Okullarda Kişisel Veri İçin Yeni Dönem
Milli Eğitim Bakanlığı, öğrenci, öğretmen, veli ve personelin kişisel verilerinin korunması amacıyla okullarda uygulanacak yeni kuralları açıkladı. 81 ilin milli eğitim müdürlüklerine gönderilen yazıyla okul, kurum ve birimlerde kişisel veri güvenliğini artıracak 10 maddelik tedbir listesi duyuruldu. Yeni düzenlemeyle birlikte okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda öğrenci sınıf listeleri, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin kayıtları ile fotoğraf ve video gibi kişisel veri içeren içeriklerin kamuya açık şekilde paylaşılması yasaklandı.
Okullara Kişisel Veri Talimatı Gönderildi
Milli Eğitim Bakanlığı, eğitim kurumlarında kişisel verilerin korunmasına yönelik kapsamlı bir adım attı. Bakanlık tarafından 81 ilin milli eğitim müdürlüklerine gönderilen yazıda, merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen işlemler sırasında öğrenci, veli, öğretmen ve personellere ait kişisel verilerin işlendiği hatırlatıldı. Bu verilerin Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde korunmasının zorunlu olduğu vurgulandı. Yazıda, kişisel verilerin yalnızca görev ve hizmet gereği kadar işlenmesi gerektiği belirtildi.
Okul Siteleri ve Sosyal Medyada Yeni Dönem
Yeni düzenleme kapsamında okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin paylaşılmasına izin verilmeyecek. Öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin kayıtları, veli bilgileri, personelin iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler kamuya açık alanlarda yayımlanamayacak. Böylece okulların dijital paylaşımlarında daha sıkı bir denetim dönemi başlayacak.
Daha Önce Paylaşılan İçerikler İncelenecek
Bakanlığın talimatına göre yalnızca yeni paylaşımlar değil, daha önce yayımlanmış içerikler de incelenecek. Okul yönetimleri, internet siteleri ve sosyal medya hesaplarında geçmişte paylaşılan kişisel veri içeren liste, belge, fotoğraf, video ve duyuruları tek tek kontrol edecek. Gerekli görülen içerikler erişime kapatılacak. Bu uygulamayla öğrencilerin, velilerin, öğretmenlerin ve personelin kişisel bilgilerinin dijital ortamda kontrolsüz şekilde dolaşmasının önüne geçilmesi hedefleniyor.
Fotoğraf ve Video Paylaşımlarına Sıkı Denetim
Milli Eğitim Bakanlığı, eğitim-öğretim faaliyetleri kapsamında yapılacak fotoğraf ve video çekimleri için de yeni kurallar belirledi. Buna göre paylaşım yapılmadan önce çekimin amacı, paylaşım yapılacak platform, içeriğin saklama süresi ve kimlerin erişebileceği önceden belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek. Okullardan, mümkün olduğunca kişisel veri içermeyen yöntemleri tercih etmeleri istenecek. Bu düzenleme, özellikle okul etkinlikleri ve sosyal medya duyuruları açısından önemli bir değişiklik getirecek.
Öğretmenlere KVKK ve Bilgi Güvenliği Eğitimi
Bakanlık, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda farkındalığını artırmayı da hedefliyor. Bu kapsamda Öğretmen Bilişim Ağı üzerinden sunulan “Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi” ile “Bilgi Güvenliği Farkındalık Eğitimi” kurslarına katılım teşvik edilecek. Böylece okullarda görev yapan personelin hem kişisel veri güvenliği hem de dijital bilgi güvenliği konusunda daha bilinçli hareket etmesi amaçlanıyor.
Yetkisiz Yazılım ve Veri Aktarımına Yasak
Gönderilen yazıda, Bakanlık bilgi sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiği de vurgulandı. Yetkisiz üçüncü taraf yazılımlar, botlar, makrolar, otomasyon araçları, tarayıcı eklentileri, yetkisiz entegrasyonlar, veri çekme ve veri aktarma uygulamaları kesinlikle kullanılmayacak. Bu tür yazılımlara Bakanlık hesap bilgileri girilmeyecek. Sistemler üzerinden yetkisiz toplu veri alma veya veri aktarma girişimlerine de izin verilmeyecek.
İhlal Olursa İdari ve Hukuki Süreç Başlatılacak
Milli Eğitim Bakanlığı, bilgi sistemlerinde yetkisiz erişim, veri işleme, parola paylaşımı veya izinsiz yazılım kullanımı tespit edilmesi halinde idari ve hukuki işlemlerin başlatılacağını bildirdi. Ayrıca kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, web sitelerinde kişisel veri yayımlanması veya benzeri güvenlik olaylarının vakit kaybetmeden okul yönetimine ve ilgili birimlere bildirilmesi zorunlu olacak. Bu adımla veri güvenliği ihlallerine karşı daha hızlı müdahale edilmesi hedefleniyor.
MEB’in 10 Maddelik Yeni Tedbirleri
Yeni düzenlemeyle birlikte okullarda kişisel verilerin korunmasına yönelik dikkat edilmesi gereken başlıklar şöyle öne çıkıyor:
Kişisel veriler yalnızca görev ve hizmet gereği kadar işlenecek.
Gereğinden fazla veri toplanmayacak.
Verilerin güncel tutulması sağlanacak.
Yetkisiz erişime karşı gerekli güvenlik önlemleri alınacak.
Okul internet sitelerinde kişisel veri içeren içerikler yayımlanmayacak.
Sosyal medya hesaplarında öğrenci, veli, öğretmen ve personele ait özel bilgiler paylaşılmayacak.
Daha önce yayımlanmış kişisel veri içeren içerikler incelenerek gerekli olanlar erişime kapatılacak.
Fotoğraf ve video paylaşımlarında çekim amacı, platform, saklama süresi ve erişim yetkisi önceden belirlenecek.
Bakanlık sistemlerine ait kullanıcı adı, parola ve doğrulama kodları üçüncü kişilerle paylaşılmayacak.
Yetkisiz yazılım, bot, makro, otomasyon, tarayıcı eklentisi ve veri aktarma uygulamaları kullanılmayacak.
Milli Eğitim Bakanlığı’nın 81 ile gönderdiği yeni talimat, okullarda kişisel veri güvenliğini daha sıkı hale getirecek. Öğrenci, veli, öğretmen ve personel bilgilerinin kamuya açık dijital platformlarda paylaşılmasının önüne geçilecek. Okul yönetimleri geçmiş paylaşımları da inceleyerek gerekli içerikleri erişime kapatacak. Yeni dönemde fotoğraf, video, sınav listesi, devamsızlık bilgisi ve benzeri kişisel veri içeren içerikler için çok daha dikkatli bir süreç işletilecek.




