Cumhurbaşkanı Tayyip Erdoğan tarafından rektörlük koltuğuna önce Melih Bulu daha sonra Naci İnci'nin atandığı ve akademisyenleri ile öğrencilerinin protesto ile karşılık verdiği Boğaziçi Üniversitesi'nde yeni bir tartışma konusu gündemde.
Boğaziçi Üniversitesi’nin mevcut ve mezun öğrencileri ile akademik ve idari personelin kişisel verilerinin bulunduğu veri tabanlarının bir firma ile paylaşıldığı iddia edildi. CHP Genel Başkan Yardımcısı Onursal Adıgüzel de bu iddiaları Meclis gündemine taşıdı.
Bakan Özer'e sordu
Adıgüzel, Milli Eğitim Bakanı Mahmut Özer’e, “Bir firmaya kullanıcıların açık onayı alınmadan akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik iddialar doğru mudur?” sorusunu yöneltti.
Adıgüzel, önergesinin gerekçesinde şu değerlendirmeleri yaptı:
“Hukuki açıdan baktığımızda, Boğaziçi Üniversitesi Rektörlüğü’nün eylem ve işlemleri, Kişisel Verileri Koruma Kanunu’nun açıkça ihlal edildiğini ve okul bileşenlerinin mahremiyet haklarının çiğnendiğini göstermektedir. Kişisel verilerin, rektörlüğün gözetimi ve onayı dahlinde bir firma tarafından gasp edilmesi kabul edilemez. Rektörlük veri güvenliğine dair ihlalleri araştırmak ve çözüm bulmak yerine BTK üyelerini görevden almayı, Bilgi İletişim Dairesi Başkanlığı’na iktidar partisi ile yakın isimleri atamayı ve Bilgi İşlem personeline baskı kurarak iddiaları örtbas etmeyi tercih etmiştir. Her türlü kamusal alana sirayet eden bu yönetim anlayışı, Boğaziçi Üniversitesi öğrencilerinin ve çalışanlarının mahremiyet hakları ve kişisel veri güvenliğini tehdit etmektedir. Bugün Saray rejimi ve onun kurumları tarafından uygulanan ve yurttaşların kişisel verilerine dair her türlü hakkını ve hukukunu ihlal eden anlayışın bir benzeri, Boğaziçi Üniversitesi rektörlüğü tarafından mikro ölçekte uygulamaya geçirilmektedir.”
Adıgüzel, önergesinde Bakan Özer’e şu soruları yer yöneltti:
-Bir firmaya kullanıcıların açık onayı alınmadan akademik personel, idari personel, öğrenci ve mezunların kişisel bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik iddialar doğru mudur?
-Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin bile adına kamuya açık web sayfaları oluşturduğu Bilgi ve İletişim Güvenliği Rehberi (BİGR) için yapılan hizmet alımının 21(f) maddesiyle gizli ve davet usulüyle yapıldığı doğru mudur? Bu ihalenin rekabete açık şekilde yapılmak yerine 21(f) ile yapılması için ne gibi haklı gerekçeler vardır? BİGR rehberine uyumluluğun acil ve gizli olarak değerlendirmesinin gerekçesi nedir?
-Yine aynı şekilde danışmanlık hizmeti alınan başka bir firma tarafından sunucuların yönetici şifrelerinin ve uzaktan yönetici seviyesinde erişim hakkının istendiği, veri trafiğinin başka bir sisteme yansısının alınmasının talep edildiğine yönelik iddialar doğru mudur?
-BİGR uyumu danışmanlık ihalesini alan firmanın isminin gizli tutulması gerekirken firmanın web sitesindeki referanslar listesinde Boğaziçi Üniversitesi’nin adının yer aldığı doğru mudur? Boğaziçi Üniversitesi’nin isminin sözleşme imzalanıp hizmet alımı kesinleşmeden firmanın sitesinde yer aldığı doğru mudur?
-Eğer doğru ise Kişisel Verileri Koruma Kanunu (KVKK) çerçevesinde kişisel veri güvenliğinin açık bir şekilde ihlaline yol açacak bu uygulamaların gerekçesi nedir?
-Üniversitenin Bilgi Teknolojiler Kurulu’nun feshedilme gerekçesi nedir?
-Kurulun feshedilmesinin ardından oluşturulan Bilgi İşlem Dairesi Başkanlığına iktidar partisi ile yakınlığı bilinen bir kişinin atandığı doğru mudur?
-Bilgi İşlem Dairesi Başkanlığına atanan Faruk Yakaryılmaz hakkında 2014 yılında gazetelerde yer alan haberler doğru mudur?
-Yeni daire başkanının göreve başladıktan iki gün sonra iki yeni personel için ilana çıktığı, ilanda ‘6 yıl iş tecrübesi’, Bilgi İşlem de pek de kullanılmayan C# programlama tecrübesi gibi belli bir kişiyi tarif eden özellikler bulunduğu doğru mudur? Bu iki kişinin daha önce alınan personel için uygulanan sınavlardan farklı bir şekilde ve Bilgi İşlem’in bilgisi dışında seçildiği doğru mudur? Bu iki kişiden birinin bu soru önergesine vesile olan iki hizmet alımından birindeki firmanın çalışanı olduğu doğru mudur?
-Zaten ifade vermiş Bilgi İşlem personeline ifadelerini değiştirmeleri için baskı ve yönlendirme yapıldığı, çalışanlara istemiyorlarsa kendileriyle yollarını ayırmalarının söylendiği doğru mudur?
-Üniversite BT üst kurulu başkanı ve üç üyesinin gasp etmekle suçlandığı belgelerin Rektörlük tarafından başka bir komisyona verildiği doğru mudur? Eğer bu belgeler diğer komisyona verilebiliyorsa Bilgi İşlem’in bağlı ve sorumlu olduğu BTK neyle suçlanmaktadır?