Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen, veli ve personelin kişisel verilerinin korunmasına yönelik önemli bir düzenlemeyi hayata geçirdi. Bakanlık tarafından 81 ilin milli eğitim müdürlüklerine gönderilen yazıyla, okul, kurum ve birimlerde uygulanacak 10 maddelik yeni tedbirler duyuruldu.
Yeni düzenleme kapsamında okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde paylaşılması yasaklandı.
Kişisel Verilerin Korunmasına Vurgu
Bakanlığın yazısında, eğitim kurumlarında yürütülen tüm işlemler sırasında öğrenci, veli, öğretmen ve diğer ilgililere ait kişisel verilerin işlendiği hatırlatılarak, bu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işlenmesi gerektiği belirtildi.
Ayrıca kişisel verilerin yalnızca ihtiyaç duyulan ölçüde işlenmesi, gereğinden fazla veri toplanmaması, güncel tutulması ve yetkisiz erişime karşı gerekli teknik ve idari tedbirlerin alınmasının zorunlu olduğu ifade edildi.
Okul Siteleri ve Sosyal Medyada Yeni Kurallar
Yeni uygulamayla birlikte kamuya açık platformlarda şu bilgilerin paylaşılmasına izin verilmeyecek:
- Öğrenci sınıf listeleri
- Öğrenci numaraları
- T.C. kimlik numaraları
- Sınav listeleri
- Devamsızlık ve başarı bilgileri
- Sağlık ve disiplin kayıtları
- Veli bilgileri
- Personelin iletişim bilgileri
- Öğrenci ve personele ait fotoğraf, video ve benzeri görseller
Bakanlık ayrıca daha önce okul internet siteleri ve sosyal medya hesaplarında yayımlanmış kişisel veri içeren içeriklerin de tek tek incelenmesini, gerekli görülenlerin erişime kapatılmasını istedi.
Fotoğraf ve Video Paylaşımlarına Yeni Düzenleme
Eğitim-öğretim faaliyetleri kapsamında yapılacak fotoğraf ve video çekimlerinde de yeni kurallar uygulanacak.
Paylaşım yapılmadan önce;
- Çekimin amacı,
- İçeriğin paylaşılacağı platform,
- Saklama süresi,
- Kimlerin erişebileceği
önceden belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek ve mümkün olduğunca kişisel veri içermeyen yöntemler tercih edilecek.
Öğretmenlere KVKK ve Bilgi Güvenliği Eğitimi
MEB, okul yöneticileri, öğretmenler ve ilgili personelin farkındalığını artırmak amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi" ile "Bilgi Güvenliği Farkındalık Eğitimi" kurslarına katılımı teşvik edecek.
Yetkisiz Yazılımlara Sıkı Yasak
Bakanlık bilgi sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılması yasaklanırken;
- Yetkisiz üçüncü taraf yazılımlar,
- Bot ve makrolar,
- Otomasyon araçları,
- Tarayıcı eklentileri,
- Yetkisiz entegrasyonlar,
- Veri çekme ve veri aktarma uygulamalarının
kesinlikle kullanılmaması istendi. Bakanlık hesap bilgilerinin bu yazılımlara girilmemesi ve sistemlerden izinsiz toplu veri alınmasına izin verilmeyeceği vurgulandı.
İhlallerde İdari ve Hukuki İşlem
Yazıda, bilgi sistemlerinde yetkisiz erişim, veri işleme, parola paylaşımı veya izinsiz yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçlerin başlatılacağı bildirildi.
Ayrıca kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı veya internet ortamında kişisel verilerin yayımlanması gibi güvenlik olaylarının gecikmeden okul yönetimine ve ilgili birimlere bildirilmesi zorunlu olacak.
MEB'in 10 Maddelik Düzenlemesiyle Hedef Ne?
Milli Eğitim Bakanlığı, yeni uygulamayla eğitim kurumlarında kişisel verilerin korunmasına ilişkin standartları güçlendirmeyi, öğrenci ve personelin dijital ortamdaki bilgilerinin güvenliğini artırmayı amaçlıyor. Özellikle okul internet siteleri ve sosyal medya hesaplarında kişisel veri paylaşımının önüne geçilmesi, yeni dönemin en dikkat çeken düzenlemeleri arasında yer alıyor.


