Öğrencilerin Merak Ettiği Soru: “Akademi’de Kişisel Veriler Güvende Mi?

Gizem Sezer Aktaş

0

BEĞENDİM

ABONE OL

News

0

Birçok öğrenci, üniversite bilişim sistemlerine güvendiğini belirtirken, diğer öğrenciler ise bilgilerinin nerede nasıl depolandığının kaygısını yaşıyor. Ayrıca, birçok öğrenci de konuya ilişkin fikirlerinin olmadıklarını ve kişisel bilgilerinin nasıl korunduğuna dair merak duyduklarını ifade etti. 

“GAÜN’ÜN BİLİŞİM ALTYAPISINA GÜVENİYORUM”  

Gaziantep Üniversitesi (GAÜN) Havacılık ve Uzay Mühendisliği öğrencisi F.K, Mevlâna Değişim Programı ile farklı bir üniversiteden GAÜN’e geçiş yapan öğrencilerden biri. Önceki okuduğu üniversitenin veri akış sisteminin yurtdışındaki okullara aktarılmasında sorun yaşadığını dile getirerek, “Ben önceki okuduğum üniversiteden Erasmus Programı ile yurtdışına gitmek istemiştim. Her şey yolundayken, anlaşma yapacağım ülke ile bulunduğum üniversite, bilişim veri akışı konusunda sorun yaşadığına şahit oldum. Ben de bu konunun ileride sorun yumağı haline geleceğini düşünerek, Gaziantep Üniversitesi’nde Erasmus yapan öğrencilerle konuşarak geçiş yaptım. Hakikaten burada herhangi bir bilişim sorunu yaşamadım. GAÜN’ün bilişim altyapısına güveniyorum” dedi. 

“NE KADAR GÜVENLİ SAKLANIYOR ENDİŞELİYİM”  

Gaziantep Üniversitesi Hukuk Fakültesi öğrencisi M.A ise güvenlik endişelerinin olduğunu ifade ederek, “Ben akademik hayatımın bilgileri ne kadar güvenli bir şekilde saklanıyor endişeliyim. Geçen dönem bizim fakültede uygulanan parmak okutma sistemi vardı, bir hayli endişeye kapılmıştık. Şu an parmak okutma sistemi fakültemizde kalktı. Eğitim hayatımız boyunca muhafaza edilen özel bilgilerimiz öğrencilikten sonra da gerekiyor ve doğal olarak sürdürülebilirlik konusunda endişeliyim” diye konuştu. 

“TÜRKİYE’DE MİLYONLARCA KİŞİNİN KİŞİSEL VERİLERİ ÇALINDI” 

Fen Edebiyat Fakültesi öğrencisi C.Y, veri işleme ve depolama odaları hakkında bilgisi olmadığını dile getirerek, “Türkiye’de milyonlarca kişinin kişisel verileri çalındı. Güncel adresimizi ve telefon numaramızı kolayca ve ücretsiz olarak buldular. Bankamız, tapularımız, sağlık, işyeri ve araç bilgilerimiz satıldı. Bu durum karşısında akademik hayatımız boyunca eğitim bilgilerimiz nasıl güvenli şekilde tutuluyor açıkçası hiç düşünmedim fakat güvenliğine dair maalesef ülkede yaşanan sorunlardan kaynaklı endişeleri olan bir öğrenciyim” şeklinde konuştu. 

“ÜNİVERSİTEMİZDE NASIL YAPILIYOR MERAK EDİYORUM”  

Akademik hayatının kişisel verilerinin nasıl korunduğunu merak ettiğini dile getiren Güzel Sanatlar Fakültesi öğrencisi S.Ü, “Nasıl bir sistem varsa çok merak ediyorum. Düşününce uzun yıllar benim kişisel verilerimi dijital anlamda devletimiz muhafaza ediyor. Haliyle bir öğrenci olarak bunu kendi üniversitemizde nasıl yapıyorlar merak ediyorum” ifadelerini kullandı.

DİKİCİ: “FKM ÖNLEMİNDE 11 İL ARASINDA İLK ATILIM BİZDEN” 

Türkiye’de Kişisel Verilerin Korunması Kanunu ve Uygulanması (KVKK) kanunu ile kişisel verilerin sınırsız biçimde ve gelişi güzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi amaçlanıyor. Bu maddeye göre KVKK Kanunu’nun amacı; kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak), mahremiyet hakkının korunması ve kişisel veri güvenliği hakkının korunması.

Gaziantep Üniversitesi (GAÜN) Bilgi İşlem Daire Başkanı Celal Dikici, öğrencilerin ve üniversite personelinin kişisel verilerinin nasıl korunduğunu, bilişim altyapısını, sistem odalarının önemini, teknolojisini, işleyişini ve bir dizi network görevlerinin nasıl yapıldığını anlattı.

Dikici, “Sistem (server) odalarının önemi, bir organizasyonun bilişim altyapısının güvenli, kesintisiz ve verimli bir şekilde çalışmasını sağlamasıdır. Bu odalarda bulunan sistemler, genellikle yüksek güvenlik önlemleriyle korunur ve sürekli olarak izlenir. Bu sayede, veri güvenliği sağlanır ve ağın kesintisiz çalışması garanti altına alınır” dedi. 

“DİJİTAL VARLIKLARIN ÇALIŞMASINI SAĞLAR” 

Bilgi işlem dairesi ile ilgili genel bilgi aktaran Dikici, “Bu odalar, genellikle organizasyonun merkezinde bulunur ve bir dizi sunucu barındırır. Bu sunucular, kurumun web siteleri, uygulamaları, e-posta hizmetleri ve diğer dijital varlıklarının çalışmasını sağlar. Ayrıca, bu odalarda veriler depolanır ve yedeklenir, böylece iş sürekliliği sağlanır ve veri kaybı riski en aza indirilir. Bunlar arasında ağ yönetimi, veri tabanı yönetimi, yazılım geliştirme, sistem güvenliği, teknik destek ve daha pek çok işlev bulunur. Bu daireler, bir organizasyonun teknoloji altyapısının günlük işleyişini sağlar” diye konuştu. 

“OLASI FELAKETLERE KARŞI ÖNLEM ALDIK” 

Bilgi işlem daire başkanlıklarının, modern kurumsal yapıların vazgeçilmez bir parçası olduğunu aktaran Dikici, bu dairelerin, bir organizasyonun bilişim altyapısını yönettiğini, güvenliğinin sağlandığını ve veri işleme süreçlerini optimize edildiğini ifade ederek şunları    aktardı: 

“Gaziantep Üniversitesi’nde daha öncesinde bir sistem odamız vardı. Fakat burada sistem odasındaki veriler, ısı değişimlerini ve herhangi olası bir felaketlere karşı nasıl korunabilir konusunda kestiremiyorduk. Ayrıca sistemde yedekli bir mimari yoktu. Dolayısıyla bunlar bu odayı yönetmemizi zorlaştırıyordu. Biz de bu odanın yan tarafında bulunan sistem odasını kurmayı planladık. Gerekli onayları aldıktan sonra mevcuttaki sistem odasını buraya taşımak için gerekli olan maliyetleri ortaya koyduk. Birden fazla firmalarla bunları istişare ederek ortaya koymuş olduk ve bu işe başladık. Yaklaşık yüz metrekarelik bir alan içinde oluşturuldu”

“SİSTEM ODALARI 7/24 ÇALIŞACAK ŞEKİLDE TASARLANIR”

Dikici, “Sistem odasının bazı bileşenleri var. Bunlar; yükseltilmiş zemin soğutma sistemleri, yedekli güç kaynakları, jeneratör, voltaj dengeleyici, ortam izleme, yangın söndürme ve kabinlerdir. Yerleşimde sekiz artı sekiz, soğuk koridor soğutma teknolojisine dayanan kabinler var. İçinde bir yangın söndürme Novec1230 gazıyla tasarlanan sistemimiz var. Bu tasarımla insanlar zehirlemiyor ve yangın oluşmadan önce iki ayrı noktadan dumanı algılayarak devreye giriyor. İçeride ayrıca ortam izleme sensörü var. Bu ortam izleme sistemin, nem ve sıcaklık gibi veyahut duman gibi bazı verileri anlık takip ediyor ve herhangi bir olası problemde de felaket öncesi bize SMS veya e-mail gibi bildirimlerde bulunuyor. Sistem odaları genelde 7/24 çalışacak şekilde tasarlanmıştır” şeklinde ifade etti. 

“STRATEJİK ÖNEMİ VAR” 

Dikici, sistem odalarının stratejik önemine dikkat çekerek, “Bu odaların içinde sunucular var. Kritik datalar var aslında. Sistem odasının yapılmasının bir diğer eleştirisi de mevcut dataların normalde bir bulut sistemine de konulabileceği gibi fakat biz bunu kendi lokalimizde tutarak, üniversitenin kritik datalarının dışarıda olmamasına dikkat ediyoruz. Biliyoruz ki günümüzde savaşlar oluyor bu tip meseleler hususunda da özellikle kurumsal açıdan aslında stratejik önemi var. Çünkü siz bugün datanızı dışarıya ya da bulut sistemi gibi yerlerde bilgileri paylaştığınızda, bu datalar yurt dışında da oluyor. Bulut sistemlerinin Türkiye’de olan da var ama geneli şu anda yurt dışında. Tabii, başka ülkeler savaş anında bunları koz olarak kullanabiliyor.  Bu bağlamda örneğin iç savaşlarda bu tip dijital riskleri görüyoruz. Amerika Birleşik Devlet’i e-mail sistemlerini Rusya’ya anında kapatabiliyor” şeklinde konuştu. 

“FELAKET ANINDA HAREKET ETMEMESİ İÇİN ÖNLEM ALDIK” 

GAÜN’ün bilgi sistem odalarının, olası felaketlere karşı hazırlanan senaryolar kapsamında ne gibi önlemler alındığı hususunda bilgiler veren Dikici, “Gaziantep Üniversitesi olarak, bu felaketlere dayanacak sistemler yapmak belki çok zor ama yine de belli önlemler alarak, en azından hafif sıyıracak yapıları tasarlamamız gerekiyor. Biz bu sistem odasını yaparken, bir defa kabinleri birbirine bağladık ve kabinlerini de alt kısımlarından büyük kalın şiş şekilde yere çakılacağı, olası felaket yaşandığında yere düşseler de kıpırdamamalarını sağladık. Ayrıca kabinleri birbirine demir profillerle bağlayarak felaket anında hareket etmemesi için elimizden gelen maksimum önlemi aldık. Ama buna rağmen yine de bazı felaketler, bu yaptığımız şeyleri de egale edip sizi amansız bırakabilir. Burada da devletin de öngördüğü gibi Felaket Kurtarma Merkezleri (FKM), tasarlanması gerekiyor. Öncesinde kurtarma merkezleri 15 kilometre ötede olabiliyordu, ama son yaşadığımız 11 ildeki deprem felaketinde bu ölçütün tekrar değerlendirilmesi masaya yatırıldı” ifadelerini kullandı.

“FMK ÖNLEMİNDE 11 İL ARASINDA İLK ATILIM BİZDEN” 

Felaket Kurtarma Merkezi (FKM) hakkında GAÜN’ün girişimlerinden bahseden Dikici, “Olası felaketlere karşı her şeyi düşünüp yapsak da felaket kurtarma merkezleri de yapmamız gerekiyor. Devlet de zaten bunu dijital dönüşümde öneriyor. Biz de bunun için kendi yerelimizde adım attık. Bu adım henüz yeni fakat 11 ilde bulunan üniversiteler arasında en önde biz olduk. Bu sisteme, diğer üniversiteler bizim üniversite kadar veri atmamışlar. Hatta diğer üniversitelere GAÜN olarak biz yol gösterici olacağız. Geçen hafta yaptığımız bir toplantıda haberdar olmayan bu işin nasıl çalıştığını, nasıl atılması gerektiğini anlattık. Hatta dairemize üniversitelerden ziyarete gelenlere sistem odamızı gösteriyoruz. Yani bu yapılan sistem odası güneyde ve doğu kentlerinde çok benzeri yok” ifadelerine yer verdi. 

FELAKET KURTARMA MERKEZİ (FKM) NEDİR?

Felaket Kurtarma Merkezi; bir kurumun hizmetlerinde olağanüstü bir durum sonrasında meydana gelen hizmet kesintileri durumunda, sistemlerin farklı lokasyonda bulunan yedek sistem altyapısı üzerinden tekrar hizmet vermesi için kurulmuş veri ve sistem merkezi.

“ORTAK KULLANILAN BİLGİ İŞLEM MERKEZLERİ TASARRUFLUDUR”

Bilgi işlem daire başkanlıkları ve bilgi işleme ve depolama odaları, günümüzün dijital çağında kurumların stratejik güvenliği ve veri depolama teknolojisiyle önemli unsurlar. Bu yapılar, teknolojiyi etkin bir şekilde kullanarak iş süreçlerini iyileştirir, verimliliği artırır, sürekliliği ön planda tutar ve bilgi güvenliğini sağlar.

Ayrıca bu sistemler oldukça maliyetli olup ülkemizde 2011 yılı verilerine göre kamu bilgi işlem merkezlerinin sayısının fazlalığı (sadece 104 devlet üniversitesi olduğu) dikkate alındığında ciddi maliyetler ortaya çıkıyor. Kurumların teknolojik ve idari yaklaşımlarının verimli kullanılması neticesinde kamu bilgi işlem merkezlerinin maliyetlerinde tasarruf sağlanabiliyor.

ÜLKE EKONOMİSİNİN KAZANACAĞI AŞİKÂRDIR”

Erdem Uçar ve Hasan Yurdagül’ün “Kamu Bilgi İşlem Merkezleri İçin Bir Yönetim Modeli Önerisi” araştırma makalesinde, Türkiye’deki kamu bilgi işlem merkezlerinin sayısının fazlalığı vurgu yapılarak hazırlanan raporda:

“Sadece üniversite kurumları değil, 81 ilin merkezlerinde bulunan hastaneler, devlet bankaları, PTT şubeleri, valilikler, belediyeler, bakanlıklara bağlı il müdürlükleri ve birçok diğer kamu birimleri de ele alınırsa ülke çapında binlerce bilgi işlem merkezi yer alıyor. Örneğin üç kamu kurumu (üniversite) bilgi işlem merkezinin ayrı ayrı kurulması yerine ortak bir bilgi işlem merkezinde toplanması durumunda yıllık yaklaşık %67 maliyetlerden tasarruf edilmektedir. Bu kazanım tüm kamu kurumları için değerlendirildiğinde kamu harcamalarından ciddi şekilde tasarruf edileceği ve ülke ekonomisinin kazanacağı aşikardır”

(UÇAR, E. ve YURDAGÜL, H. ” Kamu Bilgi İşlem Merkezleri İçin Bir Yönetim Modeli Önerisi) Trakya Univ J Sci, 12(1):1-7, 2011).

(Haber: Gizem Aktaş)