Yuzbinlerce oğretmenin okul ile T.C. Kimlik numaralarının da yer aldığı bilgilerin calınarak unlu paylaşım sitesi rapidshare'e yuklendiği ortaya cıktı.
Milli Eğitim Bakanlığı'nın MEBBİS kapsamında uygulamaya koyduğu ve eğitim alanındaki bircok hizmetin sanal ortama taşınmasını sağlayan İl ve İlce Milli Eğitim Mudurlukleri Yonetim Bilgi Sistemi'ndeki (İLSİS) tum verilerin; unlu paylaşım sitesi Rapidshare'de paylaşıma acıldığı ortaya cıktı. SQL veritabanında yayımlanan verilerde, 687 bin oğretmenin T.C. kimlik numaraları, isimleri, calıştıkları okullar gibi sadece il ve ilce milli eğitim mudurluklerinde yer alması gereken bilgiler yer alıyor.
Bilgilerin tamamı sadece 130 Mb'lik bir alan kaplarken, daha kolay ulaşılabilmesi amacıyla sıkıştırılarak rapidshare'ye yuklenen veriler, sadece 13 Mb yer kaplıyor. Bu verileri indirmek isteyen bir kişinin sadece bir dakikasını harcaması yetiyor.
Durumun ortaya cıkması, e-okul ve İLSİS gibi sistemlerin guvenliğinin ne kadar sağlandığının da sorgulanmasına da neden oldu.
BAKANLIK SORUŞTURMA BAŞLATTI
Sadece ilk kademe bilgilerin calındığını kaydeden MEB yetkilileri, Bakanlığın konuyu soruşturduğunu acıkladılar. Yetkililer, "Sadece herkesin ulaşabileceği, sicil numaraları, TC Kimlik numaraları, calıştığı kurumlar gibi bilgiler calındı. Ancak sicil puanları gibi kapsamlı bilgilere giriş yapılamamış. Konunun bir "hack olayı" olup olmadığı araştırılıyor. Bir guvenlik zafiyetinden bu bilgilerin ele gecirildiğini duşunuyoruz ve asıl bilgilerin yer aldığı alana giriş yapamaması da sistemin ne kadar guvenli olduğunu ortaya koyuyor" acıklamasında bulundular.
Milli Eğitim Bakanlığı Eğitim Teknolojileri Genel Mudurluğu'nde Bilişim Hizmetleri Daire Başkanlığı da konuyu araştırmaya başladı.
TBMM KONUYU GUNDEMİNE ALDI
CHP Yalova Milletvekili ve TBMM Milli Eğitim, Kultur, Genclik ve Spor Komisyonu uyesi Muharrem İnce, konuyu TBMM gundemine taşıdı. İnce, Milli Eğitim Bakanı Huseyin Celik'in yanıtlaması istemiyle hazırladığı soru onergesinde, soz konusu bilgilerin nasıl kullanıma acıldığını, yeterli guvenlik onleminin alınıp alınmadığını sordu.
İnce, MEB icerisinde bir kostebeğin bulunup bulunmadığını, konu ile ilgili soruşturma olup olmadığını da sordu. İnce, "Eğitim Teknolojileri nezdinde OKS, SBS sınavları ve bircok konuda yaşanan skandalların sonunda olduğu gibi bu konuda da en kucuk işlem yapılmayacak mıdır? Sorumluların bu sorumsuzluklarının cezası verilecek midir? Eğitim Teknolojileri Genel Mudurluğu Bilişim Hizmetleri Daire Başkanlığı'nda bu konuyla ilgili devam eden bir soruşturma var mıdır?" diye sordu.
"İLSİS'İN SERVER'İ NEREDE?"
İnce, Bakan Celik'e İLSİS ve e-Okul sisteminde kayıtlı bilgilerin guvenliğinin nasıl sağlandığını da sorarken, bu bilgilerin nasıl yedeklendiğini ve yedekleme konusunda hangi ulkelerden destek alındığının da acıklanmasını istedi.
İnce ayrıca, Milli Eğitim Bakanlığı'nın veri tabanını oluşturan bu sistemlerdeki bilgilere başka yollarla da ulaşmanın teknik olarak mumkun olup olmadığını da sordu. İnce, "Bu bilgilerin saklandığı Server'lerin yurt dışında olduğu doğru mudur? Doğru ise bu serverların bulunduğu ulke hangi ulkedir? Bu konuda gerekli guvenlik onlemleri alınmış mıdır?" sorularına yanıt istedi.
__________________