Nevşehir Hacıbektaş Veli Üniversitesi’nde Kişisel Veri Skandalı: 22 Binden Fazla Kayıt Sızdırıldı
Üniversiteyi sarsan veri ihlali: Öğrencilerin bilgileri mobil uygulamaya sızdı
Nevşehir Hacıbektaş Veli Üniversitesi, bu kez çok ciddi bir skandalla gündemde. Daha önce adını çeşitli tartışmalarla duyuran üniversitede, büyük bir kişisel veri ihlali yaşandığı ortaya çıktı. Rektörlüğünü Prof. Dr. Semih Aktekin’in yaptığı üniversitede, çoğunluğunu öğrencilerin oluşturduğu 22.960 kişinin kişisel verilerinin sızdırıldığı tespit edildi.
Veri ihlali, bir öğrencinin tesadüfen başka bir mobil uygulama üzerinden kendi kişisel verilerine erişebildiğini fark etmesiyle gün yüzüne çıktı. Durumun bildirilmesi üzerine olayın boyutları hızla araştırılmaya başlandı.
KVK Kurumu duyurdu: Bilgiler, başka üniversitenin sisteminden sızdırılmış
Kişisel Verileri Koruma Kurumu (KVKK), konuya ilişkin resmi bir açıklama yaptı. Kurumun 28 Mart 2025 tarihli ve 2025/634 sayılı kararı ile kamuoyuyla paylaşılan detaylara göre:
* Nevşehir Hacıbektaş Veli Üniversitesi, İzmir Kâtip Çelebi Üniversitesi (İKÇÜ) tarafından geliştirilen Üniversite Bilgi Yönetim Sistemi (ÜBYS) ni kullanıyordu.
* “PingPong Üniversite Rehberi” isimli bir mobil uygulamanın, İKÇÜ tarafından sağlanan web servisleri aracılığıyla üniversitenin öğrenci ve personeline ait kişisel verilere erişebildiği belirlendi.
* Söz konusu durum, tesadüfen bir öğrencinin verilerine erişilmesiyle fark edildi.
* Yapılan incelemelerde, mobil uygulamanın verileri İKÇÜ’nün izni olmadan üçüncü taraflarla paylaştığı değerlendirildi.
* PingPong uygulamasının kullanıcı sözleşmesi incelendiğinde, verilerin işlendiği ve saklandığı bilgisine ulaşıldı.
Kaç kişi etkilendi? Araştırma devam ediyor
Veri ihlalinden etkilenen kişi sayısının tam olarak belirlenemediği ifade edilirken, sistemde 22.960 aktif öğrenci ve personelin kayıtlı olduğu bilgisi paylaşıldı. KVKK, hem Nevşehir Hacıbektaş Veli Üniversitesi’nden hem de İzmir Katip Çelebi Üniversitesi’nden alınan bilgi ve belgeler doğrultusunda soruşturmanın sürdüğünü belirtti.
Kurum, bu tür ihlallerin Kişisel Verilerin Korunması Kanunu’na aykırılık taşıdığını ve gerekli yaptırımların uygulanacağını ifade etti.
Uzmanlardan uyarı: Öğrenciler dikkatli olmalı
Siber güvenlik uzmanları ise, öğrenci ve çalışanların verilerinin kötü niyetli kişiler tarafından kullanılabileceğini belirterek şu uyarılarda bulunuyor:
* Bilgilerin sızdırılıp sızdırılmadığını öğrenmek isteyenler, e-Devlet üzerinden KVKK başvurularını takip edebilir.
* Tanımadıkları uygulamalara kişisel bilgi girişinden kaçınmaları gerektiği,
* Mobil uygulamaların gizlilik politikalarının dikkatle okunması gerektiği ifade ediliyor.
Olay kamuoyuna ilan edildi
KVKK tarafından alınan kararla birlikte bu büyük veri ihlali, resmi olarak kamuoyuna ilan edildi. İnceleme süreci devam ederken, kamu kurumları ve üniversitelerin kişisel verileri daha güvenli altyapılar üzerinden saklaması gerektiği yönünde çağrılar artıyor.
Haber Merkezi
Hacıbektaş Veli Üniversitesi’nde Kişisel Veri Skandalı
