Milli Eğitim Bakanlığı (MEB), öğrenci, veli, öğretmen ve okul personeline ait kişisel verilerin korunmasını güçlendirmek amacıyla 81 il valiliğine resmi yazı gönderdi. Bakanlık tarafından merkez ve taşra teşkilatları ile tüm eğitim kurumlarına iletilen düzenlemeyle, okullarda dijital ortamlarda gerçekleştirilen veri işleme ve paylaşım süreçlerinde uygulanacak yeni kurallar belirlendi.
Yazıda, kişisel verilerin yalnızca gerekli olduğu ölçüde işlenmesi gerektiği vurgulanırken, eğitim kurumlarından mevcut uygulamaların gözden geçirilmesi ve veri güvenliğine ilişkin tedbirlerin eksiksiz uygulanması istendi.
Okul internet siteleri ve sosyal medya hesapları incelenecek
Yeni düzenleme kapsamında okul ve kurumlara ait internet siteleri ile sosyal medya hesaplarının kapsamlı şekilde gözden geçirilmesi planlanıyor. Daha önce yayımlanan ve kişisel veri niteliği taşıyan liste, belge, fotoğraf, video, duyuru ve benzeri içeriklerin kamuya açık erişimden kaldırılması talep edildi.
Bakanlık, dijital platformlarda kişisel veri içeren eski paylaşımların da yeniden değerlendirilmesini istedi.
Hangi bilgilerin paylaşılması yasaklandı?
Resmi yazıya göre kamuya açık platformlarda;
- Öğrenci sınıf listeleri,
- Öğrenci numaraları,
- T.C. kimlik numaraları,
- Sınav listeleri,
- Devamsızlık ve başarı bilgileri,
- Sağlık ve disiplin kayıtları,
- Veli bilgileri,
- Personelin iletişim bilgileri,
- Öğrenci ve personele ait fotoğraf ile videolar
kişisel veri kapsamında değerlendirilerek paylaşılmayacak. Duyuruların ise kişisel veri içermeyecek şekilde hazırlanması istendi.
Fotoğraf ve video paylaşımlarına yeni süreç
Eğitim faaliyetleri kapsamında fotoğraf veya video çekilmesinin gerekli olduğu durumlarda, çekimin amacı, paylaşılacağı platform, saklama süresi ve görüntülere kimlerin erişebileceği önceden belirlenerek işlem yapılacak.
Özellikle öğrencilere ait görüntülerin kullanımı konusunda daha dikkatli hareket edilmesi ve kişisel verilerin korunmasına ilişkin kurallara uyulması gerektiği belirtildi.
Yetkisiz yazılım ve veri aktarımına yasak
MEB, bilgi güvenliği kapsamında dijital sistemlerin kullanımına ilişkin yeni tedbirleri de devreye aldı. Buna göre MEB sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılması yasaklandı.
Ayrıca sistemlerden yetkisiz şekilde toplu veri çekmeye veya veri aktarmaya yönelik bot yazılımları, makrolar, otomasyon araçları, tarayıcı eklentileri ile yetkisiz üçüncü taraf yazılımların kullanılmasına izin verilmeyecek. Kurallara aykırı hareket eden personel hakkında idari ve hukuki süreçlerin işletileceği bildirildi.
Veri ihlallerinin yönetime bildirilmesi istenecek
Bakanlık, kişisel veri ihlali, yanlış kişiye veri gönderilmesi, şüpheli yazılım kullanımı veya internet ortamında veri paylaşımı gibi durumların gecikmeden okul yönetimine ve ilgili birimlere bildirilmesini istedi.
Ayrıca okul yöneticileri, öğretmenler ve ilgili personelin, Öğretmen Bilişim Ağı (ÖBA) üzerinden kişisel verilerin korunması ve bilgi güvenliği farkındalık eğitimlerine katılımının teşvik edilmesi öngörüldü.




