MEB'den Okullara Yeni Talimat: Siirt'te Tüm Okullarda Uygulanacak 10 Maddelik Veri Güvenliği Dönemi Başlıyor
Milli Eğitim Bakanlığı, öğrenci, öğretmen, veli ve okul personeline ait kişisel verilerin korunmasına yönelik yeni bir düzenlemeyi hayata geçirdi. 81 ilin milli eğitim müdürlüğüne gönderilen talimatla okul internet sitelerinden sosyal medya paylaşımlarına, fotoğraf ve video kullanımından bilgi sistemlerine kadar birçok alanda uygulanacak 10 maddelik yeni kurallar açıklandı.
Milli Eğitim Bakanlığı (MEB), eğitim kurumlarında kişisel verilerin korunmasını güçlendirmek amacıyla 81 ilin milli eğitim müdürlüklerine kapsamlı bir talimat gönderdi. Yeni düzenlemeyle birlikte okul yönetimleri, internet siteleri, sosyal medya hesapları ve dijital platformlarda kişisel veri paylaşımına ilişkin daha sıkı kurallar uygulayacak.
Bakanlık, öğrenci, öğretmen, veli ve diğer personelin kişisel bilgilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında korunmasının zorunlu olduğunu vurgularken, tüm eğitim kurumlarının belirlenen tedbirleri eksiksiz uygulamasını istedi.
Okul Siteleri ve Sosyal Medyada Yeni Kurallar
Yeni düzenleme kapsamında okul ve kurumlara ait internet siteleri, sosyal medya hesapları ile çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde paylaşılmasına izin verilmeyecek.
Bu kapsamda aşağıdaki bilgilerin paylaşılması yasaklandı:
- Öğrenci sınıf listeleri
- Öğrenci numaraları
- T.C. kimlik numaraları
- Sınav listeleri
- Devamsızlık bilgileri
- Başarı durumları
- Sağlık kayıtları
- Disiplin bilgileri
- Veli bilgileri
Personelin iletişim bilgileri
Öğrenci ve personele ait fotoğraf, video ve benzeri görseller
Bakanlık ayrıca daha önce okul internet sitelerinde veya sosyal medya hesaplarında yayımlanan kişisel veri içeren liste, belge, fotoğraf, video ve duyuruların da tek tek incelenmesini istedi. Kişisel veri içeren içeriklerin gerekli görülmesi halinde erişime kapatılması veya kaldırılması talimatı verildi.
Fotoğraf ve Video Paylaşımlarında Yeni Dönem
MEB, eğitim-öğretim faaliyetleri sırasında çekilen fotoğraf ve videolar için de yeni kurallar belirledi.
Buna göre paylaşım yapılmadan önce;
- Çekimin amacı,
- Hangi platformda paylaşılacağı,
- İçeriğin ne kadar süre saklanacağı,
- Kimlerin erişebileceği
önceden planlanacak.
Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek. Mümkün olduğu durumlarda kişisel veri içermeyen yöntemlerin tercih edilmesi istenecek.
Kişisel Veriler Gereğinden Fazla Toplanamayacak
Bakanlığın yazısında, eğitim kurumlarında işlenen kişisel verilerin yalnızca görev ve hizmetin gerektirdiği ölçüde kullanılmasının zorunlu olduğu belirtildi.
Bu kapsamda;
- Gereğinden fazla veri toplanmayacak,
- Veriler güncel tutulacak,
- Yetkisiz erişime karşı teknik ve idari güvenlik tedbirleri alınacak,
- Tüm işlemler KVKK ve ilgili mevzuata uygun yürütülecek.
Öğretmen ve Personellere KVKK Eğitimi Verilecek
Milli Eğitim Bakanlığı, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda farkındalığını artırmak amacıyla eğitim programlarını da devreye alıyor.
Bu kapsamda Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan;
- Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi
- Bilgi Güvenliği Farkındalık Eğitimi
kurslarına katılım teşvik edilecek.
Yetkisiz Yazılım ve Veri Aktarımına Yasak
Bakanlık bilgi sistemlerinde güvenliği artırmaya yönelik önemli kararlar da aldı.
Yeni düzenlemeye göre;
- Bakanlık kullanıcı adı ve şifreleri üçüncü kişilerle paylaşılmayacak.
- Doğrulama kodları başka kişilere verilmeyecek.
- Yetkisiz üçüncü taraf yazılımlar kullanılmayacak.
- Bot ve makrolara izin verilmeyecek.
- Otomasyon araçları yasak olacak.
- Tarayıcı eklentileri üzerinden veri işlenemeyecek.
- Yetkisiz entegrasyonlar kurulamayacak.
- Toplu veri çekme ve veri aktarma uygulamalarına izin verilmeyecek.
- Bakanlık hesap bilgileri üçüncü taraf yazılımlara girilmeyecek.
İhlallerde İdari ve Hukuki Süreç Başlatılacak
MEB, bilgi sistemlerinde yetkisiz erişim, izinsiz veri işleme, parola paylaşımı veya yetkisiz yazılım kullanımının tespit edilmesi halinde ilgili kişiler hakkında idari ve hukuki işlem başlatılacağını bildirdi.
Ayrıca;
- Kişisel veri ihlalleri,
- Yanlış kişiye veri gönderimi,
- Şüpheli yazılım kullanımı,
- Web sitelerinde kişisel veri yayımlanması,
- Diğer bilgi güvenliği olayları
- gecikmeden okul yönetimine ve ilgili birimlere bildirilecek.
Yeni Düzenleme Ne Amaçlıyor?
Milli Eğitim Bakanlığı'nın hayata geçirdiği yeni uygulamayla, eğitim kurumlarında kişisel verilerin korunmasına ilişkin standartların güçlendirilmesi hedefleniyor.
Özellikle okul internet siteleri ve sosyal medya hesaplarında öğrenci ve personel bilgilerinin kontrolsüz şekilde paylaşılmasının önüne geçilmesi, dijital güvenliğin artırılması ve kişisel verilerin hukuka uygun biçimde işlenmesi yeni dönemin en önemli adımları arasında yer alıyor.