Memur net - 5 Eylül 2009

Yüzbinlerce öğretmenin okul ile T.C. Kimlik numaralarının da yer aldığı bilgilerin çalınarak ünlü paylaşım sitesi rapidshare’e yüklendiği ortaya çıktı.

Milli Eğitim Bakanlığı’nın MEBBİS kapsamında uygulamaya koyduğu ve eğitim alanındaki birçok hizmetin sanal ortama taşınmasını sağlayan İl ve İlçe Milli Eğitim Müdürlükleri Yönetim Bilgi Sistemi’ndeki (İLSİS) tüm verilerin; ünlü paylaşım sitesi Rapidshare’de paylaşıma açıldığı ortaya çıktı. SQL veritabanında yayımlanan verilerde, 687 bin öğretmenin T.C. kimlik numaraları, isimleri, çalıştıkları okullar gibi sadece il ve ilçe milli eğitim müdürlüklerinde yer alması gereken bilgiler yer alıyor. 

Bir Dakikada İndiriliyor 

Bilgilerin tamamı sadece 130 Mb’lik bir alan kaplarken, daha kolay ulaşılabilmesi amacıyla sıkıştırılarak rapidshare’ye yüklenen veriler, sadece 13 Mb yer kaplıyor. Bu verileri indirmek isteyen bir kişinin sadece bir dakikasını harcaması yetiyor. 

Durumun ortaya çıkması, e-okul ve İLSİS gibi sistemlerin güvenliğinin ne kadar sağlandığının da sorgulanmasına da neden oldu. 

Bakanlık Soruşturma Başlattı 

Sadece ilk kademe bilgilerin çalındığını kaydeden MEB yetkilileri, Bakanlığın konuyu soruşturduğunu açıkladılar. Yetkililer, “Sadece herkesin ulaşabileceği, sicil numaraları, TC Kimlik numaraları, çalıştığı kurumlar gibi bilgiler çalındı. Ancak sicil puanları gibi kapsamlı bilgilere giriş yapılamamış. Konunun bir "hack olayı" olup olmadığı araştırılıyor. Bir güvenlik zafiyetinden bu bilgilerin ele geçirildiğini düşünüyoruz ve asıl bilgilerin yer aldığı alana giriş yapamaması da sistemin ne kadar güvenli olduğunu ortaya koyuyor” açıklamasında bulundular. 

Milli Eğitim Bakanlığı Eğitim Teknolojileri Genel Müdürlüğü’nde Bilişim Hizmetleri Daire Başkanlığı da konuyu araştırmaya başladı. 

Tbmm Konuyu Gündemine Aldı 

CHP Yalova Milletvekili ve TBMM Milli Eğitim, Kültür, Gençlik ve Spor Komisyonu üyesi Muharrem İnce, konuyu TBMM gündemine taşıdı. İnce, Milli Eğitim Bakanı Hüseyin Çelik’in yanıtlaması istemiyle hazırladığı soru önergesinde, söz konusu bilgilerin nasıl kullanıma açıldığını, yeterli güvenlik önleminin alınıp alınmadığını sordu. 

İnce, MEB içerisinde bir köstebeğin bulunup bulunmadığını, konu ile ilgili soruşturma olup olmadığını da sordu. İnce, “Eğitim Teknolojileri nezdinde OKS, SBS sınavları ve birçok konuda yaşanan skandalların sonunda olduğu gibi bu konuda da en küçük işlem yapılmayacak mıdır? Sorumluların bu sorumsuzluklarının cezası verilecek midir? Eğitim Teknolojileri Genel Müdürlüğü Bilişim Hizmetleri Daire Başkanlığı’nda bu konuyla ilgili devam eden bir soruşturma var mıdır?” diye sordu. 

“İlsis’in Server’i Nerede?” 

İnce, Bakan Çelik’e İLSİS ve e-Okul sisteminde kayıtlı bilgilerin güvenliğinin nasıl sağlandığını da sorarken, bu bilgilerin nasıl yedeklendiğini ve yedekleme konusunda hangi ülkelerden destek alındığının da açıklanmasını istedi. 

İnce ayrıca, Milli Eğitim Bakanlığı’nın veri tabanını oluşturan bu sistemlerdeki bilgilere başka yollarla da ulaşmanın teknik olarak mümkün olup olmadığını da sordu. İnce, “Bu bilgilerin saklandığı Server’lerin yurt dışında olduğu doğru mudur? Doğru ise bu serverların bulunduğu ülke hangi ülkedir? Bu konuda gerekli güvenlik önlemleri alınmış mıdır?” sorularına yanıt istedi.