Amasya Üniversitesi olarak "Veri Sorumlusu" sıfatıyla 6698 sayılı Kişisel Verileri Korunması Kanunu (KVKK) kapsamında işlenen kişisel verilerin güvenliğine önem verilmektedir. Bunu sağlamak için her türlü teknik ve idari önlemler alınmakta ve gerekli denetimler yapılmaktadır. Kişisel veriler, veri işleme amacı geçerli olduğu sürece saklanmaktadır. Saklanan, kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri alınmaktadır.
Kişisel verilerin işlenmesinde, kanunda "Genel İlkeler" başlığı ile düzenleme altına alınan 4. Maddesinden belirtilen hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulmaktadır.
27 Kasım 2020 tarihinde Üniversite Yönetim Kurulu tarafından "Amasya Üniversitesi Kişisel Verileri Koruma Kanunu Komisyonu" oluşturulması ile ilgili karar alınmıştır.
Komisyonda aşağıdaki birimlerden temsilciler bulunmaktadır:
- Rektörlük
- Genel Sekreterlik
- Personel Daire Başkanlığı
- Bilgi İşlem Daire Başkanlığı
- Kütüphane ve Dokümantasyon Daire Başkanlığı
- Sağlık Kültür ve Spor Daire Başkanlığı
- Strateji Geliştirme Daire Başkanlığı
- İdari ve Mali İşler Daire Başkanlığı
- Öğrenci İşleri Daire Başkanlığı
- Yazı İşleri Müdürlüğü
- Hukuk Müşavirliği