MEB'den Okullara Yeni Talimat: Kişisel Veri Paylaşımı Sınırlandırılıyor
Eğitim

MEB'den Okullara Yeni Talimat: Kişisel Veri Paylaşımı Sınırlandırılıyor

1

Milli Eğitim Bakanlığı (MEB), eğitim kurumlarının dijital platformlarda yürüttüğü faaliyetlere yönelik kapsamlı bir düzenleme yayınladı. Bakanlık, okulların, bağlı birimlerin ve diğer eğitim kurumlarının internet siteleri, sosyal medya hesapları ve çevrimiçi platformlarda gerçekleştirdikleri paylaşımları titizlikle gözden geçirme talimatı verdi. Bu yeni düzenlemenin temel amacı, öğrenci ve personelin kişisel verilerinin korunması ve yetkisiz erişime karşı güvence altına alınmasıdır. Yapılan incelemeler sonucunda, öğrenci ve personele ait kişisel bilgileri içeren herhangi bir paylaşımın tespit edilmesi durumunda, bu içeriklerin derhal kaldırılması yönünde kesin bir emir iletildi.

Bu önemli adım kapsamında, tüm illere kişisel verilerin korunması mevzuatına uyumun sağlanması amacıyla 10 maddelik detaylı bir rehber niteliğinde yazı gönderildi. Yazıda, merkez teşkilatından taşra birimlerine ve tüm eğitim kurumlarına kadar yürütülen idari süreçlerde öğrenci, veli, öğretmen, personel ve diğer ilgili kişilerin kişisel verilerinin işlendiği vurgulandı. Bu verilerin, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer yasal düzenlemelere tam uyum içerisinde korunmasının hayati önem taşıdığına dikkat çekildi. Bakanlık, kişisel verilerin yalnızca görev ve hizmetin gerektirdiği spesifik ve meşru amaçlar doğrultusunda işlenmesi gerektiğini, toplanan verilerin yapılan işlemlerle sınırlı tutulması, gereğinden fazla veri toplanmaması, verilerin güncel tutulması ve yetkisiz kişilerin erişimine karşı en üst düzeyde tedbirlerin alınması gerektiğini belirtti.

Bu çerçevede alınacak önlemler doğrultusunda, okul, kurum ve birimlere ait olan internet siteleri, sosyal medya hesapları ve diğer çevrimiçi platformlarda kişisel verileri barındıran içeriklerin kamuya açık bir şekilde paylaşılması artık mümkün olmayacak. Öğrenci sınıf listeleri, öğrenci kimlik numaraları, T.C. kimlik numaraları, sınav sonuçları, devamsızlık ve başarı durumları, sağlık bilgileri, disiplin kayıtları, veli iletişim bilgileri gibi hassas verilerin yanı sıra öğrenci ve personelin fotoğrafları, videoları ve benzeri multimedya içerikleri, okul ve kurumların dijital platformlarında yayımlanamayacak. Daha önce bu platformlarda yayımlanmış ve kişisel veri içeren tüm liste, belge, fotoğraf, video, duyuru ve dosyalar okul veya kurum müdürlükleri tarafından titizlikle incelenecek ve kişisel veri barındıran içerikler kamuya açık erişimden derhal kaldırılacaktır. Eğitim öğretim faaliyetleri kapsamında fotoğraf ve video çekimi veya paylaşımı zorunlu hale geldiğinde, çekim ve paylaşım amacının ne olacağı, hangi platformlarda paylaşılacağı, ne kadar süreyle saklanacağı ve kimlerin erişebileceği gibi hususlar önceden net bir şekilde belirlenecektir. Öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek, duyuru ve paylaşımlarda kişisel veri içermeyen alternatif yöntemler tercih edilecektir. Kişisel veri işlemenin kaçınılmaz olduğu durumlarda ise KVKK ve ilgili mevzuat çerçevesinde hareket edilecektir.

Okul yöneticileri ve öğretmenler başta olmak üzere ilgili tüm personelin kişisel verilerin korunması ve bilgi güvenliği konusundaki farkındalıklarını artırmak amacıyla, Öğretmen Bilişim Ağı (ÖBA) platformunda sunulan 'Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu' ile 'Bilgi Güvenliği Farkındalık Eğitimi Kursu'na katılımları teşvik edilecektir. Ayrıca, bakanlık sistemlerine erişim sağlanan kullanıcı adı, şifre, doğrulama kodları gibi bilgilerin kesinlikle üçüncü şahıslarla paylaşılmaması gerektiği vurgulandı. Yetkisiz üçüncü parti yazılımlar, botlar, makro programlar, otomasyon araçları, tarayıcı eklentileri, izinsiz entegrasyonlar, veri kazıma veya veri aktarma araçları gibi uygulamaların kullanılması kesinlikle yasaklandı. Bu tür yazılımlara kullanıcı adı, şifre veya doğrulama bilgilerinin girilmemesi ve bakanlık sistemleri üzerinden yetkisiz olarak toplu veri çekme, veri aktarma veya işlem yapma girişimlerinde bulunulmaması büyük önem taşıyor. Bakanlığın bilgi sistemlerinde tespit edilecek her türlü yetkisiz erişim, veri işleme, veri aktarımı, şifre paylaşımı veya yetkisiz üçüncü parti yazılım kullanımı gibi ihlaller için idari ve hukuki süreçler başlatılacaktır. Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, şifre paylaşımı veya internet sitelerinde kişisel veri yayımlanması gibi durumların derhal okul veya kurum yöneticilerine ve ilgili birimlere bildirilmesi zorunludur.

Paylaş

İlgili Haberler