KARAR HABER MERKEZİ

Boğaziçi Üniversitesi’nde 2021 Ocak ayında AK Parti’den milletvekili adayı olan Melih Bulu’nun rektör olarak atanmasından sonra sular bir türlü durulmadı. Aylarca süren gösteriler sonrası Bulu istifa etti, ancak yerine getirilen Prof. Dr. Naci İnci de tepkileri dindiremedi. Boğaziçili öğrenci ve mezunlar İnci’nin de istifa etmesini yerine seçimle belirlenecek bir rektörün getirilmesini istedi.

Yaşanan süreçte protesto ve gösteriler sürerken Prof. Dr. Naci İnci de tepkileri daha da büyütecek ilginç icraatlara başladı. Son tepki çeken icraatı ise ‘veri sızıntısı’ skandalı oldu. Bir özel firmaya Boğaziçi Üniversitesi’nin akademik ve idari personelin, öğrencilerin ve gelmiş geçmiş tüm mezunların kişisel bilgilerinin bulunduğu dört önemli veritabanına bu kişilerin bilgisi ve onayı olmaksızın erişim verildiği ortaya çıktı.

CHP SKANDALI MECLİS’E TAŞIDI

CHP Genel Başkan Yardımcısı Onursal Adıgüzel Boğaziçi Üniversitesi’nin mevcut ve mezun öğrencilerinin akademik ve idari personelin de kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddialarını Meclis gündemine taşıdı. Adıgüzel, Boğaziçi Üniversitesi Bilgi İletişim Merkezi’ne yönelik mevcut ve mezun öğrenciler ile akademik ve idari personelin kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddialarını; verdiği önerge ile Milli Eğitim Bakanı Mahmut Özer’e sordu.

“REKTÖRLÜK PERSONELİ GÖREVDEN ALDI”

Adıgüzel, önergesinin gerekçesinde; şu değerlendirmeleri yaptı: “Kişisel verilerin, rektörlüğün gözetimi ve onayı dahlinde bir firma tarafından gasp edilmesi kabul edilemez. Rektörlük veri güvenliğine dair ihlalleri araştırmak ve çözüm bulmak yerine BTK üyelerini görevden almayı, Bilgi İletişim Dairesi Başkanlığı’na iktidar partisi ile yakın isimleri atamayı ve Bilgi İşlem personeline baskı kurarak iddiaları örtbas etmeyi tercih etmiştir. Her türlü kamusal alana sirayet eden bu yönetim anlayışı, Boğaziçi Üniversitesi öğrencilerinin ve çalışanlarının mahremiyet hakları ve kişisel veri güvenliğini tehdit etmektedir.”

“BU UYGULAMALARIN GEREKÇESİ NEDİR?”

Adıgüzel, önergesinde Bakan Özer’e şu soruları yer yöneltti: “İddialar doğru mudur? Eğer doğru ise Kişisel Verileri Koruma Kanunu (KVKK) çerçevesinde kişisel veri güvenliğinin açık bir şekilde ihlaline yol açacak bu uygulamaların gerekçesi nedir?”

“UYGULAMA YASAYA AYKIRI”

Skandalı değerlendiren uzmanlar ise verilere erişimin vahim sonuçlara yol açabileceği konusunda uyardı. “Boğaziçili hocaları durduramayan AKP, mail ve bilgilerinde açık mı arıyor?” başlıklı bir yazı kaleme alan bilişim uzmanı Füsun Sarp Nebil bu iznin yasaya da aykırı olduğunu söyledi. Ve verilen iznin olası sakıncalarını anlattı.

Nebil “Gizli bir ihale ile ve ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’na rağmen, bir özel firmaya Boğaziçi Üniversitesi’nin akademik ve idari personelin, öğrencilerin ve gelmiş geçmiş tüm mezunların kişisel bilgilerinin bulunduğu dört önemli veritabanına bu kişilerin bilgisi ve onayı olmaksızın erişim verdiler.

“İLETİŞİMİ İZLEYEBİLECEK, MÜDAHALE EDEBİLECEKLER”

Bunun öncesinde, üniversitede bilişim alanında tecrübeli bu kadar çok profesör olmasına rağmen, kimseye sormadan bilgi işlem daire başkanı ataması yapılmış. Atanan kişinin eğitiminin ne olduğunu aradık, bulamadık. Gelen kişi acilen 2 kişiyi daha işe alıyor. Yukarıdaki hizmet alımından sonra yapılan gizli bir ihale sonucunda sadece danışman düzeyinde kalması ve bilgi işlem merkezine, güvenlik konusunda neler yapacağını bilgi olarak sağlaması gereken firma, tüm bilgi işlem sunucularına yönetici (root/admin) seviyesinde erişim talep ederek, herkesin verileri ötesinde Boğaziçi Üniversitesi’ndeki tüm iletişimi izleme, müdahale etme, daha doğrusu canı ne isterse yapma hakkı istiyor.”

“MAİL YAZIŞMALARINI ÖZEL ŞİRKET OKUYABİLECEK”

Bir başka uzman yazar Lale Akarun da, YetkinReport’a yazdığı yazıda söz konusu özel firmanın öğrenci norlarını bile istediği gibi değiştirebileceğini, olmayan mezunları mezun gibi gösterebileceğini söyleyerek durumun vahametine işaret etti. Herhalde en önemlisi, Boğaziçi Üniversitesi mensubu bütün kişilerin mail yazışmalarının bir özel şirket tarafından okunabilir hale gelmesi.