Sayıştay, Bilecik Şeyh Edebali Üniversitesi’nde, öğrenci, personel ve diğer kişilerden toplanan kişisel verilerin üniversite dışına aktarılması ya da yurtdışına çıkarılmasının önünde engel bulunmadığını tespit etti.
Sayıştay 2019 Denetim Raporları’nda tespit edilen usülsüzlük ve açıklar devam ediyor.
Bu kez, Bilecik Şeyh Edebali Üniversitesi’nde, öğrenci, personel ve diğer kişilerden toplanan kişisel verilerin üniversite dışına aktarılması ya da yurtdışına çıkarılmasının önünde engel bulunmadığı tespit edildi.
Sayıştay’ın, Bilecik Şeyh Edebali Üniversitesi’ne ilişkin hazırladığı 2019 yılı Denetim Raporu’nda, kişisel verilere ilişkin büyük eksiklik olduğu fark edildi.
Bu haber de ilginizi çekebilir:
VERİLER NE ZAMAN, NASIL DEPOLANDI?
Kişisel Verilerin Korunması Kanunu’nun (KVKK) gereklerini yerine getirecek kurumsal altyapının oluşturulmadığının tespit edildiği raporda, “Kişisel verilere erişim sağlayacak ve verileri işleyecek yetkililer belirlenmedi. Bilişim sistemlerinde halihazırda tutulan kişisel verilerin neler olduğu, ne zaman ve kimlerden toplandığı, ne şekilde kullanıldığı ve depolandığı belirlenmedi” denildi.
VERİLER SİLİNMEMİŞ, RIZA ALINIP ALINMADIĞI MUĞLAK
Sayıştay raporunda, “Kişisel verilerin üniversite dışına ve yurtdışına aktarılması koşulları ile kişilerin rızasının alınması ve bilgilendirmesi yöntemleri tanımlanmadı. Kişisel verilerin işlenmesine ilişkin şartlar ortadan kalkmasına karşın kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerçekleştirilmedi” ifadelerine yer verildi.
Raporda, “Bilişim ortamında tutulması gereken kişisel verilere kimin, hangi uygulamadan ve ne zaman eriştiğini gösteren kayıtlar tanımlanmadı. Mevcut kayıtlar, kanuni yükümlülüklerin yerine getirilmesi için yeterli değil. Tutulan kayıtların bütünlüğünün korunması için alınan önlemler yetersiz” denildi.
“KİŞİSEL VERİLERİN AKTARILMASI KISITLANMIYOR”
Raporda, personel bilgi sistemi ve elektronik bilgi yönetim sistemi ile ilgili hizmetlerin, hizmet alımı yöntemiyle yerine getirildiği, bu sistemlerde önemli miktarda kişisel veri bulunduğu tespit edildi.
Raporda, “özel nitelikli kişisel verilerin ilgili yazılımlar tarafından hiçbir şekilde kaydedilmemesinin güvence altına alınmadığı, kişisel verilerin, ilgili kişilerin ve üniversitenin açık izni alınmadan üniversite veya yurtdışına aktarılmasının kısıtlanmadığı” belirtildi.