Milli Eğitim Bakanlığı (MEB), kişisel verilerin korunmasına yönelik 81 ilin valiliğine 10 maddelik talimat gönderdi. Yeni düzenlemeye göre öğrencilere ve personele ait kişisel verileri içeren bilgi, belge, fotoğraf ve videolar okul internet siteleri, sosyal medya hesapları ve diğer dijital platformlarda yayımlanamayacak.
Kişisel verilerin paylaşımına yeni düzenleme
Bakanlık tarafından gönderilen yazıda, öğrenci, veli, öğretmen ve personele ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işlenmesi gerektiği vurgulandı.
Bu kapsamda sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin kayıtları, veli bilgileri ile personelin iletişim bilgileri dijital ortamlarda kamuya açık şekilde paylaşılamayacak.
Fotoğraf ve videolar için de yeni kurallar getirildi
Öğrenci ve personele ait fotoğraf, video ve benzeri görsel içeriklerin paylaşımında da yeni kurallar uygulanacak. Eğitim faaliyetleri kapsamında görüntü alınmasının gerektiği durumlarda çekim amacı, paylaşım yapılacak platform, saklama süresi ve erişim yetkileri önceden belirlenecek.
Bakanlık, okul ve kurumların internet siteleri ile sosyal medya hesaplarında daha önce yayımlanmış kişisel veri içeren içeriklerin de gözden geçirilmesini istedi. Kişisel veri barındıran liste, belge, fotoğraf, video ve dosyaların kamuya açık erişimden kaldırılması talimatı verildi.
Personel bilgi güvenliği eğitimine teşvik edilecek
Yazıda, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda bilinçlendirilmesi amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması" ve "Bilgi Güvenliği Farkındalık" eğitimlerine katılımın teşvik edileceği belirtildi.
Ayrıca Bakanlık sistemlerine ait kullanıcı adı, parola ve doğrulama bilgilerinin üçüncü kişilerle paylaşılmaması, yetkisiz yazılım, bot, makro, otomasyon araçları ve veri aktarım uygulamalarının kullanılmaması gerektiği hatırlatıldı.
İhlallerde idari ve hukuki süreç işletilecek
MEB, bilgi sistemlerinde yetkisiz erişim, kişisel veri işlenmesi, veri aktarımı, parola paylaşımı veya yetkisiz üçüncü taraf yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreç başlatılacağını bildirdi.
Kişisel veri ihlali, yanlış kişiye veri gönderilmesi, şüpheli yazılım kullanımı veya internet ortamında kişisel veri paylaşılması gibi durumların ise vakit kaybetmeden okul yöneticilerine ve ilgili birimlere bildirilmesi gerektiği vurgulandı.