Adıgüzel, Boğaziçi Üniversitesi öğrencilerinin kişisel verilerinin paylaşıldığı iddiasını gündeme taşıdı

CHP Genel Başkan Yardımcısı Onursal Adıgüzel, Boğaziçi Üniversitesi’nin mevcut ve mezun öğrencileri ile akademik ve idari personelin kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddialarını TBMM gündemine taşıdı. Adıgüzel, Milli Eğitim Bakanı Mahmut Özer’e, “Bir firmaya kullanıcıların açık onayı alınmadan akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik iddialar doğru mudur?” sorusunu yöneltti.

16 Haziran 2022 Perşembe 10:42
Adıgüzel, Boğaziçi Üniversitesi öğrencilerinin kişisel verilerinin paylaşıldığı iddiasını gündeme taşıdı

CHP Genel Başkan Yardımcısı Onursal Adıgüzel, Boğaziçi Üniversitesi’nin mevcut ve mezun öğrencileri ile akademik ve idari personelin kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddialarını TBMM gündemine taşıdı. Adıgüzel, Milli Eğitim Bakanı Mahmut Özer’e, “Bir firmaya kullanıcıların açık onayı alınmadan akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik iddialar doğru mudur?” sorusunu yöneltti.

CHP Genel Başkan Yardımcısı Onursal Adıgüzel, Boğaziçi Üniversitesi Bilgi İletişim Merkezi’ne yönelik mevcut ve mezun öğrenciler ile akademik ve idari personelin kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddialarını; Milli Eğitim Bakanı Mahmut Özer’in yanıtlaması istemiyle verdiği soru önergesi ile TBMM gündemine taşıdı.

Adıgüzel, önergesinin gerekçesinde; şu değerlendirmeleri yaptı:

“Hukuki açıdan baktığımızda, Boğaziçi Üniversitesi Rektörlüğü’nün eylem ve işlemleri, Kişisel Verileri Koruma Kanunu’nun açıkça ihlal edildiğini ve okul bileşenlerinin mahremiyet haklarının çiğnendiğini göstermektedir. Kişisel verilerin, rektörlüğün gözetimi ve onayı dahlinde bir firma tarafından gasp edilmesi kabul edilemez. Rektörlük veri güvenliğine dair ihlalleri araştırmak ve çözüm bulmak yerine BTK üyelerini görevden almayı, Bilgi İletişim Dairesi Başkanlığı’na iktidar partisi ile yakın isimleri atamayı ve Bilgi İşlem personeline baskı kurarak iddiaları örtbas etmeyi tercih etmiştir. Her türlü kamusal alana sirayet eden bu yönetim anlayışı, Boğaziçi Üniversitesi öğrencilerinin ve çalışanlarının mahremiyet hakları ve kişisel veri güvenliğini tehdit etmektedir. Bugün Saray rejimi ve onun kurumları tarafından uygulanan ve yurttaşların kişisel verilerine dair her türlü hakkını ve hukukunu ihlal eden anlayışın bir benzeri, Boğaziçi Üniversitesi rektörlüğü tarafından mikro ölçekte uygulamaya geçirilmektedir.”

“KİŞİSEL VERİ GÜVENLİĞİNİN AÇIK BİR ŞEKİLDE İHLALİNE YOL AÇACAK BU UYGULAMALARIN GEREKÇESİ NEDİR?”

Adıgüzel, önergesinde Bakan Özer’e şu soruları yer yöneltti:

“-Bir firmaya kullanıcıların açık onayı alınmadan akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik iddialar doğru mudur?

-Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin bile adına kamuya açık web sayfaları oluşturduğu Bilgi ve İletişim Güvenliği Rehberi (BİGR) için yapılan hizmet alımının 21(f) maddesiyle gizli ve davet usulüyle yapıldığı doğru mudur? Bu ihalenin rekabete açık şekilde yapılmak yerine 21(f) ile yapılması için ne gibi haklı gerekçeler vardır? BİGR rehberine uyumluluğun acil ve gizli olarak değerlendirmesinin gerekçesi nedir?

-Yine aynı şekilde danışmanlık hizmeti alınan başka bir firma tarafından sunucuların yönetici şifrelerinin ve uzaktan yönetici seviyesinde erişim hakkının istendiği, veri trafiğinin başka bir sisteme yansısının alınmasının talep edildiğine yönelik iddialar doğru mudur?

-BİGR uyumu danışmanlık ihalesini alan firmanın isminin gizli tutulması gerekirken firmanın web sitesindeki referanslar listesinde Boğaziçi Üniversitesi’nin adının yer aldığı doğru mudur? Boğaziçi Üniversitesi’nin isminin sözleşme imzalanıp hizmet alımı kesinleşmeden firmanın sitesinde yer aldığı doğru mudur?

-Eğer doğru ise Kişisel Verileri Koruma Kanunu (KVKK) çerçevesinde kişisel veri güvenliğinin açık bir şekilde ihlaline yol açacak bu uygulamaların gerekçesi nedir?

-Üniversitenin Bilgi Teknolojiler Kurulu’nun feshedilme gerekçesi nedir?

-Kurulun feshedilmesinin ardından oluşturulan Bilgi İşlem Dairesi Başkanlığına iktidar partisi ile yakınlığı bilinen bir kişinin atandığı doğru mudur? 

-Bilgi İşlem Dairesi Başkanlığına atanan Faruk Yakaryılmaz hakkında 2014 yılında gazetelerde yer alan haberler doğru mudur?

-Yeni daire başkanının göreve başladıktan iki gün sonra iki yeni personel için ilana çıktığı, ilanda ‘6 yıl iş tecrübesi’, Bilgi İşlem de pek de kullanılmayan C# programlama tecrübesi gibi belli bir kişiyi tarif eden özellikler bulunduğu doğru mudur? Bu iki kişinin daha önce alınan personel için uygulanan sınavlardan farklı bir şekilde ve Bilgi İşlem’in bilgisi dışında seçildiği doğru mudur? Bu iki kişiden birinin bu soru önergesine vesile olan iki hizmet alımından birindeki firmanın çalışanı olduğu doğru mudur?

-Zaten ifade vermiş Bilgi İşlem personeline ifadelerini değiştirmeleri için baskı ve yönlendirme yapıldığı, çalışanlara istemiyorlarsa kendileriyle yollarını ayırmalarının söylendiği doğru mudur?

-Üniversite BT üst kurulu başkanı ve üç üyesinin gasp etmekle suçlandığı belgelerin Rektörlük tarafından başka bir komisyona verildiği doğru mudur? Eğer bu belgeler diğer komisyona verilebiliyorsa Bilgi İşlem’in bağlı ve sorumlu olduğu BTK neyle suçlanmaktadır?”

Son Güncelleme: 16.06.2022 11:40
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.