İzmir Ekonomi Üniversitesi'nde (İEÜ) kişisel verileri hedef alan büyük bir siber skandal yaşandı. Üniversitenin 2001 yılından bugüne kadar kayıt yaptırmış kız öğrencilerine ait fotoğraflar yetkisiz kişilerce ele geçirildi ve bir internet sitesinde 'en güzel', 'en çirkin' gibi aşağılayıcı başlıklarla oylamaya açıldı. Fotoğraflarla birlikte öğrenci numaralarının da paylaşıldığı olay, büyük tepkiye yol açtı.
Fotoğraflar Çalındı, İnternet Sitesinde Oylamaya Sunuldu
Skandalın detayları şok edici boyutlara ulaşıyor. 2001 yılından itibaren üniversiteye kayıt yaptıran kız öğrencilerin arşiv fotoğrafları, henüz netleşmeyen bir yöntemle sistemden çalındı. Bu fotoğraflar daha sonra bir web sitesine yüklendi. Sitede, öğrenciler 'en güzel' ve 'en çirkin' gibi kategoriler altında oylamaya tabi tutuldu. Yapılan oylamalar sonucunda 'en iyi 50' ve 'en kötü 50' şeklinde listeler bile oluşturuldu. Öğrencilerin kimlik bilgilerine ulaşılmasını kolaylaştırabilecek öğrenci numaralarının da paylaşılması, ihlalin boyutunu daha da ciddi hale getirdi.
Site Sahibinden 'Helallik' Mesajı ve Üniversitenin Hızlı Tepkisi
Olayın ortaya çıkması ve tepkilerin artmasının ardından, skandal siteye erişim engellendi. Daha sonra siteye girmeye çalışanlar, sitenin kalıcı olarak kapatıldığını ve tüm dosyaların silindiğini bildiren bir mesajla karşılaştı. Sitede bırakılan 'Veda ve Helallik' başlıklı mesajda, "Niyetim okuldaki siber güvenlik zafiyetine dikkat çekmekti. Kimseyi bilerek rahatsız edecek bir davranışta bulunmak istemedim. Yaşananlar için çok özür dilerim." ifadeleri kullanıldı. Site sahibi, öğrencilerden haklarını helal etmelerini istedi.
Diğer yandan, İzmir Ekonomi Üniversitesi yönetimi konuya ilişkin derhal harekete geçti. Üniversite, olayla ilgili olarak savcılığa suç duyurusunda bulundu. Yapılan resmi açıklamada, art niyetli kişilerce oluşturulan sitede, öğrenci ve mezunlara ait bilgilerin hukuka aykırı paylaşıldığının tespit edildiği belirtildi. İlgili içeriklerin kaldırılması, siteye erişimin engellenmesi ve sorumlular hakkında gerekli hukuki ve cezai süreçlerin başlatılmasının sağlandığı ifade edildi.
Siber Güvenlik ve Kişisel Verilerin Korunması Tekrar Gündemde
Bu olay, üniversiteler başta olmak üzere tüm kurumların siber güvenlik önlemlerini ve kişisel verilerin korunması (KVKK) uygulamalarını gözden geçirmesi gerektiğini bir kez daha acı bir şekilde ortaya koydu. 2001'den bu yana saklanan verilerin bu şekilde sızması, veri saklama ve koruma politikalarının ciddiyetle ele alınması gerektiğini gösterdi. Mağdur öğrencilerin yaşadığı psikolojik travma ve itibar zedelenmesinin boyutları ise henüz tam olarak anlaşılamıyor. Üniversitenin hukuki süreçleri takip edeceği ve benzer ihlallerin önüne geçmek için ek önlemler alacağı öngörülüyor.
