MEB tarafından yayımlanan talimatta, eğitim kurumlarında işlenen kişisel verilerin Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun şekilde korunmasının zorunlu olduğu vurgulandı.
KİŞİSEL VERİLERİN PAYLAŞIMINA SINIRLAMA
Bakanlık, okul yönetimlerinden öğrenci, veli, öğretmen ve diğer personele ait kişisel bilgilerin yalnızca gerekli olduğu ölçüde işlenmesini ve güvenli şekilde korunmasını istedi. Ayrıca okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde paylaşılmasına izin verilmeyecek.
BU BİLGİLER YAYIMLANAMAYACAK
Yeni düzenlemeyle birlikte şu bilgilerin kamuya açık platformlarda paylaşılması yasaklandı:
- Öğrenci sınıf listeleri
- Öğrenci numaraları
- T.C. kimlik numaraları
- Sınav listeleri
- Devamsızlık ve başarı bilgileri
- Sağlık ve disiplin kayıtları
- Veli bilgileri
- Personelin iletişim bilgileri
- Öğrenci ve personele ait fotoğraf ve videolar
Okul yönetimleri, daha önce yayımlanan kişisel veri içeren içerikleri de gözden geçirerek gerekli görülenleri erişime kapatacak.
FOTOĞRAF VE VİDEO PAYLAŞIMLARINA YENİ KURAL
Eğitim faaliyetleri kapsamında çekilecek fotoğraf ve videolar için de yeni kurallar getirildi. Paylaşım yapılmadan önce çekimin amacı, yayımlanacağı platform, saklama süresi ve kimlerin erişebileceği belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek.
ÖĞRETMENLERE KVKK EĞİTİMİ
Bakanlık, okul yöneticileri ve öğretmenlerin kişisel verilerin korunması konusunda bilinçlendirilmesi amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması" ve "Bilgi Güvenliği Farkındalık" eğitimlerine katılımı teşvik edecek.
YETKİSİZ YAZILIMLAR YASAKLANDI
Genelgede, Bakanlık bilgi sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiği de hatırlatıldı.
Ayrıca;
- Yetkisiz üçüncü taraf yazılımlar
- Bot ve makrolar
- Otomasyon araçları
- Tarayıcı eklentileri
- Yetkisiz entegrasyonlar
- Veri çekme ve aktarma uygulamalarının
kullanılmasına izin verilmeyeceği bildirildi.
KURALLARA UYMAYANLAR HAKKINDA İŞLEM YAPILACAK
Milli Eğitim Bakanlığı, bilgi sistemlerinde yetkisiz erişim, kişisel veri ihlali, izinsiz yazılım kullanımı veya veri paylaşımı tespit edilmesi halinde idari ve hukuki süreç başlatılacağını duyurdu. Yeni uygulamayla birlikte eğitim kurumlarında kişisel verilerin korunmasına yönelik standartların yükseltilmesi ve öğrenci ile personelin dijital ortamdaki bilgilerinin daha güvenli hale getirilmesi hedefleniyor.