Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen, veli ve personelin kişisel verilerinin korunmasına yönelik yeni bir uygulamayı hayata geçirdi. Bakanlık tarafından 81 ilin milli eğitim müdürlüklerine gönderilen yazıyla, eğitim kurumlarında uygulanacak 10 maddelik veri güvenliği tedbirleri kamuoyuyla paylaşıldı.
KVKK kapsamında yeni tedbirler uygulanacak
Bakanlığın gönderdiği yazıda, merkez ve taşra teşkilatları ile tüm eğitim kurumlarında işlenen kişisel verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işlenmesi gerektiği vurgulandı.
Yeni düzenlemeye göre kişisel veriler yalnızca hizmetin gerektirdiği ölçüde işlenecek, gereksiz veri toplanmayacak, bilgilerin güncelliği sağlanacak ve yetkisiz erişime karşı gerekli teknik ve idari güvenlik önlemleri alınacak.
Okul internet siteleri ve sosyal medya hesaplarına yeni kurallar
MEB'in talimatıyla okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin paylaşılması yasaklandı.
Kamuya açık platformlarda şu bilgilerin paylaşılmasına izin verilmeyecek:
- Öğrenci sınıf listeleri
- Öğrenci numaraları
- T.C. kimlik numaraları
- Sınav listeleri
- Devamsızlık ve başarı bilgileri
- Sağlık ve disiplin kayıtları
- Veli bilgileri
- Personelin iletişim bilgileri
- Öğrenci ve personele ait fotoğraf, video ve benzeri görseller
Ayrıca daha önce yayımlanan kişisel veri içeren içerikler de okul yönetimleri tarafından incelenecek ve gerekli görülen paylaşımlar erişime kapatılacak.
Fotoğraf ve video paylaşımlarına sıkı denetim
Eğitim faaliyetleri kapsamında yapılacak fotoğraf ve video çekimlerinde de yeni kurallar uygulanacak. Paylaşım yapılmadan önce çekimin amacı, paylaşım yapılacak platform, saklama süresi ve erişim yetkileri belirlenecek.
Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek ve mümkün olduğunca kişisel veri içermeyen yöntemlerin tercih edilmesi istenecek.
Öğretmen ve yöneticilere veri güvenliği eğitimi
Bakanlık, okul yöneticileri, öğretmenler ve ilgili personelin farkındalığını artırmak amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması" ve "Bilgi Güvenliği Farkındalık" eğitimlerine katılımı teşvik edecek.
Yetkisiz yazılım ve veri aktarımına yasak
Gönderilen talimatta, Bakanlık bilgi sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiği hatırlatıldı.
Bunun yanında yetkisiz üçüncü taraf yazılımlar, botlar, makrolar, otomasyon araçları, tarayıcı eklentileri, entegrasyon sistemleri ile toplu veri çekme veya veri aktarma uygulamalarının kullanılmasına izin verilmeyeceği bildirildi.
İhlal tespit edilirse idari ve hukuki işlem uygulanacak
MEB, yetkisiz erişim, parola paylaşımı, izinsiz veri işleme veya yetkisiz yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçlerin başlatılacağını açıkladı.
Ayrıca kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı veya internet ortamında kişisel verilerin yayımlanması gibi durumların gecikmeden okul yönetimine ve ilgili birimlere bildirilmesi zorunlu olacak.
MEB'in hedefi veri güvenliğini güçlendirmek
Yeni uygulamayla birlikte Milli Eğitim Bakanlığı, eğitim kurumlarında kişisel verilerin korunmasına ilişkin standartları yükseltmeyi ve öğrenci ile personelin dijital ortamdaki bilgilerinin güvenliğini artırmayı amaçlıyor. Özellikle okul internet siteleri ve sosyal medya hesaplarında kişisel veri paylaşımının sınırlandırılması, yeni dönemin en dikkat çeken düzenlemeleri arasında yer alıyor.