Afyon Kocatepe Üniversitesi'nde yaşanan kişisel veri ihlali, Kişisel Verileri Koruma Kurumu (KVKK) tarafından doğrulandı. KVKK'nın internet sitesinde yayımlanan duyuruda, üniversitede 26 bin 438 kişinin kişisel bilgilerinin yasa dışı yollarla ele geçirildiği belirtildi.
KVKK’dan Açıklama Geldi
KVKK tarafından yapılan açıklamada, kişisel veri güvenliğine ilişkin yükümlülüklerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) göre belirlendiği hatırlatıldı. KVKK’nın duyurusunda, ilgili kanunun 12’nci maddesinin 5’inci fıkrasına atıfta bulunularak şu ifadelere yer verildi:
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- İhlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
- İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
- İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
- İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
- İhlalden yaklaşık olarak 26438 kişinin etkilendiği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.02.2025 tarih ve 2025/227 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
Veriler Nasıl Çalındı?
Afyon Kocatepe Üniversitesi’nde yaşanan veri ihlalinin nasıl gerçekleştiği ve hangi bilgilerin ele geçirildiği konusunda detaylı bir açıklama yapılmazken, KVKK’nın süreci yakından takip ettiği ve gelişmelerin kamuoyuyla paylaşılacağı öğrenildi.