Rektörlüğünü Prof. Dr. Semih Aktekin’in yaptığı Nevşehir Hacıbektaş Veli Üniversitesi’nde on binlerce öğrencinin kişisel verilerinin çalındığı ortaya çıktı. Çoğunluğunu öğrencilerin oluşturduğu 22 bin 960 bin kişinin kişisel verilerinin çalındığı açıklandı. Olayın, bir öğrencinin kişisel verilerini tesadüfen bir mobil uygulama üzerinden erişilebildiğini görmesiyle fark edildiği belirlendi.
KİŞİSEL VERİLERİ KORUMA KURUMU’NDAN AÇIKLAMA
Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, şu ifadelere yer verildi:
“Veri sorumlusu sıfatını haiz Nevşehir Hacı Bektaş Veli Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;
• Veri sorumlusunun; İzmir Kâtip Çelebi Üniversitesi (İKÇÜ) tarafından geliştirilen Üniversite Bilgi Yönetim Sistemini (ÜBYS) kullandığı ve PingPong Üniversite Rehberi adlı mobil uygulamanın, İKÇÜ tarafından sağlanan web servisleri aracılığıyla veri sorumlusunun personel ve öğrencilerinin kişisel verilerine eriştiğinin tespit edildiği,
• Tesadüfen bir öğrencinin kişisel verilerine başka bir mobil uygulamadan erişebildiğini ifade etmesi üzerine durumun farkına vardıklarını, mobil uygulamaya sahip firmanın verileri İzmir Katip Çelebi Üniversitesi (İKÇÜ) üzerinden elde ettiğinin tespit edildiği,
• İKÇÜ ile durum hakkında bilgi vermesi için yazışmalar gerçekleştirdiklerini, verilerin İKÇÜ'nün veri sorumlusundan izinsiz paylaştığını tespit edildiği, paylaşım yapılan firmanın kullanıcı sözleşmesi incelendiğinde ise verilerin saklandığı ve işlendiğinin değerlendirildiği,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve öğrenciler olduğu,
• İhlalden etkilenen kişi sayısının tam olarak bilinmediği ancak web serviste kayıtlı 22.960 aktif öğrenci ve personelin bulunduğu bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.03.2025 tarih ve 2025/634 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.”
POLİTİKA
Sayfa başına git
