Münih’te 120 bin öğrencinin verisi darknet’te iddiası

Almanya’nın Münih kentinde büyük bir veri sızıntısı iddiası gündemde. Abendzeitung’un haberine göre 120 binden fazla Münihli öğrenciye ait veriler darknet’e düşmüş olabilir. Gazeteye anonim yolla ulaştırılan veri setleri nedeniyle olayın Şubat 2025’ten bu yana araştırıldığı belirtildi.

İddianın merkezinde Münih Belediyesi’nin bilişim şirketi LHM Services GmbH bulunuyor. Şirket, kentteki yaklaşık 900 eğitim kurumunun okul bilişim altyapısından sorumlu. Habere göre yalnızca öğrencilerin değil, öğretmenlerin, Eğitim ve Spor Dairesi çalışanlarının ve şirket personelinin verileri de etkilenmiş olabilir. Sızdığı iddia edilen bilgiler arasında çalışan verileri, yazışmalar ve şirketin iç bilişim altyapısına dair bilgiler de yer alıyor.

Eski çalışan şüphesi

Abendzeitung’un aktardığına göre LHM Services, olayın muhtemel kaynağı olarak eski bir çalışanı işaret ediyor. İddiaya göre bu kişi, 2024’te şirketten ayrılmadan kısa süre önce büyük miktarda veriyi kopyaladı ve üçüncü kişilere aktardı.

Ancak soruşturma henüz tamamlanmadı. Bu nedenle olayla ilgili tüm kişiler hakkında masumiyet karinesi geçerli. Şirket, ayrıca kendilerini ‘ihbarcı’ olarak tanıtan bazı kişilerin de daha önceki veri sızıntılarıyla bağlantılı olabileceğini değerlendiriyor.

Siber suçlar birimi devrede

Münih Emniyet Müdürlüğü, Abendzeitung’a yaptığı açıklamada LHM Services’in 1 Haziran 2026’da kimliği belirsiz kişiler hakkında suç duyurusunda bulunduğunu doğruladı. Soruşturmayı emniyetin siber suçlar birimi ile Bamberg Başsavcılığı yürütüyor.

Soruşturma, veri ticareti, verilerin izinsiz ele geçirilmesi ve Federal Veri Koruma Yasası’nın ihlali şüphesiyle sürüyor. Yetkililer, incelemenin tüm yönleriyle yürütüldüğünü belirtti. Bavyera Veri Koruma Yetkilisi de dosyayı yeniden ele aldı. Kurum, yeni bilgilerin kendilerine ulaştığını ve sürecin henüz tamamlanmadığını bildirdi.

Şirket olayı ‘ciddi’ olarak değerlendiriyor

LHM Services, olaydan ilk kez Abendzeitung’un soruları üzerine haberdar olduklarını açıkladı. Şirket, iddiaları ‘ciddi bir olay’ olarak değerlendirdiğini belirtti. Ancak veri sızıntısının kapsamı, hangi bilgilerin gerçekten dışarı çıktığı ve bunların darknet’te paylaşılıp paylaşılmadığı henüz netleşmiş değil.

Münih Belediye Başkanı Dominik Krause’nin ofisi de konuya ilişkin açıklama yaptı. Yeşiller Partili Krause, belediyeye bağlı tüm şirketlerde veri güvenliğine büyük önem verdiğini belirtti. Açıklamada, ihlal varsa bunun eksiksiz biçimde aydınlatılması gerektiği vurgulandı. Abendzeitung’a göre Krause’nin ofisi dosyaya Şubat 2026’da dahil oldu.

Muhalefet bilgilendirme istiyor

CSU Meclis Grup Başkanı Manuel Pretzl, denetim kurulu ve belediye meclisinin kısa sürede bilgilendirilmesini istedi. Pretzl, etkilenen kişilere de haber verilmesi gerektiğini söyledi. Aksi hâlde belediye meclisinde soru önergeleri vereceklerini belirtti.

FDP’li Belediye Meclisi Üyesi Jörg Hoffmann ise geçmişte ciddi yönetim ve uygulama hataları yapıldığını savundu. Hoffmann, bu hataların gecikmeden incelenmesi gerektiğini söyledi.

Öğrenciler bilgilendirilecek mi?

En kritik soru ise öğrenciler, aileler, öğretmenler ve çalışanların bilgilendirilip bilgilendirilmeyeceği. Bu konuda henüz kesin karar verilmedi. Veri koruma makamı, olayın etkilenen kişiler için ne kadar risk oluşturduğunu inceliyor.

İddialar doğrulanırsa olay, Münih’te okul bilişim sistemlerinin güvenliği ve belediyeye bağlı şirketlerde kişisel verilerin korunması açısından ciddi bir sınav olacak.