Afyon Kocatepe Üniversitesi’ne yapılan siber saldırı sonucu, öğrenciler, çalışanlar ve müşterilerin kişisel verileri tehlikeye girdi. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yayımlanan açıklamaya göre, saldırganlar üniversitenin uzaktan eğitim sistemine yetkisiz erişim sağlayarak büyük bir veri ihlaline yol açtı.
Siber Saldırı Hangi Verilere Erişti?
Afyon Kocatepe Üniversitesi, KVKK’ya yaptığı veri ihlali bildiriminde, uzaktan eğitim sistemi üzerinden gerçekleştirilen saldırıya dair önemli bilgiler paylaştı. Saldırı sonucunda, 26 bin 438 kişinin kişisel verilerine erişildi. Bu veriler arasında şunlar yer aldı:
- T.C. kimlik numaraları
- Kurum sicil numaraları
- Sürekli eğitim merkezinde kayıtlı kursiyerlerin e-posta adresleri
- Uzaktan eğitimde kullanılan görsel ve sesli kayıtlar
Siber Saldırının Gerçekleşme Zamanı ve Tespiti
Siber saldırı 20 Ocak 2025 tarihinde gerçekleşti. Saldırgan, üniversitenin uzaktan eğitim sistemine ait “system_admin” adlı kullanıcı hesabının parolasını ele geçirerek sisteme giriş yaptı. Ancak, saldırının fark edilmesi çok uzun sürmedi. İhlal, saldırganın uzaktan eğitim sistemi üzerinden yaptığı bir duyuru ile ortaya çıktı. Aynı gün içerisinde ihlal tespit edilip sona erdirildi.
Hedef Alınan Kişiler ve Verilerin Güvenliği
Afyon Kocatepe Üniversitesi’nde gerçekleşen veri ihlalinden, öğrenciler, çalışanlar, kullanıcılar ve kursiyerler dahil olmak üzere toplamda 26 bin 438 kişi etkilendi. Verilerin sızması, kişisel verilerin korunması noktasında ciddi endişelere yol açtı. KVKK’ya yapılan bildirimde, ihlalin ardından atılan adımlar ve veri güvenliği önlemleri hakkında daha fazla bilgi verilmedi.
Güvenlik Zafiyetleri ve Gelecekteki Önlemler
Afyon Kocatepe Üniversitesi, bu siber saldırıya karşı alınan önlemler ve olası güvenlik açıkları hakkında daha fazla açıklama yapmadı. Ancak, üniversiteler ve diğer kamu kurumları için veri güvenliği, son dönemde artan siber tehditler karşısında kritik bir öneme sahip. Öğrencilerin ve çalışanların kişisel verilerinin korunması, özellikle eğitim kurumlarının karşılaştığı önemli bir sorundur.
Kişisel Verileri Koruma Kurumu (KVKK), söz konusu ihlal ile ilgili incelemelere devam ederken, ilgili kişilere bilgi verilmesi ve gerekli adımların atılması bekleniyor. Üniversite yetkililerinin, bu tür ihlallerin önlenmesi adına daha sıkı güvenlik önlemleri alması gerektiği vurgulanıyor.