İstanbul Kültür Üniversitesi'nde öğrenci bilgilerini çaldılar!
Bu yıl üniversitelerin bilgi yönetim sistemlerine yönelik olarak yaşanan veri ihlallerine İstanbul Kültür Üniversitesi ile bir yenisi daha eklendi. KVKK ve İstanbul Kültür Üniversitesi, 16 bine yakın öğrenciye ait bilgilerinin yer aldığı listenin çalındığını ve bu kişisel verilerin karaborsada satışa çıkarıldığını duyurdu.
Türkiye’de son dönemde üniversiteler ile ilgili olarak gerçekleşen veri ihlallerine bir yenisi daha eklendi. İstanbul Kültür Üniversitesi’nde yaşanan veri ihlalinde 16 bine yakın öğrenciye ait kişisel verilerin ele geçirildiği açıklandı. Bir üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi sonucu öğrenci bilgilerinin yer aldığı liste çalınırken, ihlalden 15 bin 967 öğrenciye ait bilgiler karaborsada satışa çıkarıldı.
Kişisel Verileri Koruma Kurumu’nun (KVKK) internet sitesi üzerinden yapılan “Veri İhlali Bildirimi”nde, T.C. İstanbul Kültür Üniversitesi’nde yaşanan ve konuyla ilgili incelemelerin devam ettiği duyurulan veri ihlaliyle ilgili olarak şu bilgiler verildi:
'KARABORSADA SATIŞA ÇIKARILDI'
- İhlal, veri sorumlusuna ait bazı kişisel verilerin karaborsada satışa çıkarıldığının öğrenilmesi üzerine yapılan araştırma sonucu tespit edildi.
- İhlal, üniversite çalışanının kullandığı bilgisayarın şifresinin ele geçirilmesi sonucu öğrenci bilgilerinin yer aldığı listenin çalınması suretiyle gerçekleşti.
- İhlalden etkilenen ilgili kişi grubunun öğrenciler oluşturdu ve ihlalden 15 bin 967 kişi etkilendi.
- İhlalden etkilenen kişisel verileri şunlardan oluştu: T.C. kimlik numarası, doğum tarihi, uyruk, cinsiyet, telefon numarası, kurum e-posta adresleri, ödeme durumu, öğrenci adı soyadı, öğrenci danışman adı soyadı, YÖK burs oranı bilgileri.
Bu yıl daha önce İzmir Bakırçay Üniversitesi ve Özyeğin Üniversitesi’nde yaşanan veri ihlalleri KVKK açıklamaları ile gündeme gelmişti.
NİSAN’DA SATIŞA ÇIKARILDI, KASIM’DA KESİNLEŞTİRİLDİ!
İstanbul Kültür Üniversitesi’nden de konuyla ilgili olarak yapılan kamuoyu duyurusunda yaşanan ihlal ile ilgili olarak şu bilgiler verildi:
“Veri sorumlusu olan TC. İstanbul Kültür Üniversitesinin bir çalışanın bilgisayarında yer alan kurum öğrencilerine ait kişisel verilerin yer aldığı listenin, çalışanın kullanıcı adı ve şifresinin hukuka aykırı bir şekilde ele geçirilerek, 27.04.2021 tarihinde bu verilerin bir Forum sitesinde yayımlandığı iddiası, açılan ön soruşturma neticesinde 23.11.2021 tarihinde kesinleşmiştir. Elde edilen veriler içinde özel nitelikli kişisel veri olmamakla birlikte öğrencilere ait özlük, iletişim ve öğrenim bilgilerine ait veriler yer almaktadır. Konu hakkında yetkili kurumlara bilgilendirme yapılmış olup; ayrıca yasal süreç de başlatılmıştır.”