ÇOMÜ’den Sahte Diploma ve Bilgi Güvenliği İddialarına Açıklama

Çanakkale Onsekiz Mart Üniversitesi (ÇOMÜ), son günlerde kamuoyunda yer alan sahte diploma iddiaları ve bilgi güvenliği ihlaliyle ilgili detaylı bir açıklama yaptı. 

Üniversite yönetimi, olayın sadece izinsiz erişim teşebbüsü olduğunu ve herhangi bir veri sızıntısının yaşanmadığını bildirdi.

Yetkisiz Erişim Teşebbüsü Tespit Edildi

Üniversitenin açıklamasına göre, 23 Ekim 2024 tarihinde Öğrenci İşleri Modülü Sistem Sorumlusu olan bir personelin cep telefonuna, sistem girişi için doğrulama kodu gönderildi. Ancak personel, o anda sisteme herhangi bir giriş yapmadığını belirterek durumu üniversiteye bildirdi. Bu olayın ardından, yetkisiz bir erişim teşebbüsü olabileceği değerlendirildi.

Güvenlik Önlemleri Hemen Alındı

Söz konusu personel, aynı gün hem kurumsal hem de kişisel hesaplarının şifrelerini değiştirdi ve e-Devlet şifresini güncelledi. Ayrıca, 4 Ekim 2024 tarihinden itibaren geçerli olan bir elektronik imzanın da personelin bilgisi dışında tanımlandığı belirlendi. Elektronik imza, ilgili firma ile iletişime geçilerek derhal iptal ettirildi.

Sistem Erişim Yetkileri Kapatıldı

ÇOMÜ, olayın ardından hızla harekete geçti. Personelin sistem erişim yetkileri aynı gün kapatıldı. Bilgi İşlem Daire Başkanlığı’na bilgi verilerek log kayıtlarının incelenmesi istendi. Ayrıca, sistem hizmet sağlayıcısı olan İzmir Kâtip Çelebi Üniversitesi ile de temasa geçilerek detaylı bir teknik inceleme başlatıldı.

Emniyet ve Savcılık Süreci Başlatıldı

ÇOMÜ, olayla ilgili olarak aynı gün Çanakkale İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü’ne şikayette bulundu. Konu, Çanakkale Cumhuriyet Başsavcılığı’na da iletildi. Yapılan kontroller sonucunda başka bir yetkisiz erişim girişiminin bulunmadığı belirtildi.

İdari Soruşturma Tamamlandı

Üniversite içinde 14 Kasım 2024 tarihinde Rektörlük emriyle idari inceleme başlatıldı. Soruşturma süresince Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında gerekli tüm işlemler titizlikle yürütüldü. Üniversite, hem adli hem de idari süreçlere aktif katkı sağlayarak tam iş birliği gösterdi.

Verilere Yetkisiz Müdahale Tespit Edilmedi

Yapılan değerlendirmeler sonucunda, izinsiz erişim girişiminin sadece teşebbüs aşamasında kaldığı ve kurum verilerine herhangi bir müdahalenin söz konusu olmadığı bildirildi. ÇOMÜ, akademik dürüstlük ve bilgi güvenliği ilkelerine bağlılıkla hareket ettiğini ve yasa dışı girişimlere karşı sıfır tolerans politikası benimsediğini vurguladı.