MEB'den dijital mecralarda öğrenci verilerinin paylaşımına yasak
MEB: Dijital mecralarda öğrenci verileri paylaşılmayacak

Milli Eğitim Bakanlığı (MEB), okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda öğrencilerin kişisel verilerini içeren paylaşımların yapılamayacağını duyurdu. Bakanlık, tüm illere gönderdiği 10 maddelik yazıyla, daha önce yayımlanmış kişisel veri içeren içeriklerin de kaldırılması talimatını verdi.

KVKK kapsamında yeni tedbirler

Yazıda, merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen iş ve işlemler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel verilerin işlendiği belirtilerek, bu verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde korunmasının önemine dikkat çekildi. Kişisel verilerin yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmesi, işlenen verilerin yapılan işlemle sınırlı olması, gereğinden fazla veri alınmaması, verilerin güncelliğinin korunması ve yetkisiz kişilerin erişimine karşı gerekli tedbirlerin uygulanması gerektiği vurgulandı.

Hangi veriler paylaşılamayacak?

Bakanlık talimatına göre, öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler, okul ve kurum internet siteleri, sosyal medya hesapları veya çevrim içi platformlarda yayımlanamayacak. Daha önce yayımlanmış olan ve kişisel veri içeren liste, belge, fotoğraf, video, duyuru ile dosyalar, okul veya kurum müdürlüklerince gözden geçirilecek ve kamuya açık erişimden kaldırılacak.

Geniş Pickt afişi — Telegram için ortak alışveriş listesi uygulaması

Fotoğraf ve video paylaşımında yeni kurallar

Eğitim öğretim faaliyetleri kapsamında fotoğraf ve video çekimi veya paylaşımı yapılması gereken durumlarda, çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği önceden belirlenecek. Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilecek, duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler kullanılacak. Kişisel veri işlenmesini gerekli kılan durumlar ise KVKK ve ilgili mevzuat çerçevesinde değerlendirilecek.

Personel eğitimi ve güvenlik önlemleri

Okul yöneticileri, öğretmenler ve ilgili personel, kişisel verilerin korunması ve bilgi güvenliği farkındalığının artırılması amacıyla Öğretmen Bilişim Ağı (ÖBA) platformundaki "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu"na katılmaya teşvik edilecek. Ayrıca, Bakanlık sistemlerine erişimin sağlandığı kullanıcı adı, parola, doğrulama kodu ve benzeri erişim bilgilerinin üçüncü taraflarla paylaşılmaması, yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, veri çekme veya veri aktarma aracı ve benzeri uygulamaların kullanılmaması gerekiyor.

İhlallerde idari ve hukuki süreç

Bakanlık bilgi sistemlerinde yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya yetkisiz üçüncü parti yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçler yürütülecek. Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı, web sitesinde kişisel veri yayımlanması durumlarının ise okul veya kurum yöneticisine ve bağlı bulunulan birime bildirilmesi gerekecek.

Pickt makale sonrası afişi — aile illüstrasyonlu ortak alışveriş listesi uygulaması