Afyon Kocatepe Üniversitesi'ne siber saldırı: 26 binden fazla kişinin verileri çalındı

Kişisel Verileri Koruma Kurumu, Afyon Kocatepe Üniversitesi'nin siber saldırıya uğradığını duyurdu. Saldırganlar, üniversitenin uzaktan eğitim sistemine sızarak 26 bin 438 öğrencinin ve çalışanın kişisel verilerini ele geçirdi

Afyon Kocatepe Üniversitesi'ne siber saldırı: 26 binden fazla kişinin verileri çalındı

Afyon Kocatepe Üniversitesi, büyük bir siber saldırının kurbanı oldu. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre, saldırganlar üniversitenin uzaktan eğitim sistemine sızarak on binlerce kişiye ait veriyi ele geçirdi.

KVKK tarafından yapılan açıklama şöyle:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Afyon Kocatepe Üniversitesi tarafından Kurula iletilen veri ihlal bildiriminde özetle;

-İhlalin, veri işleyene ait system_admin adlı kullanıcı hesabının parolası ile uzaktan eğitim sisteminde yer alan verilere erişmesiyle gerçekleştiği,
-İhlalin 20.01.2025’te başladığı ve aynı gün içinde ihlalin tespit edilip sona erdirildiği,
-İhlalin yetkisiz üçüncü kişi tarafından, uzaktan eğitim sistemi üzerinden yaptığı duyuruyla tespit edildiği,
-İhlalden etkilenen kişisel verilerin, kullanıcıların T.C. kimlik numaraları, kurum sicil numaraları, sürekli eğitim merkezinde kayıtlı olan kursiyerlerin e-posta adresleri ve uzaktan eğitim amaçlı kullanılmakta olan görsel ve işitsel kayıtları olduğunun düşünüldüğü,
-İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler olduğu,
-İhlalden yaklaşık olarak 26438 kişinin etkilendiği
bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.02.2025 tarih ve 2025/227 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.