Ölçme, Seçme ve Yerleştirme Merkezi (ÖSYM) tarihinde benzeri görülmemiş bir siber skandal gündemde. Halk TV yazarı İsmail Saymaz’ın iddiasına göre, ÖSYM’nin internet sistemine yetkisiz kişilerce sızılarak bazı öğrencilerin üniversite tercihleri değiştirildi. İlk olarak İzmirli bir öğrencinin fark ettiği olayın ardından en az dört öğrenci benzer şekilde mağdur oldu.
Tercih Listesi Bir Gece Değişti
Olayın merkezinde yer alan öğrenci C.Ş., 21-22 Haziran 2025’te yapılan Yükseköğretim Kurumları Sınavı (YKS) sayısal alanında 23 bin 7’nci olarak büyük bir başarı elde etti. Hayali olan tıp fakültesine girecek puana ulaşan C.Ş., 13 Ağustos gecesi babasıyla birlikte ÖSYM sistemine girerek tercih listesini son kez düzenledi.
İlk 22 tercihini devlet üniversitelerinin tıp fakültelerinden yana kullanan öğrenci, son iki sıraya diş hekimliği fakültelerini ekleyerek saat 23.28’de sistemi kapattı.
Ancak yalnızca 39 dakika sonra, saat 00.07’de kontrol ettiğinde listedeki tüm tercihler değişmişti. Kamu üniversiteleri yerine özel üniversitelerin yaşlı bakım bölümleri yazılmıştı.
Aile Şokta, Olay Savcılığa Taşındı
Yaşadığı şokla hemen babasını uyandıran C.Ş., durumu fark ettikten sonra gece karakola giderek suç duyurusunda bulundu.
Ertesi sabah İzmir Cumhuriyet Başsavcılığı’na başvuran aile, ardından Ankara’ya giderek ÖSYM’ye dilekçe verdi. Kurum hakkında Ankara 24. İdare Mahkemesi’nde dava açıldı.
Soruşturma kapsamında C.Ş.’nin hesabına girilen IP adresi tespit edildi. Adresin, İstanbul Ümraniye’de yaşayan M.H.C. adlı kişiye ait olduğu belirlendi.
Aynı IP’den Üç Farklı Öğrenciye Erişim
Şüpheli M.H.C., ifadesinde olay gecesi evde olmadığını, kızlarında kaldıklarını söyledi ve öğrenciyi tanımadığını iddia etti.
Ancak savcılığın yaptığı teknik incelemede üç farklı öğrencinin (C.Ş., Y.S. ve M.B.) sistemine aynı IP adresi üzerinden giriş yapıldığı ortaya çıktı.
Ankara 24. İdare Mahkemesi, ÖSYM’ye konuyla ilgili başka başvuru olup olmadığını sorduğunda, dört mağdur öğrenci bulunduğu belirlendi.
Olayın, yalnızca bireysel bir siber saldırı değil, örgütlü bir veri ihlali olabileceği ihtimali üzerinde duruluyor.
E-Devlet’e Ukrayna ve Rusya’dan Giriş Denemeleri
İsmail Saymaz’ın aktardığı bilgilere göre, bazı mağdurların e-Devlet hesaplarına olaydan birkaç gün önce Ukrayna ve Rusya IP adreslerinden giriş denemeleri yapıldığı tespit edildi.
Değiştirilen tercihlerde benzer bir örüntü dikkat çekti: Hepsinde özel üniversitelerin yaşlı bakım programları işaretlenmişti.
Bu durum, saldırganların bilinçli olarak sistematik bir şekilde belirli tercihlere yönlendirme yaptığı şüphesini güçlendirdi.
Hukuki Süreç Başladı
Şüpheli M.H.C. hakkında, “kişisel verileri hukuka aykırı şekilde ele geçirmek” suçlamasıyla dava açıldı.
ÖSYM cephesinden ise konuya ilişkin henüz resmi bir açıklama yapılmadı. Ancak olayın ardından kurumun siber güvenlik altyapısının yeniden inceleneceği öğrenildi.
Uzmanlara göre, bu tür siber saldırılar, kişisel verilerin korunması ve tercih sistemlerinin güvenliği açısından ciddi riskler doğuruyor.
Olayın ardından mağdur sayısının artabileceği öngörülüyor.
Türkiye’de milyonlarca öğrencinin geleceğini belirleyen ÖSYM sistemine yönelik bu iddia, yalnızca bireysel mağduriyetleri değil, ülke genelinde eğitim güvenliğini de tartışmaya açtı.
Soruşturma sürerken gözler, hem ÖSYM’nin açıklamasında hem de mahkemenin vereceği kararda olacak.
