Milli Eğitim Bakanlığı (MEB) Bilgi İşlem Genel Müdürlüğü, 29 Haziran 2026 tarihli ve 162807709 sayılı resmi yazısıyla eğitim kurumlarında veri güvenliğini en üst seviyeye çıkaracak yeni bir dönemi başlattı. Merkez ve taşra teşkilatı ile tüm okulları kapsayan genelgeye göre öğrenci, veli, öğretmen ve personele ait biyometrik, akademik ve kişisel bilgilerin işlenmesi süreçlerine sıkı denetimler getirildi. Bakanlık, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yasal yükümlülüklerin eksiksiz yerine getirilmesi için tüm personelin uyması gereken kuralları sıraladı.

Genelgede, yetkisiz erişimlerin ve veri sızıntılarının engellenmesi amacıyla tüm log kayıtlarının sistem üzerinden anlık olarak izleneceği vurgulandı.

YKS'de ezber dönemi bitti! Okuduğunu anlayan kazandı
YKS'de ezber dönemi bitti! Okuduğunu anlayan kazandı
İçeriği Görüntüle

Dijital platformlarda öğrenci listeleri ve fotoğraf paylaşımı yasaklandı

Yayımlanan 10 maddelik tedbir paketi kapsamında, eğitim kurumlarına ait internet siteleri, kurumsal sosyal medya hesapları ve dijital mecralarda kamuya açık veri paylaşımı tamamen sınırlandırıldı. Yeni dönemde internet ortamında yayımlanması yasaklanan içerikler şu şekilde sıralandı:

  • Öğrenci sınıf listeleri, okul numaraları ve T.C. kimlik numaraları,

  • Sınav sonuç listeleri, devamsızlık kayıtları ve öğrencilerin başarı durumları,

  • Sağlık verileri, disiplin kayıtları, veli iletişim bilgileri ile öğrenci ve personele ait fotoğraf ve video içerikleri.

Okul ve kurum müdürlüklerinin, geçmiş dönemlerde internet sitelerine veya sosyal medya hesaplarına yüklenmiş olan bu tür listeleri ve görsel materyalleri geriye dönük olarak incelemesi ve kamuya açık alanlardan kaldırması zorunlu kılındı. Eğitim süreçlerinde fotoğraf veya video çekilmesi gereken istisnai hallerde ise açık rıza ve aydınlatma yükümlülüğü mekanizmaları işletilecek.

Bakanlık sistemlerinde şifre paylaşımı ve bot kullanımı engelleniyor

MEB bilgi sistemlerine erişim yetkisi bulunan okul idarecileri, öğretmenler, memurlar ile özel öğretim kursları ve rehabilitasyon merkezi yöneticilerinin kendilerine tahsis edilen şifreleri üçüncü şahıslarla paylaşması kesin olarak yasaklandı. Sistem üzerinde işlem yapmayı kolaylaştıran tarayıcı eklentileri, botlar, makrolar ve yetkisiz entegrasyon araçlarının kullanımı engellenecek. Bu tür yazılımlara bakanlık şifrelerini giren veya toplu veri çekme girişiminde bulunan kullanıcılar hakkında yasal ve idari soruşturma açılacak.

ÖBA üzerinden eğitim faaliyetleri ve kurumsal sorumluluklar başladı

Veri güvenliği bilincini artırmak amacıyla öğretmen ve idarecilerin, Öğretmen Bilişim Ağı (ÖBA) platformunda yer alan iki kritik kursa katılımı zorunlu tutuldu. Personeller, "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu" programlarına yönlendirilecek.

Okul ve kurum yöneticileri, genelgede yer alan maddelerin personele tebliğ edilmesinden, dijital mecraların denetlenmesinden ve olası bir veri ihlali durumunda bağlı bulunulan üst birime gecikmeksizin raporlama yapılmasından birinci derecede sorumlu tutuldu.

İşte genelge;