Milli Eğitim Bakanlığı (MEB), öğrenci, veli, öğretmen ve personelin kişisel verilerinin korunmasına yönelik yeni tedbirleri hayata geçirdi. Bakanlık tarafından 81 il milli eğitim müdürlüğüne gönderilen yazıyla, eğitim kurumlarının internet siteleri ve sosyal medya hesaplarındaki paylaşımlara ilişkin yeni düzenlemeler bildirildi.
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanan düzenlemeyle, okullarda ve bağlı kurumlarda kişisel verilerin güvenliğinin artırılması hedefleniyor.
Okul Siteleri ve Sosyal Medya Hesapları İncelenecek
Yeni düzenleme kapsamında okul, kurum ve birimlere ait internet siteleri ile sosyal medya hesaplarının gözden geçirilmesi istendi.
Daha önce yayımlanmış ve kişisel veri içeren liste, belge, fotoğraf, video, duyuru ve dosyaların kamuya açık erişimden kaldırılması gerektiği belirtildi.
Öğrenci Bilgileri Kamuya Açık Paylaşılamayacak
Yeni kurallara göre okul internet siteleri ve sosyal medya hesaplarında öğrencilerin sınıf listeleri, öğrenci numaraları, kimlik bilgileri, sınav sonuçları, devamsızlık bilgileri ve başarı durumları gibi kişisel veriler yayımlanamayacak.
Bunun yanı sıra sağlık bilgileri, disiplin kayıtları, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf ve videoların da kamuya açık şekilde paylaşılmaması istendi.
Fotoğraf ve Video Paylaşımlarında Önceden Planlama Şartı
Eğitim faaliyetleri kapsamında fotoğraf veya video çekimi yapılması gereken durumlarda ise paylaşım öncesinde belirli kriterlerin oluşturulması gerekecek.
Buna göre, görüntülerin hangi amaçla kullanılacağı, nerede paylaşılacağı, ne kadar süre saklanacağı ve kimlerin erişebileceği önceden belirlenecek. Özellikle öğrencilere ait görsellerin paylaşımında daha dikkatli hareket edilmesi istenecek.
Şifre Paylaşımı ve Yetkisiz Yazılımlara Yasak
MEB ayrıca bilgi güvenliği kapsamında kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiğini bildirdi.
Yetkisiz veri toplama, toplu veri aktarımı amacıyla kullanılan bot, makro, otomasyon araçları, tarayıcı eklentileri ve izinsiz üçüncü taraf yazılımların kullanımının yasaklandığı belirtildi.
Kurallara aykırı hareket eden personel hakkında idari ve hukuki süreçlerin uygulanabileceği ifade edildi.
Veri İhlallerinde Bildirim Zorunluluğu
Herhangi bir kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı veya internet ortamında yetkisiz veri paylaşımı tespit edilmesi halinde durumun gecikmeden okul yöneticilerine ve ilgili birimlere bildirilmesi gerekecek.
Bakanlık ayrıca okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması ile bilgi güvenliği konularındaki farkındalık eğitimlerine katılmasını teşvik edecek.





