Boğaziçi Üniversitesi’nde öğrenci, mezun ve idari işçi ilişkin bilgilerin olduğu sunucular yapılan bir saklı ihaleyle bir firmaya devredilmişti.
Konuya ait üniversitenin akademik takımından reaksiyon gelirken uzmanlar datalara sınırsız erişimin verilmesi riskine dikkat çekmişti.
Uzmanlar bilgilerin değiştirilebileceğini, mezunların mezun değilmiş üzere, mezun olmayanların da mezunmuş üzere gösterilebileceğini söylemişti.
“EMNİYET KRİTİK SUNUCULARIN KOPYASINI ALDI”
Durumun vahametini gösteren ihtarlar sonrası günlerdir sessizliğini koruyan Boğaziçi Üniversitesi Rektörlüğü açıklama yaptı.
Boğaziçi Üniversitesi Bilgi Teknolojileri Şurası (BTK) üyelerinin; öğrenci, mezun ve çalışanların şahsî datalarına ‘onaysız erişim müsaadesi tespit ettiklerini’ duyurmasının gerisinde Boğaziçi Üniversitesi Rektörlüğü’nden hususla ilgili olarak açıklama yapıldı.
İstanbul Vilayet Emniyet Müdürlüğü Siber Hatalar Bürosu’ndan inceleme talep edildiği ve Emniyet’in kritik sunucuların yedeğini aldığı belirtildi.
“YETKİSİZ ŞAHISLARCA BİLGİ SİLİNMESİ YAHUT DEĞİŞTİRİLMESİ RİSKİ VAR”
Açıklamada “yetkisiz bireylerce data silinmesi yahut değiştirilmesi riski” olduğu belirtilerek, “Rektörlük tarafından İstanbul Vilayet Emniyet Müdürlüğü Siber Hatalar Bürosu’ndan inceleme talep edilmiştir” denildi.
Boğaziçi Üniversitesi rektörlüğünden yapılan açıklamada şu sözler kullanıldı:
“Bilindiği üzere üniversitemizin bilgi süreç altyapısını geliştirmeye yönelik çalışmalarımız birtakım öğretim üyelerimiz ve idari işçi tarafından maksat alınmış ve akamete uğratılmaya çalışılmıştı.
Bu teşebbüslerle ilgili yürütülen soruşturmayı engellemek maksadıyla, yetkisiz bireylerce bilgi silinmesi yahut değiştirilmesi riski olduğu ortaya çıkmış ve kalıcı data kaybı ihtimaline karşı Rektörlük tarafından İstanbul Vilayet Emniyet Müdürlüğü Siber Cürümler Bürosu’ndan inceleme talep edilmiştir.
Bu talep kapsamında kritik sunucuların konfigürasyon yedeklerinin alınması emniyet üniteleri tarafından yürütülmekte olup, yetkisiz işçi yahut şahıslar tarafından soruşturmanın gidişatını etkileyecek data kaybı ve bilgi silinmesi teşebbüslerinin önlenmesi amaçlanmaktadır.
Bu konfigürasyon belgeleri Bilgi Süreç Merkezi’nde tutulacak ve türel süreçlerde sistemlerin durumuna dair kanıt teşkil edecektir. İlerleyen süreçlerde elde edilen bulgular üniversitemiz kamuoyuyla da paylaşılacaktır.”
ONAYSIZ GİRİŞ TESPİTİ YAPILDIĞI SAV EDİLMİŞTİ
Öte yandan Boğaziçi Üniversitesi Bilgi Teknolojileri Konseyi üyesi dört akademisyen, Bilgi Süreç Merkezi’nde ferdî bilgilere onaysız erişim müsaadesi tespit ettiklerini duyurmuştu.