Pandemiyle birlikte neredeyse tüm üniversiteler uzaktan eğitim uyguladı. Öğrenci bilgileri, ders kayıtları, sınav verileri, hatta canlı sınıf görüntüleri artık dijital platformlarda. Peki bu sistemler ne kadar güvenli? Cevap ne yazık ki “üniversiteden üniversiteye değişiyor” ve çoğu için “yeterli değil” demek gerçekçi olur.
1. Durum tespiti: Hangi veriler tehlikede?
Bir üniversitenin uzaktan eğitim sisteminde tutulan hassas veriler:
- Kimlik bilgileri: Kimlik numarası, adres, telefon, öğrenci numarası
- Akademik veriler: Notlar, transkriptler, devamsızlık kayıtları
- Sınav içerikleri: Sorular, cevap anahtarları, öğrenci sınav kağıtları (video proctoring kayıtları dahil)
- Ödeme bilgileri: Harç, yemek, yurt ücretleri (eğer entegre ise)
Bu verilerin sızması durumunda öğrenciler kimlik hırsızlığı, dolandırıcılık, şantaj veya akademik adaletsizlik ile karşılaşabilir.
2. Soru – Cevap
S: Üniversiteler genellikle hangi platformları kullanıyor?
C: Üç ana grup var:
- Yerli yazılımlar: Bazı üniversiteler kendi LMS’lerini geliştirdi. Bunların güvenlikleri geliştirici ekibin yetkinliğine bağlı.
- Açık kaynak LMS: Moodle çok yaygın. Moodle güvenlik güncellemelerini düzenli yapmak gerekiyor, birçok üniversite bunu ihmal ediyor.
- Ticari platformlar: Canvas, Blackboard, Teams+OneNote gibi. Bunlar genellikle daha güvenli, ancak yetkisiz erişim riski hala mevcut.
S: En büyük güvenlik açığı nedir?
C: Teknik açıklar değil, insan faktörü. Öğrencilerin zayıf şifreleri (123456, adı soyadı), aynı şifreyi başka sitelerde kullanmaları, phishing saldırıları (sahte “sınav giriş linki” mailleri). Siber saldırıların %85’i insan hatasıyla başlar.
S: Daha önce üniversitelerde uzaktan eğitim veri sızıntısı oldu mu?
C: Kamuya yansıyan büyük bir skandal yok, ancak birkaç üniversitede öğrenci listeleri, not çizelgelerinin internete sızdığı küçük çaplı olaylar oldu. Bunlar genellikle “güvenlik duvarının yanlış yapılandırılması” gibi basit hatalardan kaynaklandı. Büyük bir sızıntı henüz olmadı.
3. Hangi güvenlik önlemleri olmalı? (Kontrol listesi)
| Önlem | Açıklama | Yaygınlık |
|---|---|---|
| İki faktörlü kimlik doğrulama (2FA) | Şifre + SMS veya Google Authenticator | Düşük (genelde sadece personel için) |
| Şifre politikası | En az 8 karakter, büyük/küçük/rakam/sembol | Orta (çoğu üniversitede var ama zorunlu değil) |
| Düzenli güvenlik güncellemeleri | LMS yazılımının sürümü güncel mi? | Düşük (genellikle yılda 1-2 kez, acil güncellemeler atlanıyor) |
| Penetrasyon testi | Etik hacker’lar sistemi delmeye çalışır | Çok düşük (sadece bazı üniversiteler yaptırıyor) |
| Veri şifreleme | Veritabanındaki bilgiler şifreli mi? | Değişken (kanunen zorunlu değil, çoğu şifrelemiyor) |
| Log kayıtları ve izleme | Kim ne zaman hangi veriye baktı? | Düşük (sadece yasal zorunluluk hallerinde) |
| Öğrencilere siber güvenlik eğitimi | Phishing maillerini tanıma eğitimi | Çok düşük (neredeyse yok) |
4. Öğrenciler ne yapabilir? (Kişisel önlemler)
Sistem kusurlu olsa da bireysel olarak riskleri azaltabilirsiniz:
- Şifrenizi güçlü yapın ve her platformda farklı kullanın (şifre yöneticisi önerilir: Bitwarden, LastPass)
- İki faktörlü kimlik doğrulamayı açın (üniversite desteklemiyorsa, IT’ye talep iletin)
- Şüpheli maillerde linklere tıklamayın, her zaman üniversitenin resmi web sitesinden giriş yapın
- Genel Wi-Fi’de (kafe, yurt ortak ağı) ders çalışmayın
- Dönem sonunda eski sınav belgelerinizi silin veya şifreli saklayın
Sonuç: Alarm zilleri çalıyor ama henüz duyan yok
Üniversitelerin uzaktan eğitim sistemleri, mevcut siber tehditlere karşı genel olarak yeterince güvenli değil. Ana sorunlar: Düşük bütçe, nitelikli siber güvenlik personeli eksikliği, yasal zorunlulukların yetersizliği ve “bir şey olmaz” rehaveti.
Not: Üniversitenizin veri güvenliği politikasını öğrenmek için Bilgi İşlem Daire Başkanlığı’na “KVKK kapsamında hangi güvenlik önlemlerini alıyorsunuz?” diye sorabilirsiniz. Cevap vermek zorundalar. Eğer tatmin edici cevap gelmezse, o üniversitenin sistemine çok kritik verilerinizi emanet etmeyin.
