Sayıştay’ın, Bilecik Pir Edebali Üniversitesi’ne ait hazırladığı 2019 yılı Kontrol Raporu’nda, şahsî bilgilere ait büyük eksiklik olduğu anlaşıldı. Ferdî Bilgilerin Korunması Kanunu’nun (KVKK) gereklerini yerine getirecek kurumsal altyapının oluşturulmadığının tespit edildiği aktarılan raporda, tespit edilen eksiklikler şöyle: “Kişisel datalara erişim sağlayacak ve bilgileri işleyecek yetkililer belirlenmedi. Bilişim sistemlerinde halihazırda tutulan ferdî bilgilerin neler olduğu, ne vakit ve kimlerden toplandığı, ne biçimde kullanıldığı ve depolandığı belirlenmedi. Şahsî dataların üniversite dışına ve yurtdışına aktarılması şartları ile bireylerin isteğinin alınması ve bilgilendirmesi teknikleri tanımlanmadı. Şahsî dataların işlenmesine ait kaideler ortadan kalkmasına rağmen ferdî dataların silinmesi, yok edilmesi yahut anonim hale getirilmesi gerçekleştirilmedi. Bilişim ortamında tutulması gereken ferdî bilgilere kimin, hangi uygulamadan ve ne vakit eriştiğini gösteren kayıtlar tanımlanmadı. Mevcut kayıtlar, yasal yükümlülüklerin yerine getirilmesi için kâfi değil. Tutulan kayıtların bütünlüğünün korunması için alınan tedbirler yetersiz.”
Öte yandan raporda, işçi bilgi sistemi ve elektronik bilgi idare sistemi ile ilgili hizmetlerin, hizmet alımı usulüyle yerine getirildiği, bu sistemlerde kıymetli ölçüde ferdî bilgi bulunduğu kaydedildi. Raporda, “özel nitelikli şahsî dataların ilgili yazılımlar tarafından hiçbir halde kaydedilmemesinin teminat altına alınmadığı, ferdî dataların, ilgili bireylerin ve üniversitenin açık müsaadesi alınmadan üniversite yahut yurtdışına aktarılmasının kısıtlanmadığı” aktarıldı.
Cumhuriyet