Okulizyon Sisteminde Ciddi Güvenlik Açığı Ve Kişisel Veri Riski
Okulizyon web sistemi üzerinden deneme sonuçlarımı kontrol etmek için kendi hesabıma girdiğimde, sistemde çok ciddi bir güvenlik açığı olduğunu fark ettim. Öğrenci giriş ekranına sadece okul numarası, bulunduğum ilçe ve okul adı ile giriş yapıldığında, farklı öğrencilerin profillerine erişilebildiğini, okul numaralarına ve çeşitli kişisel verilere ulaşmanın mümkün olduğunu gördüm. Bu durum, diğer öğrencilerin bilgilerinin de benim hesabım üzerinden başkaları tarafından görüntülenebileceği anlamına geliyor ve beni son derece tedirgin ediyor.
Sistemdeki bu açık nedeniyle kişisel verilerin, hatta T.C. kimlik numarası gibi son derece hassas bilgilerin dahi üçüncü kişilerin eline geçebileceğini düşünüyorum. Ayrıca, sistemde bir alana yazdığım bir bilgiyi daha sonra silmek istediğimde buna izin verilmemesi, yani kullanıcıya kendi verisi üzerinde tasarruf hakkı tanınmaması da güvenlik ve gizlilik açısından ayrı bir sorun oluşturuyor. Yazdığım bilgiyi istediğim zaman silebilmem gerekirken, sistem buna olanak vermiyor.
Bugün, kendi hesabıma web üzerinden giriş yaptığımda bu durumu bizzat deneyimleyince, kendimi bu platformda tamamen korumasız hissettim. Okulizyon sistemindeki güvenlik açıklarının ve kişisel veri erişim sorunlarının ivedilikle tespit edilip giderilmesini, kullanıcıların verileri üzerindeki kontrolünün (örneğin yazılan bilgilerin silinebilmesi gibi) sağlanmasını ve kişisel verilerimin korunmasına yönelik gerekli tüm teknik ve idari tedbirlerin acilen alınmasını talep ediyorum.





