Bayramda mesai yaptıran uygulama: İhmalin adı "saha testi"

İTÜ'de yemekhaneler için duyurulan yeni geçiş sistemi, kampüste yepyeni bir veri güvenliği tartışmasını da beraberinde getirdi. Rektörlük tarafından yapılan açıklamaya göre, 23 Mart 2026 tarihi itibarıyla mevcut sisteme alternatif olarak SoliClub adlı üçüncü taraf uygulama devreye alınacak. Binlerce öğrencinin kullanımına sunulan bu yeni altyapı, taşıdığı risklerle şimdiden somut soru işaretleri yarattı. Cazip kampanyalarla teşvik edilen bu sistemin arka planı, verilerimizin aslında kime ve hangi şartlarda emanet edildiği sorularını da gündeme getiriyor.

Uygulamanın sicili kabarık

Tam 38 üniversitede yüz binlere sunulan bu uygulamanın altyapı güvenliği ise resmi raporlara konu olmuş durumda. Ulusal Siber Olaylara Müdahale Merkezi (USOM), 18 Aralık 2025 tarihinde bizzat SoliClub uygulaması hakkında resmi bir güvenlik bildirimi yayınladı. Resmi kayıtlara geçen bu güvenlik açıkları, basit yazılım hatalarının ötesinde bir tabloya işaret ediyor. Doğrudan kişisel verileri tehdit eden bu güvenlik açıklarının detaylarına girildiğinde; şifrelerin kodlara gömülmesi ve özel bilgilerin sızdırılması gibi kritik riskler göze çarpıyor. İTÜ'nün güvenliği resmi kurumlarca yetersiz bulunan ve böylesine ciddi veri ihlali riski taşıyan bir uygulamayla sözleşme imzalamış olması ise asıl endişe yaratan nokta oldu.

Açık kapatmak için bayram boyunca mesai harcadılar

Söz konusu güvenlik açıklarının arı24 tarafından ortaya çıkarılıp öğrencilerin gündemine taşınmasının ardından, yetkililer bayram tatili sürecinde adeta mesai yapmak zorunda kaldı. Gündeme gelen endişelerin ardından Rektörlük, 20 Mart 2026 tarihinde yeni bir duyuru paylaşarak, alt yüklenici firma tarafından yapılan saha testlerinde ortaya çıkabilecek aksaklıklarla ilgili önlemlerin alındığınıve verilerin korunmasının idari sözleşmelerle güvence altına alındığını savundu. Ancak öğrencilerin kaygılarını gidermesi beklenen bu açıklamalarla eş zamanlı olarak çarpıcı bir gelişme yaşandı: SoliClub ugulamasındaki öğrencilerin tüm hareketlerini listeleyen giriş-çıkış bölümü aniden erişime kapatıldı. Teknik zafiyetlerin idari metinlerle geçiştirilmeye çalışıldığı bu kriz yönetiminde, mevcut verilerin sistem üzerinde sessiz sedasız gizlenmesi birçok soru işaretini cevapsız bıraktı.

İTÜ tarafından konuya dair yapılan açıklama

Giriş-çıkış verilerinin görüntülenebildiği ekranın son hali

Tepkiler üzerine sisteme İTÜ uzantılı doğrulama şartı

Güvenlik açıklarının gündeme gelmesinin ardından, İTÜ Bilgi İşlem Daire Başkanlığı yeni bir bilgilendirme maili paylaştı. İsteğe bağlı olduğu hatırlatılan uygulamanın kayıt sürecine dair yapılan açıklamada, güvenlik odaklı gelen görüş ve önerilerin dikkate alındığı belirtilerek sisteme İTÜ e-postası üzerinden bir doğrulama adımı eklendiği duyuruldu. Öğrencilerin tepkisi üzerine kayıt aşamasına apar topar eklenen bu yeni güvenlik önlemi, sürecin en başından beri güvenliğe ne kadar kapalı ve plansız ilerlediğini bir kez daha gözler önüne serdi.

Kampanyada çelişki, iletişimde kopukluk

İTÜ, öğrencileri bu yeni sisteme ve uygulamanın Türkiye genelindeki 38 üniversiteyi kapsayan geniş ağına çekmek amacıyla Akbank işirliğiyle finansal teşvikler barındıran bir kampanya duyurdu. Ancak binlerce öğrencinin kullanımına sunulan bu yeni uygulamanın tanıtım sürecinde daha en başından dikkat çeken bir iletişim kopukluğu yaşandı. Rektörlüğün attığı resmi mailde kampanya bitişi 30 Nisan 2026 olarak belirtilirken, uygulamanın kendi sosyal medya afişlerinde bu tarihin 31 Mart 2026 olarak yer alması, kurumlar arası koordinasyon eksikliğini gözler önüne sererek sürecin planlanmasına dair şüpheler uyandırdı.

Veri güvenliği ne ölçüde öncelikli?

Teknik düzeyde uygulama içi veri ekranlarının kısıtlanmasıyla, idari tarafta ise sözleşmelerle yönetilmeye çalışılan bu süreçte çok önemli veriler korumasız kaldı. Para iadesi kampanyalarıyla binlerce öğrenci bu sisteme yönlendirilirken; güvenlik açıklarının gölgesinde ilerleyen ve daha en başından organizasyonel çelişkiler barındıran bu süreç, kişisel veri güvenliği standartlarının ne ölçüde sağlandığı sorusunu beraberinde getiriyor. Rektörlüğün, güvenliği tartışmalı bir yapıya bu denli hassas verileri emanet etmesi, dijitalleşme sürecindeki güvenlik önceliğinin öğrenciler tarafından sorgulanmasına neden oluyor.