Öğrenci Seçme ve Yerleştirme Merkezi’nin (ÖSYM) internet sistemine yetkisiz erişim sağlandığı ve bazı öğrencilerin üniversite tercih listelerinin dışarıdan değiştirilmiş olabileceği ortaya çıktı. Olayla ilgili dört öğrencinin şikâyeti üzerine Ankara 24. İdare Mahkemesi’nde dava açıldı. Ancak mağdur sayısının bundan çok daha fazla olabileceği belirtiliyor.

Halk TV yazarı İsmail Saymaz’ın köşesinde aktardığına göre olay, üniversite tercih süresinin dolduğu 13 Ağustos gecesi yaşandı. Tercih işlemlerinin bitmesine dakikalar kala ÖSYM’nin sistemine sızan kişiler, bazı öğrencilerin tercih listelerinde değişiklik yaptı.

İZMİRLİ ÖĞRENCİ C.Ş. OLAYIN İLK FARK EDİLEN MAĞDURU OLDU

Saymaz’ın yazısına göre, İzmir’de yaşayan C.Ş. isimli öğrenci, 21-22 Haziran’da yapılan Yükseköğretim Kurumları Sınavı’nda (YKS) sayısal puan türünde 23 bininci sırada yer aldı ve tıp fakültesine yerleşme hakkı elde etti. Tercihlerin son günü babasıyla birlikte ÖSYM sistemine giren C.Ş., ilk 22 sıraya devlet üniversitelerinin tıp fakültelerini, son iki tercihe ise diş hekimliği fakültelerini yazdı.

Saat 23.28’de tercih işlemini tamamlayarak sistemi kapattı. Ancak yarım saat sonra, 00.07’de tekrar kontrol etmek istediğinde büyük bir şok yaşadı: Listesi değiştirilmişti. Tüm tıp fakülteleri silinmiş, yerine özel üniversitelerdeki yaşlı bakım bölümleri eklenmişti.

Ailesiyle birlikte derhal polise giden C.Ş., Cumhurbaşkanlığı İletişim Merkezi (CİMER) ve İzmir Cumhuriyet Başsavcılığı’na başvuruda bulundu. Aynı gün Ankara’ya giderek ÖSYM’ye dilekçe verdi ve kurum aleyhine Ankara 24. İdare Mahkemesi’nde dava açtı.

AYNI IP ADRESİNDEN ÜÇ ÖĞRENCİNİN TERCİHİ DEĞİŞTİRİLMİŞ

Yapılan incelemelerde, C.Ş.’nin hesabına girilen IP adresinin İstanbul Ümraniye’de yaşayan M.H.C. adlı kişiye ait olduğu belirlendi. M.H.C. ifadesinde, olay gecesi evde olmadığını, C.Ş.’yi tanımadığını ve herhangi bir işlem yapmadığını öne sürdü. Hakkında “kişisel verileri hukuka aykırı şekilde ele geçirmek” suçlamasıyla dava açıldı.

Ankara 24. İdare Mahkemesi, ÖSYM’den başka benzer şikayetlerin olup olmadığını sordu. Kurumdan gelen yanıt, olayın münferit olmadığını ortaya koydu. C.Ş.’nin dışında Giresun’dan Y.S., Hatay’dan M.B. ve İstanbul’dan E.N. adlı öğrenciler de aynı şikayetle başvuruda bulunmuştu.

İncelemelerde, C.Ş., Y.S. ve M.B.’nin sistemlerine aynı IP adresinden giriş yapıldığı, yalnızca port numaralarının farklı olduğu saptandı. Üstelik mağdur öğrencilerin çoğunun e-Devlet hesaplarına olaydan kısa süre önce Ukrayna ve Rusya’dan erişim girişimleri tespit edildi.

Saymaz, dört öğrencinin tercih listelerinde benzer değişiklikler yapıldığına dikkat çekerek, bu kişilerin tamamının tercihlerinde özel üniversitelerin yaşlı bakım bölümlerinin işaretlendiğini vurguladı.
Bu bulgular, olayın yalnızca birkaç öğrenciyi değil, sistematik biçimde birden fazla kişiyi etkileyen siber saldırı niteliğinde bir müdahale olabileceği şüphesini güçlendiriyor.