Türkiye’nin dünya çapında sayılı bilgi süreç uzmanlarından Prof. Dr. Tuna Tuğcu, “Boğaziçili öğrenciler, akademisyenler ve mezunlar dahil 60 bin Boğaziçilinin yazışmaları izlenip, uydurma kanıtlar üretilip, örgüt üyeliğiyle bile suçlanabilirler” diye uyardı.
Boğaziçi Üniversitesi’ne, 33 yıl evvel 1989’da öğrenci olarak girdi. Bilgisayar Mühendisliği Kısmı’nda, 18 yıldır 20 binden fazla öğrenci yetiştirip, milletlerarası bilimsel projeler yönetti. Üniversitesi 3 yıl evvel, ‘Öğretimde Üstün Muvaffakiyet Ödülü’ verdi. Bir firmaya öğrencilerin şahsî bilgilerinin erişim müsaadesi verildiğini ortaya çıkarınca, başına gelmeyen kalmadı. BÜ Bilgi Teknolojileri Konseyi (BTK) Lideri Prof. Dr. Tuna Tuğcu’yu rektörlük, evvel 3 ay vazifeden uzaklaştırdı. Soruşturma bitmeden, uzaklaştırma 3 ay daha uzatıldı. Prof. Dr. Tuna Tuğcu yaşananları ve risklerini SÖZCÜ’ye anlattı:
“LAV EDİLDİ”
“BTK’ya, gelen bir duyum üzerine, konsey üyesi 3 hocamızla Bilgi Sürece gittik. Doğruluğunu tespit ettik. Bir firmaya 60 bin Boğaziçi mensubunun şahsî datalarına erişim imkanı verilirken, İhale Kanunu’nun 21/f hususu ile davet yordamı ve ‘gizli’ yapılan ihaleyi alan öbür bir firma da üniversitenin tüm bilgi sistemlerinin yönetici şifrelerini istemişti. Şura olarak toplanıp, rektöre bir tavsiye raporu hazırlamayı planlarken, birebir gün içinde biz vazifeden alındık ve BTK heyeti da lav edildi. Boğaziçi Üniversitesi’nde, şu anda BTK diye bir şura yok. Yasaya nazaran 2 ayda tamamlanması gereken hakkımdaki soruşturma, 3 ay geçtiği halde tamamlanmadığı üzere, 3 ay daha uzatıldı. ”
“GASPLA SUÇLANDIK”
“Bize, ‘rektörlüğün bu mevzuyu İnançlı Bilgi İdaresi Kurulu (GVYK) ile görüştüğü, heyetimizin inceleme yetkisi olmadığı’ söylendi. GVYK Lideri’ne, ‘Gizli’ olduğu söylenilen datalar ve dokümanlar, WhatsApp’dan gönderilmişti. Komite, WhatsApp üzerinden gelen evraklarla inceleme yapılamayacağını, resmi yolla gönderilmesini isteyince, o da yapılmamış. Yani, bu bahis hiç incelenmemiş oldu. Bilgi Süreç işçisini tehdit ederek, toplantıda bize verilen dokümanları, gasp etmekle bile suçlandık. Kimi gazeteler, TV’ler de haber yapıp, bizi eşkıyalıkla suçladı. Biz, ‘eşkıya’ değil üniversite mensuplarının güvenliği için gerekeni yapan bilim insanlarıyız. Boğaziçi mensubu 60 bin kişinin haklarını, şahsî bilgilerini, uydurma kanıtlarla muhtemel suçlamalara karşı koruduğumuz için suçlandık. Rektörlük; akademisyenler, öğrenciler ve mezunlar dahil, 60 bin mensubunun ferdî bilgilerinin nasıl bir firmaya açıldığı ve tüm sistemlerinin güvenliğini yok edecek riski, yönetici şifresini isteme olayını incelemek yerine, bunu ortaya çıkaran öğretim üyelerine soruşturma açtı.”
“VERİ GÜVENLİĞİ İHLALİ”
“Kurul üyesi 3 akademisyen vazifesine iade edildi. Ben, bu yıl üniversiteyi kazanan öğrencilerin ferdî bilgilerinin de işgal edildiğini ortaya çıkardıktan sonra hakkımdaki uzaklaştırma kararı, 3 ay daha uzatıldı. Üniversiteden uzaklaştırılsam da, aldığım bir ceza yok, soruşturma sürüyor. Yasaya nazaran 2 ayda tamamlanması gereken soruşturma, 3 ay geçtiği halde sonuçlandırılmadığı üzere, ikinci defa 3 ay daha uzaklaştırıldım. Uzaklaştırma, ‘delil karartma’ yahut ‘kuruma ziyan verme’ gerekçesiyle verilebilir. Kanıt karartmam mümkün değil. Zira, bilgi süreçte çalışmıyorum. Derslerimi verip, öğrencilerimin tezlerini yönetemediğim için üniversite ziyan görüyor. ”
İşte o riskler!
“Sahte kanıt oluşturulabilir”
“İnsanların ferdî dataları lakin onay verirse paylaşılabilir. Boğaziçi’nde, yasaya ters olarak kimsenin onayı alınmadı. Bir firma, BÜ Bilgi Süreç Ünitesi’nde çalışan tüm sunucuların, yönetici şifrelerini istiyor. Bu, ‘canınızın istediğini yapabilmeniz’ demektir. Yalnızca şahsî data ihlali değil, rektör ismine bildiri gönderip, düzmece kanıtlar oluşturabilirler.”
“Yazışmaları izleyebilirler”
“İnsanların, tüm yazışmaları izlenebilir. Yapılmamış bir yazışma, yapılmış üzere gösterebilir. Bireyler ismine, cumhurbaşkanına çok ağır sözler kullanılıp, başları belaya sokulabilir. Bu imkan şu anda, bir şirkete verildi. İsterlerse yapabilirler. E-posta adreslerine erişip, tüm yazışmaları takip edip, iletilerin içine evraklar koyup, kabahat oluşturulabilir, isimlerine web sayfası kurulabilirler.”
Örgüt ilişkisi riski!
“Örneğin; Bu birinin banka hesaplarının şifresini bilip, müsaadesi olmadan diğerine vermek üzeredir. Kişi, hesabından yasa dışı örgütlere para aktarmış yahut aktarmamış fark etmez. Aktarabilme imkanı verilmiştir. Bu da, istenilen bireyler ismine düzmece kanıtlar üretilip, haklarında, örgüt üyeliği dahil her türlü suçlamanın yapılması üzere önemli bir risk taşıyor.”
Prof. Dr. Tuna Tuğcu
ÖĞRENCİLER MAĞDUR
Prof. Tuğcu, “Zorunlu dersim (İşletim Sistemleri), verdirilmiyor. 13 lisansüstü öğrencimin master ve doktora tezleri aksadı. Araştırma projem durduruldu. Öğrencilerimiz ve üniversite kaybediyor.
Yönetici şifreleri ne hedefle istendi?
“Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nce kurulan Bilgi ve İrtibat Güvenliği Rehberi’ne BÜ’nün de yıl sonuna kadar ahenk sağlaması gerekiyor. Üsküdar Belediyesi’nden Bilgi Süreç Daire Başkanlığı misyonuna getirilen kişi, birinci iş yönetici şifrelerini istedi. Bunu ortaya koyduğum için, misyondan uzaklaştırıldım.”