29 Haziran 2020

Kişisel Verilerin Korunması Kurulu, İTÜ’lü öğrencilerin mahremiyet kaygılarını duymuş gözüküyor

İTÜ, uzaktan eğitim çağında neden hazırlıklı değildi, neden Ninova'yı güncellemedi?

Dünden beri sosyal medyada kıyamet kopuyor. #İTÜdekisiselveriihlali hashtag kullanan öğrenciler, İstanbul Teknik Üniversitesi'nin, evden imtihanla ilgili olarak öğrencileri mecbur kıldığı Witwiser yazılımına karşı protesto mesajları atıyorlar. Çünkü bu yazılım ciddi bir casus yazılım görünümünde. Ben şahsen İTÜ'lü genç arkadaşlarımın "kişisel veriler konusunda bu düzeyde bilinçli olmaları"ndan memnuniyet duydum.

Bu arada Kişisel Verilerin Korunması Kurulu’ndan (KVKK) üniversiteye resmi olmayan kanallardan uyarı geldiğini duyduk. Üniversite, kendi geleneksel online öğrenim ortamı olan İTÜ Ninova ve Covid - 19 krizi ile birlikte kullanmaya başladığı Zoom sistemleri ile birlikte yapılacak sınavlarda öğrencileri kamerayı açmaya zorunlu tutamayacak. Yani bu yöntemden vazgeçebilir. Yarın açıklama  yapılması bekleniyor.

Yine de biz olaya yakından bakalım; Witwiser yazılımının "chrome eklentisi" olarak indirilmesinden önce gelen ekran bu yazılımın şunları yaptığını söylüyor:

  • Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuma ve değiştirme
  • Bildirimleri görüntüleme
  • Kopyaladığınız ve yapıştırdığınız verileri değiştirme
  • Ekranınızın içeriğini yakalama
  • İndirilen ögelerinizi yönetme
  • Depolama cihazlarını tanımlama ve çıkarma
  • Uygulamalarınızı, uzantınızı ve temalarınızı yönetme

Tabi ki aklınıza önce "Aman allahım bu da nesi", sonra da "Neden?" sorusu geliyor. Çünkü yukarıdaki tüm bu maddeler, olağanüstü kötü. Bu yazılım cihazınızdan her türlü bilgiyi alabiliyor, değiştiriyor, yönetiyor vs gibi gözüküyor. Öğrenciler de doğal olarak bunu protesto ediyorlar, George Orwell'in 1984 adlı kitabında insanların odalardaki ekranlarla takibini referans vererek, "big brother watching you" mesajları atıyorlar. Aşağıda bunlardan birisini görüyorsunuz. 

Öğrencilerin kopya çekmesi engellenmek isteniyor

Bunun Kişisel Verileri Koruma Kanunu'na aykırı olduğunu anlatmadan önce, birilerine danıştık;  "İTÜ neden bunu yapıyor" diye. Şöyle cevap aldık:

"Makinesine yüklenmesi istenen eklenti, öğrencinin kopya çekmesini ya da kolayca bir yerlerden cut/paste yapmasını engellemeye yönelik. Tabii ki sorunlu gözüken bir eklenti ama bizim ülkemizde öğrenciler maalesef ahlak timsali değil. Öğrenmek ya da etik davranmak pek umurlarında değil. Not alıp, geçmek peşindeler."

Buna rağmen yine de bu yazılım yüklenmeli mi?

İstanbul Barosu Kişisel Verileri Koruma Komisyonu Başkanı olan Avukat Hasan Selçuk Turan şöyle diyor:

Avukat Turan devamında konuyla ilgili çalışmalar yapan İTÜ'lü akademisyenlere de işaret ediyor;:

Yani Avukat Turan'ın söylediklerine bakarsak, bu eklentinin yüklenmemesi lazım. Üniversite yönetimi, onun yerine başka bir yöntem bulmak zorunda. Tabii, elindeki Ninova sistemini güncellememiş olması bir hata.

Yazılım (eklenti) hangi firmaya ait?

Peki yüklenmesi sakıncalı görülen bu eklentiyi hangi firma geliştirmiş diye bakıyoruz. Yazılım OBSS isimli bir firmaya ait. İsmi de Türkçe olmayan bu eklenti için İstanbul Barosu Kişisel Verileri Koruma Komisyonu Başkanı Avukat Turan da bir araştırma yapmış gözüküyor. Ona göre, bu firmanın sitesinde Türkçe bir şey yok. Yazdığı KVKK metni de yanlışlıklarla dolu.

İTÜ, uzaktan eğitim çağında neden hazırlıklı değildi, neden Ninova'yı güncellemedi?

İTÜ ülkenin en eski ve en nezih üniversitelerinden birisi olduğu için gönül online eğitimde öncü ve çağdaş olabilmesini isterdi. Online eğitim için uzun yıllardır kullandığı İTÜ Ninova sisteminin, yetersiz altyapısı ve eski çağlardan kalmış arayüzü ile günümüzün ihtiyacına uymadığı kullananlar tarafından belirtiliyordu. Covid - 19 salgını ile birlikte senkron ve asenkron video tabanlı öğretim ihtiyaçları gözardı edilemez hale gelince bu sistemin yetersizliği ve üniversitenin hazırlıksızlığı iyice ortaya çıktı.

Bu nedenle olsa gerek, iki dönemdir okulu yöneten Mehmet Karaca ve ekibi, sanki hiçbir eksiklik yokmuş gibi apar topar güvenlik sorunları olduğu rapor edilen Zoom'a geçerek, eksikleri örtmeye çalıştı. Ancak Zoom altyapısı da online sınav yapmaya yetmeyince, kullanımı kabul edilemeyecek casus yazılımlarla el yordamı acele çözümlere gidiliyor. Geri kalmışlığı ve hazırlıksızlığı örtmek için alınan bu kararlar, tam da okulun bir sonraki rektörünün belirlenmesinin arefesinde, Prof. Karaca, üçücü dönem için aday olabileceğini kulislere fısıldadığı bir döneme denk geldi.

12 Eylül döneminin meşhur İstanbul Üniversitesi rektörü Cemi Demiroğlu hariç, Türkiye'de hiçbir devlet üniversitesinde 3 dönem aynı kişinin rektör yapılmadığı biliniyor. Ayrıca AK Parti'nin de milletvekilliği, belediye başkanlığı, rektörlük gibi koltuklara üç dönem üst üste aynı kişiyi bugüne kadar hiç atamadığı biliniyor. Buna karşılık, Doğa okullarının kurtarılması operasyonunda hükümete yardımcı olduğu için üçüncü dönem atanma garantisi aldığını kulislere fısıldayan Karaca, bakalım haklı çıkacak mı? Öğrencilerin feryadı ile ortaya çıkan hazırlıksızlık ve geri kalmışlık, kendisinin hükümet nezdindeki performansını olumsuz etkileyecek mi?

İTÜ rektörlüğü akşam 21.30 civarı açıklama yaptı:

Öğrencilerimizin ve Akademisyenlerimizin Dikkatine,

Kişisel Verileri Koruma Kurumu’nun (KVKK) 28 Haziran 2020 (bugün) ilettiği yeni bilgi doğrultusunda, 29 Haziran Pazartesi günü başlayacak yarıyıl sonu sınavları öncesinde acil duyuru yapılması zorunluluğu oluşmuştur.

Ninova ve Zoom platformlarından yapılacak olan yarıyıl sonu sınavları sırasında kamera ve mikrofonun açık olması öğrencinin isteğine bırakılmıştır.

Sınavlarınızda başarılar dileriz.

İTÜ Rektörlüğü

Yazarın Diğer Yazıları

ABD, dijital vergiyi engellemekten vazgeçti

Bu karar Haziran ayında OECD'nin yapacağı toplantıda bu tür şirketlerin dijital vergilendirilmesine ilişkin bir öneriyi kabul etmenin yolunu açıyor