Boğaziçi Üniversitesi Bilgi Teknolojileri Konseyi BTK üyeleri öğrenci mezun ve çalışanların ferdî datalarına ‘onaysız erişim Başakşehir Escort Bayan müsaadesi tespit ettiklerini’ açıkladı mevzu TBMM ne taşındı
İktidara yakınlığıyla bilinen medya kuruluşlarında Prof Dr Tuna Tuğcu Prof Dr Yavuz Akpınar Prof Dr İbrahim Semiz ve Prof Dr Emre Otay’ın Başakşehir Escort cuma günü üniversitenin ana yerleşkesinde bulunan Bilgi Süreç Merkezi’ne baskın düzenlediği işçisi tehdit ettiği ve yetkisiz halde evrak gasp ettiği argüman edildi akademisyenler Bilgi Teknolojileri Konseyi’ndeki vazifelerinden alındı
Konu ile Escort Başakşehir ilgili açıklama yapan akademisyenler ise argümanları yalanlayarak ‘kişisel datalara onaysız erişim müsaadesi tespit ettiklerini’ belirtti
Boğaziçi Üniversitesi nde eğitimini tamamlayan ve şu anda robotik sistemler ve bilgi mühendisliği üzerine Almanya da çalışmalarına devam eden ve Berlin Boğaziçi Dayanışması üyelerinden Dr Mehmet Yusufoğlu husus ile ilgili değerlendirmelerde bulundu
KURUL KARARLARI HİÇE SAYILIYOR
Boğaziçi Üniversitesi ndeki şahsî datalara onaysız erişim argümanlarını kıymetlendiren Yusufoğlu Kişisel bilgilere erişim hakkı fakat o bilginin sahibi olan kullanıcılardan onay alınarak verilebilir Cumhurbaşkanı bile sizin ferdî bilginize sizin onayınız olmadan erişim hakkı veremez sözlerini kullandı
Aynı vakitte Boğaziçi Seçiyor un alt yapısını hazırlayan Yusufoğlu Onay alınmak kaydıyla bu erişim müsaadesinin verilmesi için Bilgi Süreç Merkezi’nin BİM öncelikle Bilgi Teknolojileri Kurulu na BTK müracaatı gerekir Lakin Melih Bulu nun rektörlüğe geldiği günden beri üniversitede tüm şura ve komiteler Senato ve Üniversite İdare Heyeti ÜYK bile devre dışı bırakılıyor Konsey olarak alınan kararlar hiçe sayılıyor BTK oluru ile bu bilgilere erişim hakkı verilebilirdi Bu esnada esasen BTK Rektörlük ve Hukuk Ünitesi ile bağlantı kurar fikir birliğine varırdı Bu işin yanlışsız yolu budur dedi
Bu üzere durumlarda kimlerin bilgilerine erişim sağlanacağına ait sorumuzu yanıtlayan Yusufoğlu Boğaziçi Üniversitesi ile alakası olan herkesin hocalar idari işçi araştırmacılar öğrenciler gelmiş geçmiş tüm mezunlar Aslında rektörün bilgilerine bile erişim hakkı verildi ancak olayın ciddiyetini anlamıyorlar dedi
Kişisel dataların elde edilmesinin nasıl bir tehdit oluşturacağına ait değerlendirmelerde bulunan Yusufoğlu Kişisel bilgiler özeldir Sizin için pek rahatsızlık oluşturmuyor olabilir lakin diğeri için kabul edilmezdir Örneğin bir bayan ayrılmış olduğu eşinin soyadının bilinmesini istemiyor olabilir Hiçbirimiz telefon numaramızın adresimizin kim olduğunu bilmediğimiz şahısların eline geçmesini istemeyiz Örneğin bir bayanın hakkında uzaklaştırma kararı aldırdığı bir kişinin o bayanın adresini bilmesi hayati risk yaratabilir Ya da cinsel tacizcilere büyük kolaylık sağlanmış olabilir Annemizin kızlık soyadının ele geçmesi çok önemli güvenlik riskleri oluşturabilir Üniversitedeki muvaffakiyet durumunuzun işyerinizdeki şahıslar tarafından ya da potansiyel patronunuz tarafından onayınız olmaksızın bilinmesini istemiyor olabilirsiniz Bu biçimde çok uzun bir liste kelam konusu tabirini kullandı
VERİLERİN HACKERLARIN ELİNE GEÇMESİNE FIRSAT VERDİĞİNİZ İÇİN BİLE CEZALANDIRILIRSINIZ
Yusufoğlu ferdî bilgi sahibinin haklarına ait kelamlarına şu halde devam etti
Kişisel bilgileriniz sizin müsaadeniz olmadan hiç kimseyle paylaşılamaz Müsaadesiz paylaşım KVKK nın açık ihlalidir Olağanda sistemleri âlâ koruyamadığınız ve şahsî bilgilerin hackerların eline geçmesine fırsat verdiğiniz için bile cezalandırılırsınız Boğaziçi olayında üniversite bu bilgileri kendisi firmaya açıyor ve üstüne firmaya para bile veriyor bunun için En başta teknik şartname kusurlu Şartnamede data tabanı değil bilgi tabanı şemalarının verilmesi söylenmeliydi
Daha da kıymetlisi KVKK diyor ki ‘Eğer ferdî bilgiler bir halde oburlarının eline geçerse en kısa müddette o kullanıcıları hangi bilgilerin ne vakit ele geçirildiğini bunun ne üzere güvenlik riskleri yaratabileceğini ve ne yapılması gerektiğini kullanıcılara bildireceksin ‘ Doğal ki kullanıcılardan özür de dilenmesi gerekir Bizde ise rektörlük olayı hala inkar ediyor ve kullanıcılara açıklama yapmayarak KVKK yı bir sefer daha ihlal ediyor Özür dilemek bir yana bilgileri sızdırılan hocalar hakkında suçlamada bulunup soruşturma açıyor
Gizlilik kontratı bu açıdan zerre kadar koruyuculuk sağlamaz Olayı şöyle açıklayayım Boğaziçi bu bilgilere erişim hakkını X firmasına vermiş Boğaziçi ile X firması ortasında imzalanan zımnilik kontratı X firmasının bu bilgileri Y firmasına vermesini pürüzler Sorun aslında bu bilgilerin X firmasına vermiş olmasında Y yahut Z firmalarına karşı olan teminat X e karşı kollayıcı değil Kapalılık kontratının hami olduğunu sav edenler ya kapalılık kontratının ne demek olduğunu bilmiyor ya da olayın üstünü örtmeye çalışıyor demektir
HAVUZ BASINA ÇARPTIRILMIŞ BİLGİ SIZDIRILDI
Boğaziçi Üniversitesi nde tez edilen bilgi paylaşımının sorumluluğunun kime ilişkin olduğuna ait konuşan Yusufoğlu En başta BİM i tanımadan vazifeye başladıktan birkaç gün sonra bu teknik şartnameyi hazırlayıp hizmet alımını yapan BİM daire başkanı sözlerini kullandı ve kelamlarını şu biçimde sonlandırdı
Ayrıca Rektör ve Genel Sekreter de birebir derecede sorumlu Daire lideri kusur yaptığında araştırıp durumu anlamaya çalışmalı ve gereğini yapmaları gerekirdi Meğer düşünmeden daire liderinin yaptıklarını destekleyerek tüm sorumluluğa ortak oldular Şayet Rektör BTK yı lağvetmeden evvel BTK üyeleriyle konuşsa ve durumu anlamaya çalışsa bu iş sessiz sedasız ve üniversitenin ziyan görmeyeceği biçimde sonuçlandırılırdı Nedense bu yolu tercih etmediler
Ayrıca Rektör ve Genel Sekreter öteki yanılgılar da yaptılar Bu süreçte havuz basınına çarptırılmış bilgi sızdırıldı Bilgi güvenliğinden kelam edilen bir olayda bilgi sızdırılmasının hiç durmadan devam ettirilmesi ve soruşturulmaması da farklı bir sorun Bilgi güvenliği sorunu konuşulmasın diye daima olarak olayı ortaya çıkaran hocalar hakkında palavra bilgilere dayalı bir karalama kampanyası yürütülüyor