MEB'den kişisel veri genelgesi: Sosyal medya ve internet sitelerindeki içerikler kaldırılacak
MEB'den kişisel veri genelgesi: İçerikler kaldırılacak

Milli Eğitim Bakanlığı (MEB), tüm illere gönderdiği 10 maddelik yazıyla, okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlardaki kişisel veri içeren paylaşımların kaldırılması talimatını verdi. Genelgede, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun hareket edilmesi gerektiği vurgulandı.

Hangi veriler paylaşılamayacak?

Genelgeye göre, öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler okul ve kurum internet siteleri, sosyal medya hesapları veya çevrim içi platformlarda yayımlanamayacak. Daha önce yayımlanmış ve kişisel veri içeren liste, belge, fotoğraf, video, duyuru ile dosyalar, okul veya kurum müdürlüklerince gözden geçirilerek kamuya açık erişimden kaldırılacak.

Fotoğraf ve video paylaşımında yeni kurallar

Eğitim öğretim faaliyetleri kapsamında fotoğraf ve video çekimi veya paylaşımı yapılması gereken durumlarda, çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği önceden belirlenecek. Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilecek, duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler kullanılacak. Kişisel veri işlenmesini gerekli kılan durumlar ise KVKK ve ilgili mevzuat çerçevesinde değerlendirilecek.

Geniş Pickt afişi — Telegram için ortak alışveriş listesi uygulaması

Yetkisiz erişim ve yazılım kullanımına yaptırım

Genelgede, Bakanlık sistemlerine erişim sağlanan kullanıcı adı, parola, doğrulama kodu gibi bilgilerin üçüncü taraflarla paylaşılmaması, yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, veri çekme veya aktarma aracı gibi uygulamaların kullanılmaması gerektiği belirtildi. Bu tür yazılımlara kullanıcı adı, parola ve doğrulama bilgilerinin girilmemesi ve Bakanlık sistemleri üzerinden yetkisiz şekilde toplu veri alma, veri aktarma veya işlem yapma girişiminde bulunulmaması istendi. Yetkisiz erişim, veri işleme, veri aktarımı veya parola paylaşımı tespit edilmesi halinde idari ve hukuki süreçler yürütülecek.

Personel eğitimi ve ihbar yükümlülüğü

Okul yöneticileri, öğretmenler ve ilgili personel, kişisel verilerin korunması ve bilgi güvenliği farkındalığının artırılması amacıyla Öğretmen Bilişim Ağı (ÖBA) platformundaki “Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu” ile “Bilgi Güvenliği Farkındalık Eğitimi Kursu”na katılmaya teşvik edilecek. Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı, web sitesinde kişisel veri yayımlanması durumlarının okul veya kurum yöneticisine ve bağlı bulunulan birime bildirilmesi gerekecek.

Pickt makale sonrası afişi — aile illüstrasyonlu ortak alışveriş listesi uygulaması