İhlal, Kişisel Verileri Koruma Kurumu (KVKK) tarafından da doğrulanarak kamuoyuna açıklandı.
İhlal 7 Ay Boyunca Tespit Edilemedi
KVKK’nın internet sitesinde yayımlanan bilgilere göre, ihlal 1 Kasım 2023’te başladı ve ancak 1 Haziran 2024’te tespit edildi. Trabzon Üniversitesi’nin açıklamasına göre saldırıda hem personel hem de öğrencilerin kimlik ve iletişim bilgilerinin yanı sıra birçok hassas veri ele geçirildi.
Hangi Veriler Ele Geçirildi?
Siber saldırıda saldırganlar tarafından ele geçirilen ve satışa sunulan veriler arasında şunlar bulunuyor:
- Kimlik Bilgileri: Ad-soyad, T.C. kimlik numarası, doğum tarihi, ebeveyn isimleri, doğum yeri.
- İletişim Bilgileri: E-posta adresleri, telefon numaraları.
- Akademik ve Kurumsal Bilgiler: Kurumsal sicil numaraları, unvan bilgileri, ders programları.
- Diğer Veriler: Lokasyon bilgileri ve özlük bilgileri.
25.237 Kişi Etkilendi
KVKK’nın 16 Ocak 2025 tarihli ve 2025/171 sayılı kararı doğrultusunda yapılan açıklamaya göre, ihlalden toplamda 25.237 kişi etkilendi. Bu grup, Trabzon Üniversitesi’ndeki personel ve öğrencilere ait bireylerden oluşuyor.
Üniversiteden Açıklama
Trabzon Üniversitesi Rektörlüğü, veri ihlaline dair yaptığı açıklamada şu ifadeleri kullandı:
❝Bu durumdan etkilenen tüm öğrencilerimiz ve çalışanlarımız bilgilendirilmiştir. Siber saldırının boyutlarını tespit etmek ve önlem almak amacıyla çalışmalarımız sürmektedir.❞
Hukuki Süreç ve Önlemler
KVKK, olayla ilgili soruşturma başlatıldığını duyururken, üniversitenin siber güvenlik altyapısının güçlendirilmesi gerektiğine dikkat çekti. Etkilenen kişilerin, bilgilerinin kötüye kullanılma ihtimaline karşı dikkatli olmaları ve gerekirse hukuki yollara başvurmaları öneriliyor.
