Nevşehir Hacıbektaş Veli Üniversitesi’nde, Rektör Prof. Dr. Semih Aktekin’in liderliğinde, on binlerce öğrencinin kişisel verilerinin çalındığı tespit edildi. Yapılan açıklamada, toplamda 22 bin 960 kişinin kişisel bilgilerinin çalındığı belirtildi. Olay, bir öğrencinin mobil uygulama üzerinden kendi verilerine izinsiz erişim sağlandığını fark etmesi sonucu ortaya çıktı.
KİŞİSEL VERİLERİ KORUMA KURUMU’NDAN AÇIKLAMA
Kişisel Verileri Koruma Kurumu, konuya ilişkin bir açıklama yayımladı. Açıklamada özetle şu ifadelere yer verildi:
“Veri sorumlusu konumundaki Nevşehir Hacı Bektaş Veli Üniversitesi, Kurula ilettiği veri ihlal bildiriminde şu bilgileri paylaştı;
• Üniversitenin, İzmir Kâtip Çelebi Üniversitesi (İKÇÜ) tarafından geliştirilen Üniversite Bilgi Yönetim Sistemi’ni (ÜBYS) kullandığı ve PingPong Üniversite Rehberi adındaki mobil uygulamanın, İKÇÜ tarafından sağlanan web servisleri aracılığıyla personel ve öğrencilerin kişisel verilerine izinsiz erişim sağlandığı tespit edildi.
• Olayın, bir öğrencinin başka bir mobil uygulama üzerinden kendi kişisel verilerine erişim sağlandığını belirtmesiyle farkına varıldığı, ilgili verilerin bu uygulama üzerinden İKÇÜ aracılığıyla elde edildiği anlaşıldı.
• İKÇÜ ile durumu netleştirmek amacıyla yazışmalar yapıldığı, verilerin izinsiz bir şekilde paylaşıldığı belirlendi. Paylaşım yapılan firmanın kullanıcı sözleşmesinin incelenmesiyle de verilerin saklandığı ve işlendiği değerlendirildi.
• İhlalden etkilenen kişi gruplarının hem çalışanlar hem de öğrenciler olduğu bildirildi.
• İhlalden etkilenen kişi sayısının kesin olarak bilinmediği, ancak web serviste kayıtlı 22.960 aktif öğrenci ve personelin bulunduğu ifade edildi. Konuyla ilgili incelemelerin sürdüğü ve Kişisel Verileri Koruma Kurulu’nun 28.03.2025 tarih ve 2025/634 sayılı Kararı ile veri ihlal bildirimlerinin Kurumun internet sitesinde yayınlanmasına karar verildiği kaydedildi.”
