İstanbul Büyükşehir Belediyesi (İBB) ve iştiraklerinde çalışan 130 binden fazla personelin kişisel verileri çalındı. İBB Bilgi İşlem Daire Başkanlığı ekipleri, İBB Akademi sisteminde meydana gelen veri sızıntısını tespit etti. Pandemi döneminde İSMEK'in uzaktan eğitim programlarının da yapıldığı uzem.ibb.gov.tr/ibbakademi uzantısı dahil tüm sistemler erişime kapatıldı.
Mayıs ayı içerisinde, İBB Akademi'den iştirakler çalışanları dahil 130 binden fazla İBB personeline SMS gönderildi. SMS'de, çalışanlara daha önce iletilen ve mayıs ayının sonuna kadar izlemeleri gereken online İş Sağlığı ve Güvenliği Eğitimleri'nin teknik bir sorun nedeniyle ileri bir tarihe ertelendiği belirtildi. İSPER A.Ş. tarafından sunulan ve iştiraklere eğitim satışı süreçlerinin yürütüldüğü İBB Akademi'ye erişmek isteyenler ise uzun süre boyunca sunucu hatası ile karşılaştı.
İSMEK uzaktan eğitim sitesi olan uzem.ibb.gov.tr/ibbakademi de dahil olmak üzere, uzaktan eğitim sistemi olarak kullanılan tüm diğer uygulamalara erişim kısıtlandı. İSPER kaynaklarından edinilen bilgilere göre, sunucularda yaşanan sızıntı İBB Bilgi İşlem personeli tarafından fark edilince sunucu erişime kapatıldı. Ancak, verilerin kimlerin eline geçtiği henüz belirlenemedi.
Veri sızıntısının yaşandığı İSMEK Uzaktan Eğitim programının yöneticisinin, PKK yanlısı yayın yaptığı için kapatılan İMÇ TV'de sunuculuk ve Yayın Yönetmenliği yapmış olan Soner Şimşek olduğu öğrenildi. İSPER kaynakları, sızıntının çok ciddi olduğunu, kuruluşundan bugüne kadar İSMEK'ten eğitim alan 1 milyondan fazla öğrenci ile 130 binden fazla İBB personelinin kişisel verilerinin etkilendiğini aktardı. Daha önce sosyal medyada, İSMEK uzaktan eğitim merkezi öğrenci bilgilerinin, kendi rızaları olmadan başka kişilere aktarıldığına yönelik şikayetler de gündeme gelmişti.
İSPER kaynakları, İSMEK Uzaktan Eğitim sisteminden sorumlu uzman teknik ekibin veri sızıntısından aylar önce Soner Şimşek tarafından görevlerinden uzaklaştırıldığını ve bu personelin yerine yeni bir ekip görevlendirilmediğini bildirdi.
İBB Bilgi İşlem ekiplerinin çalışmaları sonucunda sistem Çarşamba günü tekrar aktif hale getirildi ve çalışanlara online İş Sağlığı ve Güvenliği Eğitimleri'ne erişim sağlanabileceği bildirildi. Ancak, verilerin kimlerin eline geçtiği henüz belirlenemedi.
Bu büyük veri sızıntısı, İBB'de güvenlik açıklarını ve yönetimsel sorunları gözler önüne serdi. Sızıntının etkileri ve sorumluların kimler olduğuna dair soruşturmanın devam ettiği belirtiliyor.
