Okul Numarasıyla Tek Giriş: İki Aşamalı Doğrulama Olmadan Gizlilik İhlali
Okulizyon sisteminde güvenlik açığı olduğunu düşündüğüm bir durum yaşıyorum. Bugün bir arkadaşımın söylemesiyle, eski bir arkadaşımın “kendi sonuçlarıma bakacağım” bahanesiyle benim okul numaramla hesabıma giriş yapıp deneme sonuçlarımı görerek bunlar hakkında konuştuğunu öğrendim. Yalnızca okul numarasıyla hesabıma erişilebilmesi ve ek bir doğrulama adımı olmadan deneme sonuçlarımın görüntülenebilmesi beni ciddi anlamda rahatsız etti.
Şu an sistemde sadece okul numarası veya T.C. kimlik numarasıyla giriş yapılabiliyor, SMS, e-posta ya da benzeri ikinci bir doğrulama bulunmuyor. Bu nedenle benim dışımda kişilerin, okul numaramı bilen herkesin hesabıma erişebilme ihtimali var ve bu durum kişisel verilerimin ve sınav sonuçlarımın gizliliğini ihlal ediyor.
Okulizyon’dan, en kısa sürede iki aşamalı doğrulama sistemi getirilmesini veya yalnızca şifre ile giriş yapılacak şekilde güvenli bir giriş yapısına geçilmesini talep ediyorum. Benim dışımda hiç kimsenin, sadece okul numaramı ya da T.C. kimlik numaramı bilerek hesabıma giriş yapamamasını ve sonuçlarıma erişememesini istiyorum.


