Milli Eğitim Bakanlığı (MEB), eğitim kurumlarında kişisel verilerin korunmasına yönelik yeni tedbirleri içeren 10 maddelik yazıyı tüm illere gönderdi.
Bakanlık tarafından hazırlanan yazıda, okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ile çevrim içi platformlarda yapılan paylaşımların incelenmesi istendi.
Yazıda, öğrenci, veli, öğretmen, personel ve diğer kişilere ait bilgilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde korunmasının önemine dikkat çekildi.
Okullardaki dijital paylaşımlar kontrol edilecek
MEB tarafından yayımlanan yazıda, merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen faaliyetler sırasında çeşitli kişisel verilerin işlendiği belirtildi. Bu verilerin yalnızca görev ve hizmet kapsamında, belirlenen amaçlarla kullanılması gerektiği ifade edildi.
Bakanlık, kişisel verilerin gereğinden fazla toplanmaması, güncel tutulması ve yetkisiz kişilerin erişimine karşı gerekli güvenlik önlemlerinin alınması gerektiğini bildirdi.
Bu kapsamda okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda bulunan içeriklerin gözden geçirilmesi istendi.
Kişisel bilgi içeren liste ve görseller paylaşılmayacak
MEB’in yazısında, öğrenciler ve personele ait kişisel bilgilerin kamuya açık şekilde paylaşılmaması gerektiği belirtildi.
Bu kapsamda öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav bilgileri, devamsızlık kayıtları, başarı verileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri ve personel iletişim bilgilerinin internet ortamında yayımlanamayacağı bildirildi.
Ayrıca öğrenci ve personele ait fotoğraf, video ve benzeri içeriklerin de okul veya kurumların dijital platformlarında paylaşılmaması gerektiği aktarıldı.
Eski paylaşımlar da incelemeye alınacak
Bakanlık, daha önce okul ve kurumların internet siteleri, sosyal medya hesapları veya çevrim içi platformlarında yayımlanan içeriklerin de kontrol edilmesini istedi.
Yapılacak incelemelerde kişisel veri içeren liste, belge, fotoğraf, video, duyuru ve dosyaların tespit edilmesi halinde kamuya açık erişimden kaldırılması gerektiği bildirildi.
Fotoğraf ve video paylaşımlarında izin ve güvenlik şartı aranacak
Eğitim faaliyetleri kapsamında fotoğraf veya video çekimi yapılması gereken durumlarda belirli kurallara uyulması gerektiği belirtildi.
Çekimlerin hangi amaçla yapılacağı, hangi platformlarda paylaşılacağı, ne kadar süre saklanacağı ve kimlerin erişebileceğinin önceden belirlenmesi gerektiği ifade edildi.
Öğrencilere ait görüntülerin paylaşımında dikkatli olunması, duyuru ve bilgilendirmelerde kişisel veri içermeyen yöntemlerin tercih edilmesi istendi.
Personel için bilgi güvenliği eğitimleri teşvik edilecek
MEB, okul yöneticileri, öğretmenler ve ilgili personelin kişisel veri güvenliği konusunda bilinçlendirilmesi amacıyla eğitimlere katılımını teşvik edecek.
Bu kapsamda Öğretmen Bilişim Ağı (ÖBA) üzerinden "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu"nun takip edilmesi önerildi.
Kullanıcı bilgileri üçüncü kişilerle paylaşılmayacak
Bakanlık sistemlerine erişimde kullanılan kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiği vurgulandı.
Ayrıca yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi ve veri aktarım araçlarının kullanılmaması gerektiği belirtildi.
MEB sistemleri üzerinden izinsiz veri toplama, veri aktarma veya işlem yapma girişimlerinin önlenmesi gerektiği ifade edildi.
İhlal durumlarında hukuki süreç başlatılacak
Bakanlık bilgi sistemlerinde yetkisiz erişim, veri işleme, veri aktarımı, parola paylaşımı veya izinsiz yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçlerin yürütüleceği bildirildi.
Kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı veya internet sitelerinde kişisel bilgi yayımlanması gibi durumların okul yöneticilerine ve bağlı olunan birimlere bildirilmesi gerektiği kaydedildi.



