Boğaziçi Üniversitesi’nde öğrenci, mezun ve idari personel ait bilgilerin olduğu sunucular yapılan bir gizli ihaleyle bir firmaya devredilmişti.

Konuya ilişkin üniversitenin akademik kadrosundan tepki gelirken uzmanlar verilere sınırsız erişimin verilmesi riskine dikkat çekmişti.

Uzmanlar verilerin değiştirilebileceğini, mezunların mezun değilmiş gibi, mezun olmayanların da mezunmuş gibi gösterilebileceğini söylemişti.

“EMNİYET KRİTİK SUNUCULARIN KOPYASINI ALDI”

Durumun vahametini gösteren uyarılar sonrası günlerdir sessizliğini koruyan Boğaziçi Üniversitesi Rektörlüğü açıklama yaptı.

Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu (BTK) üyelerinin; öğrenci, mezun ve çalışanların kişisel verilerine ‘onaysız erişim izni tespit ettiklerini’ duyurmasının ardında Boğaziçi Üniversitesi Rektörlüğü’nden konuyla ilgili olarak açıklama yapıldı.

İstanbul İl Emniyet Müdürlüğü Siber Suçlar Bürosu’ndan inceleme talep edildiği ve Emniyet’in kritik sunucuların yedeğini aldığı belirtildi.

“YETKİSİZ KİŞİLERCE VERİ SİLİNMESİ VEYA DEĞİŞTİRİLMESİ RİSKİ VAR”

Açıklamada “yetkisiz kişilerce veri silinmesi veya değiştirilmesi riski” olduğu belirtilerek, “Rektörlük tarafından İstanbul İl Emniyet Müdürlüğü Siber Suçlar Bürosu’ndan inceleme talep edilmiştir” denildi.

Boğaziçi Üniversitesi rektörlüğünden yapılan açıklamada şu ifadeler kullanıldı:

“Bilindiği üzere üniversitemizin bilgi işlem altyapısını geliştirmeye yönelik çalışmalarımız bazı öğretim üyelerimiz ve idari personel tarafından hedef alınmış ve akamete uğratılmaya çalışılmıştı.

Bu girişimlerle ilgili yürütülen soruşturmayı engellemek amacıyla, yetkisiz kişilerce veri silinmesi veya değiştirilmesi riski olduğu ortaya çıkmış ve kalıcı veri kaybı ihtimaline karşı Rektörlük tarafından İstanbul İl Emniyet Müdürlüğü Siber Suçlar Bürosu’ndan inceleme talep edilmiştir.

Bu talep kapsamında kritik sunucuların konfigürasyon yedeklerinin alınması emniyet birimleri tarafından yürütülmekte olup, yetkisiz personel veya kişiler tarafından soruşturmanın gidişatını etkileyecek veri kaybı ve veri silinmesi girişimlerinin önlenmesi amaçlanmaktadır.

Bu konfigürasyon dosyaları Bilgi İşlem Merkezi’nde tutulacak ve hukuki süreçlerde sistemlerin durumuna dair delil teşkil edecektir. İlerleyen süreçlerde elde edilen bulgular üniversitemiz kamuoyuyla da paylaşılacaktır.”

ONAYSIZ GİRİŞ TESPİTİ YAPILDIĞI İDDİA EDİLMİŞTİ

Öte yandan Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu üyesi dört akademisyen, Bilgi İşlem Merkezi’nde kişisel verilere onaysız erişim izni tespit ettiklerini duyurmuştu.