Boğaziçi Üniversitesi’nin kişisel verilerin paylaştığı iddiası Meclis gündeminde

ANKARA- CHP Genel Başkan Yardımcısı ve İstanbul Milletvekili Onursal Adıgüzel, Boğaziçi Üniversitesi Bilgi İletişim Merkezi’ne yönelik mevcut ve mezun öğrenciler ile akademik ve idari personelin kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddialarını Meclis gündemine taşıdı.

Adıgüzel, üniversitenin bilişim altyapısını takip etmekle görevli Boğaziçi Üniversitesi Bilgi Teknolojileri Kurulu (BTK) başkan ve üyelerinin apar topar rektör tarafından görevden alındığını belirterek Milli Eğitim Bakanı Mahmut Özer’in yanıtlaması istemiyle soru önergesi verdi.

‘KİŞİSEL VERİLERİN GASPI KABUL EDİLEMEZ’

CHP Genel Başkan Yardımcısı Adıgüzel, Milli Eğitim Bakanı Mahmut Özer’in yanıtlaması istemiyle verdiği önergenin gerekçesinde Boğaziçi Üniversitesi akademisyenleri tarafından yapılan ve medyaya yansıyan açıklamaları vurguladı. Konuya ilişkin yaptığı değerlendirmede CHP’li Adıgüzel, “Boğaziçi Üniversitesi Rektörlüğü’nün eylem ve işlemleri, Kişisel Verileri Koruma Kanunu’nun açıkça ihlal edildiğini ve okul bileşenlerinin mahremiyet haklarının çiğnendiğini göstermektedir” dedi.

“Kişisel verilerin, rektörlüğün gözetimi ve onayı dahlinde bir firma tarafından gasp edilmesi kabul edilemez” ifadelerini kaydeden CHP’li Adıgüzel sözlerini şöyle sürdürdü:

“Rektörlük veri güvenliğine dair ihlalleri araştırmak ve çözüm bulmak yerine BTK üyelerini görevden almayı, Bilgi İletişim Dairesi Başkanlığı’na iktidar partisi ile yakın isimleri atamayı ve bilgi işlem personeline baskı kurarak iddiaları örtbas etmeyi tercih etmiştir. Her türlü kamusal alana sirayet eden bu yönetim anlayışı, Boğaziçi Üniversitesi öğrencilerinin ve çalışanlarının mahremiyet hakları ve kişisel veri güvenliğini tehdit etmektedir. Bugün Saray rejimi ve onun kurumları tarafından uygulanan ve yurttaşların kişisel verilerine dair her türlü hakkını ve hukukunu ihlal eden anlayışın bir benzeri, Boğaziçi Üniversitesi rektörlüğü tarafından mikro ölçekte uygulamaya geçirilmektedir.”

‘KİŞİSEL VERİ GÜVENLİĞİNİN AÇIK BİR ŞEKİLDE İHLALİNE YOL AÇACAK BU UYGULAMALARIN GEREKÇESİ NEDİR?’

CHP’li Adıgüzel’in yanıt talep ettiği önergesinde sorular şu şekilde sıralandı:

????Bir firmaya kullanıcıların açık onayı alınmadan akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veri tabanına erişim hakkı verildiğine yönelik iddialar doğru mudur?
????Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin bile adına kamuya açık web sayfaları oluşturduğu Bilgi ve İletişim Güvenliği Rehberi (BİGR) için yapılan hizmet alımının 21(f) maddesiyle gizli ve davet usulüyle yapıldığı doğru mudur? Bu ihalenin rekabete açık şekilde yapılmak yerine 21(f) ile yapılması için ne gibi haklı gerekçeler vardır? BİGR rehberine uyumluluğun acil ve gizli olarak değerlendirmesinin gerekçesi nedir?
????Yine aynı şekilde danışmanlık hizmeti alınan başka bir firma tarafından sunucuların yönetici şifrelerinin ve uzaktan yönetici seviyesinde erişim hakkının istendiği, veri trafiğinin başka bir sisteme yansısının alınmasının talep edildiğine yönelik iddialar doğru mudur?
????BİGR uyumu danışmanlık ihalesini alan firmanın isminin gizli tutulması gerekirken firmanın web sitesindeki referanslar listesinde Boğaziçi Üniversitesi’nin adının yer aldığı doğru mudur? Boğaziçi Üniversitesi’nin isminin sözleşme imzalanıp hizmet alımı kesinleşmeden firmanın sitesinde yer aldığı doğru mudur?
????Eğer doğru ise Kişisel Verileri Koruma Kanunu (KVKK) çerçevesinde kişisel veri güvenliğinin açık bir şekilde ihlaline yol açacak bu uygulamaların gerekçesi nedir?
????Üniversitenin Bilgi Teknolojiler Kurulu’nun feshedilme gerekçesi nedir?
????Kurulun feshedilmesinin ardından oluşturulan Bilgi İşlem Dairesi Başkanlığına iktidar partisi ile yakınlığı bilinen bir kişinin atandığı doğru mudur?
????Bilgi İşlem Dairesi Başkanlığına atanan Faruk Yakaryılmaz hakkında 2014 yılında gazetelerde yer alan haberler doğru mudur?
????Yeni daire başkanının göreve başladıktan iki gün sonra iki yeni personel için ilana çıktığı, ilanda “6 yıl iş tecrübesi”, Bilgi İşlem de pek de kullanılmayan C# programlama tecrübesi gibi belli bir kişiyi tarif eden özellikler bulunduğu doğru mudur? Bu iki kişinin daha önce alınan personel için uygulanan sınavlardan farklı bir şekilde ve Bilgi İşlem’in bilgisi dışında seçildiği doğru mudur? Bu iki kişiden birinin bu soru önergesine vesile olan iki hizmet alımından birindeki firmanın çalışanı olduğu doğru mudur?
????Zaten ifade vermiş Bilgi İşlem personeline ifadelerini değiştirmeleri için baskı ve yönlendirme yapıldığı, çalışanlara istemiyorlarsa kendileriyle yollarını ayırmalarının söylendiği doğru mudur?
????Üniversite BT üst kurulu başkanı ve üç üyesinin gasp etmekle suçlandığı belgelerin Rektörlük tarafından başka bir komisyona verildiği doğru mudur? Eğer bu belgeler diğer komisyona verilebiliyorsa Bilgi İşlem’in bağlı ve sorumlu olduğu BTK neyle suçlanmaktadır? (DUVAR)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir