İzmir’de akademik camiayı ve öğrencileri tedirgin eden siber güvenlik ihlalinde sıcak gelişmeler yaşanıyor. İzmir Ekonomi Üniversitesi öğrencilerinin ve mezunlarının özel bilgilerinin yasa dışı yollarla ele geçirilip dijital platformlarda ifşa edilmesi üzerine başlatılan soruşturma, emniyet güçlerinin teknik takibiyle sonuç verdi. Üniversite yönetiminin durumu fark ederek yargıya taşımasıyla başlayan süreçte, İzmir Cumhuriyet Başsavcılığı koordinesinde yürütülen operasyon kapsamında gözaltına alınan şüpheliler hakim karşısına çıktı. Siber korsanların hedef aldığı veri tabanından sızan bilgilerin detayları netleşirken, olayın faillerine yönelik cezai yaptırımlar da gecikmedi.
Sakarya ve Antalya hattında siber operasyon
Öğrencilerin mahremiyetini ihlal eden siber saldırının izini süren emniyet birimleri, IP adresleri ve dijital ayak izleri üzerinden şüphelilerin kimliklerini tespit etti. Savcılık talimatıyla harekete geçen ekipler, soruşturmayı İzmir sınırlarının ötesine taşıyarak Sakarya ve Antalya’da eş zamanlı baskınlar düzenledi. Operasyon kapsamında, kişisel verileri hukuka aykırı şekilde ele geçirdikleri ve internet ortamında yaydıkları iddia edilen 3 şüpheli yakalanarak İzmir’e getirildi. Emniyetteki sorgu işlemleri tamamlanan zanlılar, "bilişim sistemindeki verileri bozma, yok etme, erişilmez kılma" ve "sisteme veri yerleştirme" suçlamalarıyla adliyeye sevk edildi. Mahkemeye çıkarılan şüphelilerden Y.E.İ. tutuklanarak cezaevine gönderilirken, diğer iki şüpheli tutuksuz yargılanmak üzere serbest bırakıldı.
Sızıntının kaynağı eski öğrenci sistemi çıktı
Olayın duyulmasının ardından kamuoyunda oluşan bilgi kirliliğini gidermek amacıyla İzmir Ekonomi Üniversitesi’nden de kapsamlı bir açıklama geldi. Üniversite yönetimi, veri sızıntısı olayının 4 Ocak tarihinde kendilerine ulaşan bildirimlerle ortaya çıktığını ve derhal teknik inceleme başlatıldığını duyurdu. Yapılan incelemeler sonucunda, siber saldırganların hedefinin üniversitenin halihazırda kullandığı aktif sistem olmadığı anlaşıldı. Yetkililer, sızıntının 2024 yılı sonunda devre dışı bırakılan ve arşiv niteliği taşıyan eski öğrenci bilgi sistemi ile ilişkili olduğunu tespit etti. Üniversiteden yapılan açıklamada, saldırının kapsamının sınırlı olduğu vurgulanarak, "Hukuka aykırı şekilde yayımlanan bilgilerin, düşük çözünürlüklü vesikalık fotoğraflar ve öğrenci numaralarıyla sınırlı kaldığı değerlendirilmektedir" ifadelerine yer verildi.
Dijital materyallere el konuldu soruşturma derinleşiyor
Tutuklanan Y.E.İ. ve serbest bırakılan diğer şüphelilerin evlerinde yapılan aramalarda ele geçirilen çok sayıda dijital materyale, incelenmek üzere el konuldu. Bilişim uzmanları, şüphelilerin bilgisayar ve depolama aygıtlarında yapacakları adli analizlerle verilerin başka platformlara sızdırılıp sızdırılmadığını ve olayın arkasında başka bir örgütlü yapının olup olmadığını araştırıyor. İzmir 5. Sulh Ceza Hakimliği nezdinde girişimde bulunan üniversite avukatları, verilerin paylaşıldığı web sitelerine erişimin engellenmesini talep etti. Savcılık, "Kişisel verilerin hukuka aykırı olarak ele geçirilmesi ve yayılması" suçu kapsamında soruşturmanın titizlikle sürdürüldüğünü, dijital delillerin tam olarak çözümlenmesiyle iddianamenin hazırlanacağını bildirdi.
Bildirimler sonrası yargı süreci hızlandı
Skandalın patlak vermesiyle birlikte üniversite yönetiminin şeffaf bir süreç yürüterek 7 Ocak tarihinde savcılığa suç duyurusunda bulunması, faillerin yakalanma sürecini hızlandıran en önemli etken oldu. Aktif olarak kullanılan mevcut sistemde herhangi bir güvenlik açığı veya yetkisiz erişim bulunmadığının altını çizen üniversite yönetimi, öğrencilerin endişelerini gidermeye çalıştı. Eski sistemden kaynaklı bu güvenlik zafiyetinin giderilmesi için idari ve teknik soruşturmaların da kurum içinde devam ettiği öğrenildi. Olay, Türkiye genelinde üniversitelerin veri güvenliği altyapılarının ne kadar kritik olduğunu bir kez daha gözler önüne sererken, tutuklama kararı siber suçlara karışanlara yönelik caydırıcı bir mesaj olarak kayıtlara geçti.
