Sayıştay’ın, Bilecik Şeyh Edebali Üniversitesi’ne ilişkin hazırladığı 2019 yılı Denetim Raporu’nda, kişisel verilere ilişkin büyük eksiklik olduğu anlaşıldı.
Cumhuriyet'ten Sefa Uyar'ın haberine göre, kişisel Verilerin Korunması Kanunu’nun (KVKK) gereklerini yerine getirecek kurumsal altyapının oluşturulmadığının tespit edildiği aktarılan raporda, tespit edilen eksiklikler şöyle:
“Kişisel verilere erişim sağlayacak ve verileri işleyecek yetkililer belirlenmedi. Bilişim sistemlerinde halihazırda tutulan kişisel verilerin neler olduğu, ne zaman ve kimlerden toplandığı, ne şekilde kullanıldığı ve depolandığı belirlenmedi. Kişisel verilerin üniversite dışına ve yurtdışına aktarılması koşulları ile kişilerin rızasının alınması ve bilgilendirmesi yöntemleri tanımlanmadı.
Kişisel verilerin işlenmesine ilişkin şartlar ortadan kalkmasına karşın kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerçekleştirilmedi.
Bilişim ortamında tutulması gereken kişisel verilere kimin, hangi uygulamadan ve ne zaman eriştiğini gösteren kayıtlar tanımlanmadı. Mevcut kayıtlar, kanuni yükümlülüklerin yerine getirilmesi için yeterli değil. Tutulan kayıtların bütünlüğünün korunması için alınan önlemler yetersiz.”
Öte yandan raporda, personel bilgi sistemi ve elektronik bilgi yönetim sistemi ile ilgili hizmetlerin, hizmet alımı yöntemiyle yerine getirildiği, bu sistemlerde önemli miktarda kişisel veri bulunduğu kaydedildi.
Raporda, “özel nitelikli kişisel verilerin ilgili yazılımlar tarafından hiçbir şekilde kaydedilmemesinin güvence altına alınmadığı, kişisel verilerin, ilgili kişilerin ve üniversitenin açık izni alınmadan üniversite veya yurtdışına aktarılmasının kısıtlanmadığı” aktarıldı.