ÇOMÜ’den Sahte Diploma İddialarına ve Bilgi Güvenliği İhlaline İlişkin Açıklama
Çanakkale Onsekiz Mart Üniversitesi (ÇOMÜ), son dönemde kamuoyunda gündeme gelen sahte diploma iddiaları ve bilgi güvenliği ihlali konusuyla ilgili kapsamlı bir açıklama yaptı. Kurum, konuya dair yürütülen incelemeleri ve alınan önlemleri kamuoyuyla şeffaf biçimde paylaşma gereği duyduğunu belirtti.
İzinsiz giriş teşebbüsü tespit edildi
Üniversiteye göre, 23 Ekim 2024 tarihinde öğrenci işleri sisteminde görevli bir personelin cep telefonuna, sisteme giriş için doğrulama kodu gönderildi. Personel, bu girişimi onaylamadığını bildirince olayın izinsiz erişim teşebbüsü olarak değerlendirildi. Bu durum, sahte diploma iddialarıyla kamu algısı oluşturulmasının öncesinde meydana gelen ciddi bir güvenlik ihlalini gündeme taşıdı.
Hızlı ve etkin güvenlik aksiyonları
Aynı gün içinde personel bilgisi dışında elektronik imza tanımlaması yapıldığı fark edildi ve ilgili imza sağlayıcı firmayla temasa geçilerek imza derhal iptal edildi. Ayrıca söz konusu personelin:
Bilgi Yönetim Sistemi şifresi,
Kurumsal ve kişisel e‑posta şifreleri,
e‑Devlet şifresi
güncellenerek güvenlik önlemleri alındı. Aynı gün içinde sistem sorumlusunun Bilgi Yönetim Sistemi erişimi kapatıldı ve Bilgi İşlem Daire Başkanlığı’ndan log kayıtlarının incelenmesi istendi.
Kurumlar arası koordineli soruşturma süreci
ÇOMÜ, sistem sağlayıcısı İzmir Katip Çelebi Üniversitesi ile iletişime geçerek karşılıklı erişim incelemesi başlattı. Ayrıca, Çanakkale İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü’ne resmi şikayette bulunulmuş, konu Çanakkale Cumhuriyet Başsavcılığına intikal ettirildi. Üniversite, tüm öğrenci işleri personelinin sistem loglarını kontrol ederek başka bir yetkisiz erişim girişimi olup olmadığı yönünde detaylı inceleme yürüttü.
İdari inceleme ve KVKK uyumu
14 Kasım 2024 tarihinde Rektörlük kararıyla idari inceleme başlatıldı. Süreç boyunca Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında gerekli tüm düzenlemeler yapıldı. Üniversite, hem adli hem idari sürece aktif katkı sağladı ve soruşturmanın şeffaf, hızlı ve hukuka uygun şekilde yürütülmesini güvence altına aldı.
Teşebbüs, veri ihlaline dönüşmedi
Yapılan tüm değerlendirmeler neticesinde, izinsiz erişim girişiminin yalnızca teşebbüs aşamasında kaldığı, kurum verilerinin ele geçirilemediği ve yetkisiz müdahaleye izin verilmediği tespit edildi. Üniversite, bilgi güvenliği açıklarını kapatmak adına derhal adımlar attı.
Kurumsal şeffaflık ve sıfır tolerans ilkesi
ÇOMÜ, akademik dürüstlük ve bilgi güvenliğine dair yüksek standart prensiplerini vurgulayarak, yükseköğretim sisteminin itibarını koruma sorumluluğunu benimsediğini açıkladı. Kurum içinde ve dışındaki yasa dışı girişimlere karşı sıfır tolerans politikası uygulanmakta; tüm süreçler şeffaf, nesnel ve hukuki çerçevede yürütülmektedir.
Yorumlar
Kalan Karakter: