• ROTA
  • 9 SORUDA
  • DİKEN ÖZEL
  • GÜNÜN 11’i
  • DİKENLİK
  • AKŞAM POSTASI
  • VPN HABER
  • ENGLISH

Diken

Yaramazlara biraz batar!

  • VİTRİN
  • AKTÜEL
  • EKONOMİ
  • ANALİZ
  • DÜNYA
  • MEDYA
  • KEYİF
  • YAZARLAR
  • SANAT
  • SÜRDÜRÜLEBİLİRLİK

Hedef gösterilen Boğaziçili akademisyen: Kişisel bilgilere onaysız erişim tespit ettik

13/06/2022 21:35


CANAN COŞKUN 

[email protected]

@canancoskun

Boğaziçi Üniversitesi’nde görevli dört akademisyen iktidar yanlısı Sabah, A Haber, Takvim ve Yeni Şafak gazeteleri tarafından hedef gösterildi. İsim ve fotoğraflarının kullanıldığı haberlerde akademisyenlerin ‘Bilgi İşlem Merkezi’ni basarak bazı evrakları gasp ettiği’ iddia edildi. 

Fotoğraf: Facebook

Hedef gösterilen akademisyenlerden Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu Başkanı Prof. Dr. Tuna Tuğcu, görevleri gereği bilgi işlemde oluşan bir güvenlik riski duyumu üzerine Bilgi Teknolojileri Kurulu’ndan dört hocanın bilgi almak amacıyla bilgi işlemi ziyaret ettiklerini söyledi.


Prof. Tuğcu’nun aktarımına göre 10 Haziran Cuma günkü ziyarette güvenlik çerçevesinde danışmanlık hizmeti alınan firmaya Boğaziçi Üniversitesi öğrencileri, mezunları, akademisyenleri ve idari personelin kişisel bilgilerinin bulunduğu veritabanlarına erişim hakkı verildiği ortaya çıktı.

İktidar yanlısı gazete ve internet sitelerinin hedef gösterdiği dört akademisyen aslında Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu üyesi. Üniversitenin bilgi teknolojisi altyapısını yazılım ve donanım açısından düzenli olarak çalışmasını sağlayacak kararlar almak ve bu kararın uygulamalarını takip etmek kurulun görevleri arasında yer alıyor.

Üsküdar Belediyesi’nden atanan başkan

Bilgi Teknolojileri Kurulu’nun denetlediği Bilgi İşlem Müdürlüğü (BİM), kısa bir süre önce yapılanma değişikliğiyle yeni kurulan Bilgi İşlem Daire Başkanlığı’na bağlandı. Başkanlık koltuğuna da Üsküdar Belediyesi’nin bilgi işlem bölümü müdürü Faruk Yakaryılmaz getirildi.

Kurul başkanı Tuğcu ve kurulun üyelerinden üç akademisyen, üniversitenin Bilgi İşlem Müdürlüğü’nde bir bilgi güvenliği zaafiyeti duyumu aldığı için 10 Haziran Cuma günü Bilgi İşlem Merkezi’ne giderek bu konuda merkez çalışanlarından bilgi aldı. Prof. Tuğcu’nun anlatımına göre denetim sırasında iki önemli ve tehlikeli durum tespit edildi. 

Doğrudan ve pazarlık usulüyle ihale

Bilgi İşlem Müdürlüğü’ndeki denetimde yeni kurulan başkanlığın doğrudan ve Kamu İhale Kanunu’nun 21’nci maddesinin ‘f’ bendindeki yöntemle hizmet alımı yaptığı anlaşıldı. Yasa maddesine göre, idare pazarlık usulüyle yaklaşık maliyeti 50 milyar TL’ye kadar olan mal, malzeme ve hizmet alımı yapabiliyor.

Doğrudan yapılan hizmet alımı çerçevesinde bir firmaya akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiği anlaşıldı. 

‘Bu bilgiler iyi niyetli olarak istenemez’

Davetiye ve pazarlık usulüyle yapılan diğer hizmet alımı da Bilgi ve İletişim Güvenliği Rehberi çerçevesinde alınan bir danışmanlıkla ilgiliydi. Burada da ilgili firma, BİM’deki sunucuların yönetici şifresini istedi.

Firma ayrıca vereceği SSL sertifikalarının BİM sunucularına yüklenerek BİM sunucularına firma yetkililerinin istedikleri zaman şifresiz girebilmesinin sağlanmasını, ek olarak üniversitenin veri trafiğinin başka bir porta yansıması alınarak kaydedilmesini talep etti. Prof. Tuğcu’nun aktardığına göre firma tarafından istenilen bu hakların alınan hizmetle alakası yok.

Söz konusu ilk hizmet alımında firmanın istemesi gereken bilginin kullanıcıların gerçek bilgilerinin değil de veritabanında ad-soyad, telefon, ev adresi, anne-baba adı, annenin evlenmeden önceki soyadı gibi bilgiler olduğunu belirten Tuğcu “Bu bilgiler iyi niyetli olarak istenemez. Tutulan her bilgi risktir. Gereksiz bilgiyi tutmazsınız ki olası bir hacking olayı minimum hasarla atlatılabilsin” diyor.

Tuğcu, bu taleplerin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin hazırladığı Bilgi ve İletişim Güvenliği Rehberine de aykırı olduğunu söylüyor. Kişisel Verileri Koruma Kanunu’na göre bu bilgiler ancak her kullanıcı izin verirse paylaşılabilir. 

Rektörlük güvenlik açığını duyurmadı

Prof. Dr. Tuğcu, söz konusu güvenlik açığını tespit eder etmez kurul olarak riskleri Boğaziçi Üniversitesi rektörlüğüne anlatmak istediklerini ancak rektörlüğün buna izin vermediğini söyledi.

Bu aşamadan sonra Sabah, A Haber, Takvim ve Yenişafak’ta hedef gösteren haberler yayınlandı. Kurul üyeleri, 10 Haziran Cuma günü öğleden sonra hiçbir haber verilmeksizin rektörlük tarafından görevden alındı, ardından kurul lağvedildi. Prof. Tuğcu, Boğaziçi Üniversitesi yönetiminin herhangi bir açıklama yapmadığını belirterek şöyle dedi: “Hakkımızda soruşturma açıldığına ya da açılacağına dair en ufak bir bilgimiz yok. Bu bilgiyi gazeteden okuduk. Biz bu işte yetkili bir kuruluz. Bize sorulmadan jet hızıyla görevden alındık. Hakkımızda dayanaksız bir şekilde belge gasp etme gibi bir suç uydurulduğunu basından öğrendik. Şu ana kadar rektörlük bir açıklama yapmadı.”

‘Rektörlük hâlâ bilgilendirmedi’

Prof. Tuğcu, halen rektörlük tarafından kişisel veri güvenliğinin ihlal edildiği o bilgilerin sahiplerine bildirilmediğini, rektörlüğün tüm akademik ve idari personeli, öğrencileri ve tüm mezunları bilgilendirmesi ve bu bilgi güvenliği ihlalinin asıl sorumlularını tespit edip cezalandırması gerektiğini söyledi. 

Öğretim üyesi, Bilgi İşlem Merkezi’ndeki görüşmenin de iktidar yanlısı gazete ve sitelerde aktarıldığının aksine ‘saygı ve olumlu tavır çerçevesinde bir toplantı olduğunu’ söyledi.

Merkezde çalışan kişilerin kendisinin eski çalışma arkadaşları olduğunu söyleyen Tuğcu, “Kurul olarak bilgi işlemde bir sıkıntı varsa bununla ilgilenmek bizim asli görevimiz. Asıl bunu yapmasaydık suç işlemiş olurduk” dedi.

Filed Under: Diken özel, Vitrin-mobil

SON HABERLER

Üreme ve cinsel sağlık hizmetleri yasada var, pratikte yok!

MESUDE ERŞAN @mesudersan [email protected] Kamu sağlık … Devamı...

TTB’den Prof. Şenol’u öldürmeyi planlayan aşı karşıtı hakkında suç duyurusu

Türk Tabipleri Birliği (TTB), Gazi Üniversitesi Enfeksiyon Hastalıkları ve … Devamı...

Ticaret bakanı: Çip üretimi için Ankara’da belli bir yer ayrıldı, çalışmalar var

Ticaret Bakanı Mehmet Muş, dünyadaki çip krizine ilişkin, "Türkiye olarak … Devamı...

Aracıyla hız limitini aşan avukatın cezası ‘kamu görevinde olduğu’ gerekçesiyle iptal edildi

Konyalı avukatın, aracıyla hız limitini aştığı gerekçesiyle yazılan trafik … Devamı...

Başsavcılığa çağırılan Trump, susma hakkını kullandı

Eski ABD başkanı Donald Trump, mülklerinin değerleriyle ilgili açılan … Devamı...

Uşak’ta 27 işçi gıda zehirlenmesi şüphesiyle tedavi altına alındı

Uşak'ta bir firmaya bağlı iki ayrı tesiste çalışan 27 işçi, gıda … Devamı...

İçişleri’nden Kılıçdaroğlu’na ‘YSK’ çağrısı: Açıklamazsa suç duyurusunda bulunacağız

İçişleri Bakanlığı, "Bizim elimizdeki seçmen bilgileri Yüksek Seçim … Devamı...

Diyarbakır’da tutuklanan 16 gazetecinin tutukluluğuna devam kararı

Diyarbakır’da mahkeme 16 Haziran’da tutuklanan 16 gazeteci hakkında … Devamı...

Burhaniye kaymakamı, Zeytinli Rock Festivali’ne izin vermedi

Balıkesir Burhaniye Kaymakamlığı, 17-21 Ağustos 2022 tarihlerinde … Devamı...

‘Kalplerin Kraliçesi’ İstanbul’a geldi

Prenses Diana’nın hayatını anlatan 'Queen of the People's Hearts’ … Devamı...

Bursa’da kayıp olarak aranan çocuk ölü bulundu
Ankara’da sel akıllara dereleri getirdi: ‘Eve dönerken en az otuzundan geçersiniz’

Ara

DİKEN’İ TAKİP EDİN

Osman Kavala 1745 gündür hapiste

YAZARLAR

İstanbul Belediyesi’nden ‘de’ atılan KHK’liler

Murat Sevinç

Her ulusalcı bir gün mutlaka reisçi olacak!

Dağhan Irak

Bu düzen değişmeli!

Psk. Dr. Feyza Bayraktar

Ejderhaya nanik yapmak

Bahadır Kaynak

Muhalefet ‘ceketini koysa’ bile seçimi kazanır mı?

Levent Gültekin

Defne Suna’dan Vera’ya, doğum günü mektubu…

Murat Sevinç

Öncelikle ceberutluğu, pervasızlığı ve ırkçılığı ‘yadırgamak’ gerekir…

Murat Sevinç

GÜNÜN 11’İ

Murat Muratoğlu: Bu olay bile bir ülkenin nasıl yönetilemediğinin en canlı örneği

Tuncay Mollaveisoğlu: Darbe girişimini organize etmekle suçlanan isme soru sorulmamış

Alaattin Aktaş: Kılıçdaroğlu’nun çıkışı sonrası KKM küçülme sürecine girecek

Rahmi Turan: Enflasyonu mesele yapıp bakan beyin keyfini bozmayın!

Osman Arolat: Seçim sonrası dört seçenek ortaya çıkıyor

Orhan Uğuroğlu: Cumhurbaşkanının yargılanabilme şartları

Ahmet Takan: İddia o ki Soylu’nun görevinden alınması an meselesi

İhsan Çaralan: Erdoğan, Cemevi ziyaretiyle bir taşla birkaç kuş vurmayı amaçladı

Nasuhi Güngör: Soçi zirvesinden sonra Batı medyasında başlayan uğultu

Yaşar Aydın: Erdoğan’ın ‘seçimlerden önce yapılması gerekenler’ listesi

İbrahim Kahveci: Oyun kurucu muyuz, yoksa parasızlıktan oyun mu oynuyoruz?

Sahte 100 dolarla kandırılan limonata satıcısı çocuk için 24 bin dolar toplandı

Zelenski’nin action figürü yapıldı

İran’da ‘bekaret sertifikası’ almaya zorlanan kadınlar anlatıyor: Gururum incindi, intihara kalkıştım

Seine nehrinde mahsur kalan balinanın Manş denizine nakli başladı

Aslan nüfusu son 20 yılda yüzde 43 azaldı

Vedalaşmayı hiç beceremem: Serena Williams emeklilik bombasını Vogue kapağında patlattı

Öğretmenlik mülakatına gelinliğiyle katıldı

Peter Jackson ‘Yüzüklerin Efendisi’ne dair her şeyi unutmak için hipnoza başvurmayı düşünmüş

Ailesinin terk ettiği flamingo yavrusuna babaları bakıyor

  • VİTRİN
  • AKTÜEL
  • EKONOMİ
  • ANALİZ
  • DÜNYA
  • MEDYA
  • KEYİF
  • YAZARLAR
  • SANAT
  • SÜRDÜRÜLEBİLİRLİK
  • AGORA
  • DİKEN’E TAKILANLAR
  • BİRİNCİ SAYFALAR
  • GÜNÜN 11’i
  • AKŞAM POSTASI
  • BU GAZETE…
  • DİKEN 5 YAŞINDA
  • KÜNYE
  • İLETİŞİM
  • E-mail
  • Facebook
  • Pinterest
  • RSS
  • Twitter
  • Vimeo
  • YouTube

"Genç gazeteci arkadaşlarıma! Bu meslek yorucu bir meslektir. Ama, insan büyük bir zevkle çalışır. Kalemine daima efendi kal, uşak olmamaya gayret et. Mecbur kalırsan kır, sakın satma." Sedat Simavi