Milli Eğitim Bakanlığı (MEB), dijital platformlarda öğrencilerin, velilerin ve öğretmenlerin kişisel verilerinin kontrolsüzce yayılmasını önlemek amacıyla 81 il valiliğine 10 maddeden oluşan çok kritik bir resmi yazı gönderdi.
Merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen iş ve işlemler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel verilerin işlendiği belirtilen yazıda, verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde korunmasının önemine dikkat çekildi. Yazıda, kişisel verilerin yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmesi, işlenen verilerin yapılan işlemle sınırlı olması, gereğinden fazla veri alınmaması, verilerin güncelliğinin korunması ve yetkisiz kişilerin erişimine karşı gerekli tedbirlerin uygulanması gerektiği bildirildi.
Bu kapsamda alınacak tedbirler doğrultusunda, okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel verilerin yer aldığı içerikler kamuya açık şekilde paylaşılamayacak.
NELER PAYLAŞILAMAYACAK? İŞTE YASAKLANAN İÇERİKLER
Öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler, okul ve kurum internet siteleri, sosyal medya hesapları veya çevrim içi platformlarda yayımlanamayacak.
ESKİ GÖNDERİLER SİLİNECEK
Söz konusu platformlarda daha önce yayımlanmış olan ve kişisel veri içeren liste, belge, fotoğraf, video, duyuru ile dosyalar, okul veya kurum müdürlüklerince gözden geçirilecek, kişisel verilerin yer aldığı içerikler kamuya açık erişimden kaldırılacak.
Eğitim öğretim faaliyetleri kapsamında, fotoğraf ve video çekimi veya paylaşımı yapılması gereken durumlarda çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği önceden belirlenecek.
Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilecek, duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler kullanılacak, kişisel veri işlenmesini gerekli kılan durumlar ise KVKK ve ilgili mevzuat çerçevesinde değerlendirilecek.
ÖBA ÜZERİNDEN ZORUNLU EĞİTİM TEŞVİK EDİLECEK
Okul yöneticileri, öğretmenler ve ilgili personel, kişisel verilerin korunması ve bilgi güvenliği farkındalığının artırılması amacıyla, Öğretmen Bilişim Ağı (ÖBA) platformundaki "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu"na katılmaya teşvik edilecek.
ŞİFRE PAYLAŞANA VE BOT YAZILIM KULLANAN PERSONELE SORUŞTURMA
Ayrıca, Bakanlık sistemlerine erişimin sağlandığı kullanıcı adı, parola, doğrulama kodu ve benzeri erişim bilgilerinin üçüncü taraflarla paylaşılmaması, yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, veri çekme veya veri aktarma aracı ve benzeri uygulamaların kullanılmaması gerekiyor.
Söz konusu yazılımlara kullanıcı adı, parola ve doğrulama bilgilerinin girilmemesi ve Bakanlık sistemleri üzerinden yetkisiz şekilde toplu veri alma, veri aktarma veya işlem yapma girişiminde bulunulmaması önem taşıyor. Bakanlık bilgi sistemlerinde yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya yetkisiz üçüncü parti yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçler yürütülecek.
Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı, web sitesinde kişisel veri yayımlanması durumlarının ise okul veya kurum yöneticisine ve bağlı bulunulan birime bildirilmesi gerekecek.