Mehmet Yusufoğlu: Cumhurbaşkanı dahi ferdî bilgilerinize müsaadesiz ulaşamaz

Boğaziçi Üniversitesi Bilgi Teknolojileri Heyeti (BTK) üyeleri, öğrenci, mezun ve çalışanların şahsî datalarına ‘onaysız erişim müsaadesi tespit ettiklerini’ açıkladı, mevzu TBMM’ne taşındı.

İktidara yakınlığıyla bilinen medya kuruluşlarında, Prof. Dr. Tuna Tuğcu, Prof. Dr. Yavuz Akpınar, Prof. Dr. İbrahim Semiz ve Prof. Dr. Emre Otay’ın cuma günü üniversitenin ana yerleşkesinde bulunan Bilgi Süreç Merkezi’ne “baskın düzenlediği, çalışanı tehdit ettiği ve yetkisiz halde evrak gasp ettiği” argüman edildi, akademisyenler Bilgi Teknolojileri Konseyi’ndeki misyonlarından alındı.

Konu ile ilgili açıklama yapan akademisyenler ise savları yalanlayarak, ‘kişisel datalara onaysız erişim müsaadesi tespit ettiklerini’ belirtti.

Boğaziçi Üniversitesi’nde eğitimini tamamlayan ve şu anda robotik sistemler ve data mühendisliği üzerine Almanya’da çalışmalarına devam eden ve Berlin Boğaziçi Dayanışması üyelerinden Dr. Mehmet Yusufoğlu mevzu ile ilgili değerlendirmelerde bulundu.

‘KURUL KARARLARI HİÇE SAYILIYOR’

Boğaziçi Üniversitesi’ndeki ferdî bilgilere onaysız erişim tezlerini kıymetlendiren Yusufoğlu, “Kişisel bilgilere erişim hakkı fakat o bilginin sahibi olan kullanıcılardan onay alınarak verilebilir. Cumhurbaşkanı bile sizin şahsî bilginize sizin onayınız olmadan erişim hakkı veremez’’ sözlerini kullandı.

Aynı vakitte ‘Boğaziçi Seçiyor’un alt yapısını hazırlayan Yusufoğlu, ‘’Onay alınmak kaydıyla bu erişim müsaadesinin verilmesi için Bilgi Süreç Merkezi’nin (BİM) öncelikle Bilgi Teknolojileri Kurulu’na (BTK) müracaatı gerekir. Lakin Melih Bulu’nun rektörlüğe geldiği günden beri üniversitede tüm şura ve kurullar (Senato ve Üniversite İdare Şurası (ÜYK) bile) devre dışı bırakılıyor. Heyet olarak alınan kararlar hiçe sayılıyor. BTK oluru ile bu bilgilere erişim hakkı verilebilirdi. Bu esnada aslında BTK, Rektörlük ve Hukuk Ünitesi ile bağlantı kurar, fikir birliğine varırdı. Bu işin gerçek yolu budur’’ dedi.

Bu üzere durumlarda kimlerin bilgilerine erişim sağlanacağına ait sorumuzu yanıtlayan Yusufoğlu, “Boğaziçi Üniversitesi ile münasebeti olan herkesin; hocalar, idari işçi, araştırmacılar, öğrenciler, gelmiş geçmiş tüm mezunlar… Aslında rektörün bilgilerine bile erişim hakkı verildi fakat olayın ciddiyetini anlamıyorlar” dedi.

Kişisel bilgilerin elde edilmesinin nasıl bir tehdit oluşturacağına ait değerlendirmelerde bulunan Yusufoğlu, “Kişisel bilgiler özeldir. Sizin için pek rahatsızlık oluşturmuyor olabilir ancak diğeri için kabul edilmezdir. Örneğin; bir bayan ayrılmış olduğu eşinin soyadının bilinmesini istemiyor olabilir. Hiçbirimiz telefon numaramızın, adresimizin kim olduğunu bilmediğimiz bireylerin eline geçmesini istemeyiz. Örneğin; bir bayanın hakkında uzaklaştırma kararı aldırdığı bir kişinin o bayanın adresini bilmesi hayati risk yaratabilir. Ya da cinsel tacizcilere büyük kolaylık sağlanmış olabilir. Annemizin kızlık soyadının ele geçmesi çok önemli güvenlik riskleri oluşturabilir. Üniversitedeki muvaffakiyet durumunuzun işyerinizdeki bireyler tarafından ya da potansiyel patronunuz tarafından onayınız olmaksızın bilinmesini istemiyor olabilirsiniz. Bu halde çok uzun bir liste kelam konusu’’ tabirini kullandı.

‘VERİLERİN HACKERLARIN ELİNE GEÇMESİNE FIRSAT VERDİĞİNİZ İÇİN BİLE CEZALANDIRILIRSINIZ’

Yusufoğlu ferdî bilgi sahibinin haklarına ait kelamlarına şu formda devam etti:

“Kişisel bilgileriniz sizin müsaadeniz olmadan hiç kimseyle paylaşılamaz. Müsaadesiz paylaşım KVKK’nın açık ihlalidir. Olağanda sistemleri âlâ koruyamadığınız ve ferdî bilgilerin hackerların eline geçmesine fırsat verdiğiniz için bile cezalandırılırsınız. Boğaziçi olayında üniversite bu bilgileri kendisi firmaya açıyor ve üstüne firmaya para bile veriyor bunun için. En başta teknik şartname yanlışlı. Şartnamede data tabanı değil data tabanı şemalarının verilmesi söylenmeliydi.

Daha da kıymetlisi, KVKK diyor ki ‘Eğer şahsî bilgiler bir halde diğerlerinin eline geçerse en kısa müddette o kullanıcıları ‘hangi bilgilerin ne vakit ele geçirildiğini, bunun ne üzere güvenlik riskleri yaratabileceğini ve ne yapılması gerektiğini kullanıcılara bildireceksin.’ Olağan ki kullanıcılardan özür de dilenmesi gerekir. Bizde ise rektörlük olayı hala inkar ediyor ve kullanıcılara açıklama yapmayarak KVKK’yı bir sefer daha ihlal ediyor. Özür dilemek bir yana, bilgileri sızdırılan hocalar hakkında suçlamada bulunup soruşturma açıyor.

Gizlilik kontratı bu açıdan zerre kadar koruyuculuk sağlamaz. Olayı şöyle açıklayayım: Boğaziçi bu bilgilere erişim hakkını X firmasına vermiş. Boğaziçi ile X firması ortasında imzalanan saklılık kontratı “X firmasının bu bilgileri Y firmasına vermesini” pürüzler. Sorun aslında bu bilgilerin X firmasına vermiş olmasında; Y yahut Z firmalarına karşı olan garanti X’e karşı esirgeyici değil. Zımnilik kontratının gözetici olduğunu sav edenler ya kapalılık mukavelesinin ne demek olduğunu bilmiyor ya da olayın üstünü örtmeye çalışıyor demektir.’’

‘HAVUZ BASINA ÇARPTIRILMIŞ BİLGİ SIZDIRILDI’

Boğaziçi Üniversitesi’nde tez edilen data paylaşımının sorumluluğunun kime ilişkin olduğuna ait konuşan Yusufoğlu, “En başta BİM’i tanımadan, vazifeye başladıktan birkaç gün sonra bu teknik şartnameyi hazırlayıp hizmet alımını yapan BİM daire başkanı” tabirlerini kullandı ve kelamlarını şu biçimde sonlandırdı:

“Ayrıca Rektör ve Genel Sekreter de tıpkı derecede sorumlu. Daire lideri yanılgı yaptığında araştırıp durumu anlamaya çalışmalı ve gereğini yapmaları gerekirdi. Meğer düşünmeden daire liderinin yaptıklarını destekleyerek tüm sorumluluğa ortak oldular. Şayet Rektör BTK’yı lağvetmeden evvel BTK üyeleriyle konuşsa ve durumu anlamaya çalışsa bu iş sessiz sedasız ve üniversitenin ziyan görmeyeceği halde sonuçlandırılırdı. Nedense bu yolu tercih etmediler.

Ayrıca Rektör ve Genel Sekreter öbür yanılgılar da yaptılar. Bu süreçte havuz basınına çarptırılmış bilgi sızdırıldı. Bilgi güvenliğinden kelam edilen bir olayda bilgi sızdırılmasının hiç durmadan devam ettirilmesi ve soruşturulmaması da farklı bir sorun. Bilgi güvenliği sorunu konuşulmasın diye daima olarak olayı ortaya çıkaran hocalar hakkında palavra bilgilere dayalı bir karalama kampanyası yürütülüyor.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.