NKÜ Öğrencilerinin Kişisel Verileri Çalındı

Türkiye genelinde milyonlarca vatandaşı etkileyen kişisel veri sızıntısında Tekirdağ Namık Kemal Üniversitesi (NKÜ) de hedef oldu. Ankara Cumhuriyet Başsavcılığı tarafından yürütülen 2024/139823 numaralı soruşturmada, aralarında üniversite öğrencilerinin de bulunduğu çok sayıda vatandaşın kişisel verilerinin yasa dışı yollarla ele geçirildiği ve üçüncü şahıslara satıldığı tespit edildi.

Sorgu Yazılımı ile Bilgilere Ulaşıldı

Ankara Cumhuriyet Başsavcılığı tarafından hazırlanan iddianamede, Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) yaptığı analizler sonucunda, “Avatar/Adalet” isimli yasa dışı bir sorgulama yazılımının bazı hukuk bürolarında kullanıldığının tespit edildiği belirtildi. Bu yazılım aracılığıyla Adana Yüreğir Belediyesi, Altınbaş Üniversitesi Rektörlüğü, Ankara Büyükşehir Belediye Başkanlığı, Gelir İdaresi Başkanlığı, Sağlık Bakanlığı, Ankara Tapu ve Kadastro Genel Müdürlüğü, Çevre, Şehircilik ve İklim Değişikliği Bakanlığı, Dumlupınar Üniversitesi, İzmir Tınaztepe Üniversitesi, Milli Eğitim Bakanlığı, Nişantaşı Üniversitesi Rektörlüğü, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Ondokuz Mayıs Üniversitesi, Sosyal Güvenlik Kurumu Başkanlığı, Tekirdağ Namık Kemal Üniversitesi Rektörlüğü, Türkiye İş Kurumu Genel Müdürlüğü ile Yavuz Sultan Selim Köprüsü ve Kuzey Çevre Otoyolu İşletmesi gibi kamu kurum ve kuruluşlarının sistemlerine yetkisiz erişim sağlanarak kişisel verilere ulaşıldığı kaydedildi.

NKÜ Öğrencileri de Mağdurlar Arasında

Soruşturma kapsamında elde edilen bilgiler, Tekirdağ Namık Kemal Üniversitesi öğrencilerinin de kişisel verilerinin çalındığını ortaya koydu. Ele geçirilen veriler arasında T.C. kimlik numarası, doğum tarihi, okul ve adres bilgileri gibi hassas bilgiler yer alıyor

Oltalama ile Erişim Sağladılar

İddianameye göre, kamu kurumlarına ait sistemlerde sorgulama yetkisi bulunan kullanıcı hesaplarına “oltalama” (phishing) yöntemiyle ulaşıldı. Bu hesaplar kullanılarak vatandaşlara ait veriler yasa dışı “sorgu paneli” adı verilen sistemlere aktarıldı. Bu yöntemle, SGK ve bir sigorta şirketinin sistemlerinden de veri çekildiği kaydedildi.

34 Yıl 6 Aya Kadar Hapis İstemi

İstanbul ve İzmir’de eş zamanlı operasyonlarla gözaltına alınan ve ardından tutuklanan 5 şüpheli hakkında hazırlanan iddianamede “bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama”, “kişisel verileri hukuka aykırı ele geçirme veya yaymak” ve “devletin güvenliğine ilişkin gizli bilgileri temin etme” suçlarından 34 yıl 6’şar aya kadar hapis cezası talep edildi.

Verilerin Niteliği Devlet Güvenliğini İlgilendiriyor

İddianamede, şüphelilerin milyonlarca kişinin kişisel bilgilerini üçüncü şahıslara para karşılığı satarak maddi çıkar sağladığı ve bu bilgilerin niteliği nedeniyle devletin güvenliğini tehdit eden bir durumun söz konusu olduğu ifade edildi. SGK’ya ait “işveren sistemi” ve özel sigorta verilerinin yanı sıra yükseköğretim kurumlarına ait öğrenci bilgilerinin de sistem üzerinden erişilebilir hale getirildiği belirtildi.