• ROTA
  • 9 SORUDA
  • DİKEN ÖZEL
  • GÜNÜN 11’i
  • DİKENLİK
  • AKŞAM POSTASI
  • VPN HABER
  • ENGLISH

Diken

Yaramazlara biraz batar!

  • VİTRİN
  • AKTÜEL
  • EKONOMİ
  • ANALİZ
  • DÜNYA
  • MEDYA
  • KEYİF
  • YAZARLAR
  • SANAT
  • SÜRDÜRÜLEBİLİRLİK

Hedef gösterilen Boğaziçili akademisyen: Kişisel bilgilere onaysız erişim tespit ettik

13/06/2022 21:35


CANAN COŞKUN 

[email protected]

@canancoskun

Boğaziçi Üniversitesi’nde görevli dört akademisyen iktidar yanlısı Sabah, A Haber, Takvim ve Yeni Şafak gazeteleri tarafından hedef gösterildi. İsim ve fotoğraflarının kullanıldığı haberlerde akademisyenlerin ‘Bilgi İşlem Merkezi’ni basarak bazı evrakları gasp ettiği’ iddia edildi. 

Fotoğraf: Facebook

Hedef gösterilen akademisyenlerden Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu Başkanı Prof. Dr. Tuna Tuğcu, görevleri gereği bilgi işlemde oluşan bir güvenlik riski duyumu üzerine Bilgi Teknolojileri Kurulu’ndan dört hocanın bilgi almak amacıyla bilgi işlemi ziyaret ettiklerini söyledi.


Prof. Tuğcu’nun aktarımına göre 10 Haziran Cuma günkü ziyarette güvenlik çerçevesinde danışmanlık hizmeti alınan firmaya Boğaziçi Üniversitesi öğrencileri, mezunları, akademisyenleri ve idari personelin kişisel bilgilerinin bulunduğu veritabanlarına erişim hakkı verildiği ortaya çıktı.

İktidar yanlısı gazete ve internet sitelerinin hedef gösterdiği dört akademisyen aslında Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu üyesi. Üniversitenin bilgi teknolojisi altyapısını yazılım ve donanım açısından düzenli olarak çalışmasını sağlayacak kararlar almak ve bu kararın uygulamalarını takip etmek kurulun görevleri arasında yer alıyor.

Üsküdar Belediyesi’nden atanan başkan

Bilgi Teknolojileri Kurulu’nun denetlediği Bilgi İşlem Müdürlüğü (BİM), kısa bir süre önce yapılanma değişikliğiyle yeni kurulan Bilgi İşlem Daire Başkanlığı’na bağlandı. Başkanlık koltuğuna da Üsküdar Belediyesi’nin bilgi işlem bölümü müdürü Faruk Yakaryılmaz getirildi.

Kurul başkanı Tuğcu ve kurulun üyelerinden üç akademisyen, üniversitenin Bilgi İşlem Müdürlüğü’nde bir bilgi güvenliği zaafiyeti duyumu aldığı için 10 Haziran Cuma günü Bilgi İşlem Merkezi’ne giderek bu konuda merkez çalışanlarından bilgi aldı. Prof. Tuğcu’nun anlatımına göre denetim sırasında iki önemli ve tehlikeli durum tespit edildi. 

Doğrudan ve pazarlık usulüyle ihale

Bilgi İşlem Müdürlüğü’ndeki denetimde yeni kurulan başkanlığın doğrudan ve Kamu İhale Kanunu’nun 21’nci maddesinin ‘f’ bendindeki yöntemle hizmet alımı yaptığı anlaşıldı. Yasa maddesine göre, idare pazarlık usulüyle yaklaşık maliyeti 50 milyar TL’ye kadar olan mal, malzeme ve hizmet alımı yapabiliyor.

Doğrudan yapılan hizmet alımı çerçevesinde bir firmaya akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiği anlaşıldı. 

‘Bu bilgiler iyi niyetli olarak istenemez’

Davetiye ve pazarlık usulüyle yapılan diğer hizmet alımı da Bilgi ve İletişim Güvenliği Rehberi çerçevesinde alınan bir danışmanlıkla ilgiliydi. Burada da ilgili firma, BİM’deki sunucuların yönetici şifresini istedi.

Firma ayrıca vereceği SSL sertifikalarının BİM sunucularına yüklenerek BİM sunucularına firma yetkililerinin istedikleri zaman şifresiz girebilmesinin sağlanmasını, ek olarak üniversitenin veri trafiğinin başka bir porta yansıması alınarak kaydedilmesini talep etti. Prof. Tuğcu’nun aktardığına göre firma tarafından istenilen bu hakların alınan hizmetle alakası yok.

Söz konusu ilk hizmet alımında firmanın istemesi gereken bilginin kullanıcıların gerçek bilgilerinin değil de veritabanında ad-soyad, telefon, ev adresi, anne-baba adı, annenin evlenmeden önceki soyadı gibi bilgiler olduğunu belirten Tuğcu “Bu bilgiler iyi niyetli olarak istenemez. Tutulan her bilgi risktir. Gereksiz bilgiyi tutmazsınız ki olası bir hacking olayı minimum hasarla atlatılabilsin” diyor.

Tuğcu, bu taleplerin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin hazırladığı Bilgi ve İletişim Güvenliği Rehberine de aykırı olduğunu söylüyor. Kişisel Verileri Koruma Kanunu’na göre bu bilgiler ancak her kullanıcı izin verirse paylaşılabilir. 

Rektörlük güvenlik açığını duyurmadı

Prof. Dr. Tuğcu, söz konusu güvenlik açığını tespit eder etmez kurul olarak riskleri Boğaziçi Üniversitesi rektörlüğüne anlatmak istediklerini ancak rektörlüğün buna izin vermediğini söyledi.

Bu aşamadan sonra Sabah, A Haber, Takvim ve Yenişafak’ta hedef gösteren haberler yayınlandı. Kurul üyeleri, 10 Haziran Cuma günü öğleden sonra hiçbir haber verilmeksizin rektörlük tarafından görevden alındı, ardından kurul lağvedildi. Prof. Tuğcu, Boğaziçi Üniversitesi yönetiminin herhangi bir açıklama yapmadığını belirterek şöyle dedi: “Hakkımızda soruşturma açıldığına ya da açılacağına dair en ufak bir bilgimiz yok. Bu bilgiyi gazeteden okuduk. Biz bu işte yetkili bir kuruluz. Bize sorulmadan jet hızıyla görevden alındık. Hakkımızda dayanaksız bir şekilde belge gasp etme gibi bir suç uydurulduğunu basından öğrendik. Şu ana kadar rektörlük bir açıklama yapmadı.”

‘Rektörlük hâlâ bilgilendirmedi’

Prof. Tuğcu, halen rektörlük tarafından kişisel veri güvenliğinin ihlal edildiği o bilgilerin sahiplerine bildirilmediğini, rektörlüğün tüm akademik ve idari personeli, öğrencileri ve tüm mezunları bilgilendirmesi ve bu bilgi güvenliği ihlalinin asıl sorumlularını tespit edip cezalandırması gerektiğini söyledi. 

Öğretim üyesi, Bilgi İşlem Merkezi’ndeki görüşmenin de iktidar yanlısı gazete ve sitelerde aktarıldığının aksine ‘saygı ve olumlu tavır çerçevesinde bir toplantı olduğunu’ söyledi.

Merkezde çalışan kişilerin kendisinin eski çalışma arkadaşları olduğunu söyleyen Tuğcu, “Kurul olarak bilgi işlemde bir sıkıntı varsa bununla ilgilenmek bizim asli görevimiz. Asıl bunu yapmasaydık suç işlemiş olurduk” dedi.

Filed Under: Diken özel, Vitrin-mobil

SON HABERLER

Sarallar soruşturmasında ünlüler ifadeye çağrıldı

Şarkıcı Aylin Coşkun, oyuncular Necati Şaşmaz ve Erkan Petekkaya ve spor … Devamı...

Evlerinin peşinatını sarımsak ve şeftaliyle ödüyorlar

Çin'deki bazı inşaat şirketleri, ev satın almak isteyenlerden peşinat … Devamı...

Rektörlük tehdit etmişti: Bir Boğaziçilinin mezun kartı iptal edildi

MEHMET BARAN KILIÇ @MehmetBaranKl [email protected] Boğaziçi … Devamı...

Hollanda’da sanat eserleri mercek altında: Nazi yağmalaması olabilir mi?

Hollanda'da meclis binasında 20 yılı aşkın bir süredir vekillerin nereden … Devamı...

Tutuklu meslektaşlarına destek için Ankara’da toplanan gazetecilere gözaltı

Diyarbakır’da tutuklanan 16 Kürt gazeteci için Ankara’da Ulus Meydanı’nda … Devamı...

İsveç ve Finlandiya, NATO’ya katılım protokollerini imzadı

İsveç ve Finlandiya'nın NATO üyesi olma süreci bugün resmen başlıyor. İsveç … Devamı...

‘Yeni model’in göz bebeği ihracatçılar da isyanda: Darboğazdayız

İstanbul Sanayi Odası (İSO) Başkanı Erdal Bahçıvan, son uygulanan ekonomi … Devamı...

Dört yaşındaki Afgan çocuğun bir ismi de vardı…

MURAT SEVİNÇ Van’da, insan kaçakçılığı için kullanılan bir minibüse … Devamı...

‘Gençlik kolları’ndan al haberi: Ankara’da Onur Yürüyüşü yasaklandı

Yeniden Refah Partisi (YRP) Gençlik Kolları Genel Başkanı Melih … Devamı...

‘Minyonlar çılgınlığı’ sinema salonlarına takım elbiseyle girişi yasaklattı

Britanya'da bazı sinemalar, TikTok'taki trende ayak uydurup Minyonlar'ın … Devamı...

Bursa’da kayıp olarak aranan çocuk ölü bulundu
Ankara’da sel akıllara dereleri getirdi: ‘Eve dönerken en az otuzundan geçersiniz’

Ara

DİKEN’İ TAKİP EDİN

Osman Kavala 1708 gündür hapiste

YAZARLAR

Dört yaşındaki Afgan çocuğun bir ismi de vardı…

Murat Sevinç

Oyun büyük yeğen

Bahadır Kaynak

Neden bu kadar öfkeliyiz?

Psk. Dr. Feyza Bayraktar

Sedat Peker meselesi ve içine düştüğümüz sefalet

Levent Gültekin

Türkiye demokrasisinde siyasetçilerin halktan uzaklaşmaması mümkün mü?

Murat Sevinç

AKP neden oy kaybediyor?

İhsan Dağı

Cüneyt Arkın’ın ardından: Baş ucundaki ekmeğe bakarak uyumak

Azime Acar

GÜNÜN 11’İ

Yılmaz Özdil: Gerçekti hayal oldu

Bahadır Özgür: Evcil’in ilmek ilmek ördüğü tezgâh

Murat Muratoğlu: Fotokopi çeker gibi para basıyorsan…

Mustafa Balbay: Saray da Meclis’te çoğunluğu kaybetme olasılığını göz ardı etmiyor

Can Ataklı: Saray medyası ‘dünya da çok etkilendi’ diye bir ayrıntı koymuş habere

Evren Devrim Zelyut: Hasar almadan 2023’ü görmelerine imkan yok

Yusuf Karadaş: Erdoğan’ın NATO’da Kürt pazarlığı

Yaşar Aydın: Muhalefetin önündeki birtakım sorular

Zeynep Gürcanlı: Ukrayna ve Rusya’nın boşluğunu doldurmak kolay değil

Akif Beki: Dodurga’yı alan Türkiye’yi de alıyor şu halde

Taha Akyol: Hangisine inanacağız?

Ulusal Galeri’de ‘yapışkanlı’ iklim eylemi

Tekirdağ’da, ‘kunduru’dan 25 ton rekolte bekleniyor

Guns N’ Roses Glasgow konserini iptal etti

‘Cennete açılan kapı’dan atlayıp Kemaliye semalarında uçtular

12 yaşındaki çocuk istedi, dünyaca ünlü mimar çizdi: Özel tasarım köpek kulübesi

HBO Max daha gelmeden Türkiye’deki projelerini durdurdu

Ankara’nın seğmen kıyafeti tescillendi

Elliot Page paylaştı: Pasaport fotoğrafımı seveceğim hiç aklıma gelmezdi

Mandalar günün dört saatini nehirde geçiriyor: Amaç süt verimini artırmak

  • VİTRİN
  • AKTÜEL
  • EKONOMİ
  • ANALİZ
  • DÜNYA
  • MEDYA
  • KEYİF
  • YAZARLAR
  • SANAT
  • SÜRDÜRÜLEBİLİRLİK
  • AGORA
  • DİKEN’E TAKILANLAR
  • BİRİNCİ SAYFALAR
  • GÜNÜN 11’i
  • AKŞAM POSTASI
  • BU GAZETE…
  • DİKEN 5 YAŞINDA
  • KÜNYE
  • İLETİŞİM
  • E-mail
  • Facebook
  • Google+
  • Pinterest
  • RSS
  • Twitter
  • Vimeo
  • YouTube

"Genç gazeteci arkadaşlarıma! Bu meslek yorucu bir meslektir. Ama, insan büyük bir zevkle çalışır. Kalemine daima efendi kal, uşak olmamaya gayret et. Mecbur kalırsan kır, sakın satma." Sedat Simavi