“Boğaziçi Üniversitesi öğrencilerinin şahsî bilgilerinin bir firma ile paylaşıldığı” iddiası Meclis gündeminde

CHP Genel Başkan Yardımcısı Onursal Adıgüzel, Boğaziçi Üniversitesi’nin mevcut ve mezun öğrencileri ile akademik ve idari işçinin şahsî bilgilerinin bulunduğu bilgi tabanlarının bir firma ile paylaşıldığı argümanlarını TBMM gündemine taşıdı. Adıgüzel, Milli Eğitim Bakanı Mahmut Özer’e, “Bir firmaya kullanıcıların açık onayı alınmadan akademik işçi, idari işçi, öğrenci ve mezunların ferdî bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik tezler doğru mudur?” sorusunu yöneltti.

CHP Genel Başkan Yardımcısı Onursal Adıgüzel, Boğaziçi Üniversitesi Bilgi İletişim Merkezi’ne yönelik mevcut ve mezun öğrenciler ile akademik ve idari işçinin ferdî bilgilerinin bulunduğu data tabanlarının bir firma ile paylaşıldığı tezlerini; Milli Eğitim Bakanı Mahmut Özer’in yanıtlaması istemiyle verdiği soru önergesi ile TBMM gündemine taşıdı.

Adıgüzel, önergesinin münasebetinde; şu değerlendirmeleri yaptı:

“Hukuki açıdan baktığımızda, Boğaziçi Üniversitesi Rektörlüğü’nün eylem ve süreçleri, Şahsî Bilgileri Muhafaza Kanunu’nun açıkça ihlal edildiğini ve okul bileşenlerinin mahremiyet haklarının çiğnendiğini göstermektedir. Ferdî bilgilerin, rektörlüğün nezareti ve onayı dahlinde bir firma tarafından gasp edilmesi kabul edilemez. Rektörlük bilgi güvenliğine dair ihlalleri araştırmak ve tahlil bulmak yerine BTK üyelerini görevden almayı, Bilgi İletişim Dairesi Başkanlığı’na iktidar partisi ile yakın isimleri atamayı ve Bilgi İşlem işçisine baskı kurarak iddiaları örtbas etmeyi tercih etmiştir. Her türlü kamusal alana sirayet eden bu yönetim anlayışı, Boğaziçi Üniversitesi öğrencilerinin ve çalışanlarının mahremiyet hakları ve ferdî data güvenliğini tehdit etmektedir. Bugün Saray rejimi ve onun kurumları tarafından uygulanan ve yurttaşların ferdî verilerine dair her türlü hakkını ve hukukunu ihlal eden anlayışın bir, Boğaziçi Üniversitesi rektörlüğü tarafından mikro ölçekte uygulamaya geçirilmektedir.”

“Kişisel data güvenliğinin açık bir şekilde ihlaline yol açacak bu uygulamaların münasebeti nedir?”

Adıgüzel, önergesinde Bakan Özer’e şu soruları yer yöneltti:

“-Bir firmaya kullanıcıların açık onayı alınmadan akademik işçi, idari işçi, öğrenci ve mezunların ferdî bilgilerini de barındıran dört veritabanına erişim hakkı verildiğine yönelik argümanlar doğru mudur?

-Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin bile ismine kamuya açık web sayfaları oluşturduğu Bilgi ve İletişim Güvenliği Rehberi (BİGR) için yapılan hizmet alımının 21(f) unsuruyla zımnî ve davet metoduyla yapıldığı doğru mudur? Bu ihalenin rekabete açık şekilde yapılmak yerine 21(f) ile yapılması için ne benzeri haklı münasebetler vardır? BİGR rehberine uyumluluğun acil ve bâtın olarak değerlendirmesinin münasebeti nedir?

-Yine benzer şekilde danışmanlık hizmeti alınan öteki bir firma tarafından sunucuların yönetici şifrelerinin ve uzaktan yönetici düzeyinde erişim hakkının istendiği, bilgi trafiğinin öteki bir sisteme yansısının alınmasının talep edildiğine yönelik tezler doğru mudur?

-BİGR ahengi danışmanlık ihalesini alan firmanın isminin zımnî tutulması gerekirken firmanın web sitesindeki referanslar listesinde Boğaziçi Üniversitesi’nin isminin yer aldığı doğru mudur? Boğaziçi Üniversitesi’nin isminin mukavele imzalanıp hizmet alımı katılaşmadan firmanın sitesinde yer aldığı doğru mudur?

-Eğer doğru ise Şahsî Dataları Müdafaa Kanunu (KVKK) çerçevesinde ferdî bilgi güvenliğinin açık bir şekilde ihlaline yol açacak bu uygulamaların münasebeti nedir?

-Üniversitenin Bilgi Teknolojiler Kurulu’nun feshedilme münasebeti nedir?

-Kurulun feshedilmesinin akabinde oluşturulan Bilgi İşlem Dairesi Başkanlığına iktidar partisi ile yakınlığı bilinen bir kişinin atandığı doğru mudur?

-Bilgi İşlem Dairesi Başkanlığına atanan Faruk Yakaryılmaz hakkında 2014 yılında gazetelerde yer alan haberler doğru mudur?

-Yeni daire liderinin göreve başladıktan iki gün sonra iki yeni işçi için ilana çıktığı, ilanda ‘6 yıl iş tecrübesi’, Bilgi İşlem de pek de kullanılmayan C# programlama deneyimi belli bir kişiyi tarif eden özellikler bulunduğu doğru mudur? Bu iki kişinin daha önce alınan işçi için uygulanan imtihanlardan farklı bir şekilde ve Bilgi İşlem’in bilgisi dışında seçildiği doğru mudur? Bu iki şahıstan birinin bu soru önergesine vesile olan iki hizmet alımından birindeki firmanın çalışanı olduğu doğru mudur?

-Zaten ifade vermiş Bilgi İşlem işçisine tabirlerini değiştirmeleri için baskı ve yönlendirme yapıldığı, çalışanlara istemiyorlarsa kendileriyle yollarını ayırmalarının söylendiği doğru mudur?

-Üniversite BT üst kurulu başkanı ve üç üyesinin gasp etmekle suçlandığı dokümanların Rektörlük tarafından öteki bir kurula verildiği doğru mudur? Şayet bu evraklar diğer kurula verilebiliyorsa Bilgi İşlem’in bağlı ve sorumlu olduğu BTK neyle suçlanmaktadır?” (ANKA)