ÖĞRENCİLERİN KİŞİSEL VERİLERİNİN ÇALINDIĞI AÇIKLANDI

Rektörlüğünü Prof. Dr. Semih Aktekin’in yürüttüğü Nevşehir Hacıbektaş Veli Üniversitesi’nde on binlerce öğrencinin kişisel verilerinin çalındığı tespit edildi. Yapılan açıklamaya göre, bu durum 22 bin 960 öğrencinin verilerinin çalındığını gösteriyor. Olayın, bir öğrencinin kişisel verilerine bir mobil uygulama üzerinden yanlışlıkla ulaşmasıyla ortaya çıktığı belirlendi.

KİŞİSEL VERİLERİ KORUMA KURUMU’NDAN DETAYLAR

Kişisel Verileri Koruma Kurumu, konu hakkında yazılı bir açıklama yaptı ve şunları iletti: “Veri sorumlusunun Nevşehir Hacı Bektaş Veli Üniversitesi olduğu, bu üniversitenin İzmir Kâtip Çelebi Üniversitesi tarafından geliştirilen Üniversite Bilgi Yönetim Sistemi (ÜBYS) kullandığı ve PingPong Üniversite Rehberi adlı mobil uygulamanın, İKÇÜ’e ait web servisleri aracılığıyla veri sorumlusunun personel ve öğrencilerinin kişisel verilerine erişim sağladığı anlaşılmıştır. Mobil uygulama sahibinin verilerin elde edilmesi için İzmir Katip Çelebi Üniversitesi (İKÇÜ) üzerinden bilgi aldığı tespit edilmiştir.

Kurum, durumu netleştirmek amacıyla İKÇÜ ile iletişime geçti ve verilerin bu üniversitenin veri sorumlusundan izinsiz olarak paylaşıldığı doğrulandı. Paylaşım yapılan firmanın kullanıcı sözleşmesi incelendiğinde ise, verilerin işlendiği ve saklandığı belirtilmiştir. İhlalden etkilenen grupların öğrenciler ve çalışanlar olduğu ifade edilmiştir. İhlalden etkilenen kişi sayısının tam olarak bilinmediği, bununla beraber web servisinde aktif 22.960 öğrenci ve personelin olduğu kaydedilmiştir. Bir taraftan inceleme devam ederken, Kişisel Verileri Koruma Kurulu 28.03.2025 tarih ve 2025/634 sayılı Karar ile ilgili veri ihlal bildiriminin Kurumun internet sitesinde yayımlanmasına karar vermiştir.”