası uygulanabilir.
- Üniversite, güvenlik sistemlerini güçlendirmek için yeni önlemler almak zorunda kalabilir.
- Etkilenen bireyler, kişisel verilerinin korunması kapsamında yasal haklarını kullanabilir.
Veri Güvenliği ve Artan Siber Saldırılar
Türkiye’de son yıllarda kamu kurumları ve özel şirketlere yönelik siber saldırılar hızla artıyor. Üniversiteler, hastaneler ve devlet kurumları gibi büyük miktarda kişisel veri barındıran kuruluşlar, hacker gruplarının hedefi haline gelmiş durumda.
Uzmanlara göre, veri ihlallerinin önlenmesi için:
- Güçlü şifreleme yöntemleri kullanılmalı
- İki faktörlü kimlik doğrulama zorunlu hale getirilmeli
- Çalışanlara yönelik siber güvenlik eğitimleri artırılmalı
- Sistemler düzenli olarak güvenlik testlerinden geçirilmeli
KVKK’nin bu olayla ilgili detaylı soruşturma başlatması bekleniyor.
