Kişisel Verilerin Korunmasına “Sıfır Tolerans” Vurgusu
MEB tarafından gönderilen resmi yazıda; merkez ve taşra teşkilatı ile tüm eğitim kurumlarında yürütülen iş ve işlemler sırasında öğrenci, veli, öğretmen ve personele ait kişisel verilerin işlendiği hatırlatıldı. Bu verilerin KVKK ve ilgili mevzuata tam uyumlu şekilde korunmasının yasal bir zorunluluk olduğu ifade edildi.
Bakanlık, kişisel verilerin yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmesi, gereğinden fazla veri toplanmaması ve yetkisiz erişime karşı tüm siber/fiziksel güvenlik tedbirlerinin alınması talimatını verdi.
Geçmişe Dönük Tüm Fotoğraf ve Listeler Silinecek
Alınacak tedbirler kapsamında okul ve kurumlara ait dijital mecralarda köklü bir temizlik dönemi başlıyor:
-
Erişim Engellenecek: Okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel verilerin yer aldığı içerikler kamuya açık şekilde kesinlikle paylaşılamayacak.
-
Geçmiş Temizlenecek: Daha önce internet sitelerinde veya sosyal medya hesaplarında yayımlanmış olan kişisel veri içeren her türlü liste, belge, fotoğraf, video, duyuru ve dosya, okul/kurum müdürlüklerince geriye dönük gözden geçirilerek kamuya açık erişimden tamamen kaldırılacak.
İnternet Sitelerinde Nelerin Paylaşılması Yasaklandı?
Yeni düzenlemeyle birlikte okul web sitelerinde ve sosyal medya hesaplarında paylaşılması tamamen yasaklanan unsurlar şunlar oldu:
-
Öğrenci sınıf listeleri, okul/öğrenci numaraları ve T.C. kimlik numaraları,
-
Sınav sonuç listeleri, devamsızlık ve başarı durumunu gösteren belgeler,
-
Öğrenci ve personele ait sağlık, disiplin ve rehberlik bilgileri,
-
Veli bilgileri ile personelin şahsi iletişim numaraları,
-
Öğrenci ve personele ait her türlü fotoğraf, video ve ses kaydı benzeri içerikler.
Görsel ve Video Paylaşımına Yeni Şart: Okullarda fotoğraf ve video çekimi yapılması gereken zorunlu durumlarda; çekim ve paylaşım amacı, paylaşım yapılacak platform, verinin saklama süresi ve erişim yetkilerinin önceden yazılı olarak belirlenmesi ve açık rıza alınması şart koşuldu.
Yetkisiz Bot, Makro ve Yazılımlara Yasak
Bakanlık, okul yöneticileri, öğretmenler ve ilgili personelin veri güvenliği konusunda ÖBA (Öğretmen Bilişim Ağı) platformunda yer alan eğitimlere katılımının teşvik edilmesini istedi.
Ayrıca MEB sistemlerine ait kullanıcı adı, parola ve doğrulama bilgilerinin kesinlikle üçüncü kişilerle paylaşılmaması gerektiği vurgulandı. Sistemlerde e-Okul, MEBBİS gibi ağlara dışarıdan müdahale eden yetkisiz üçüncü parti yazılımlar, botlar, makrolar, otomasyon araçları ve veri kazıma uygulamalarının kullanılmasının kesinlikle yasak olduğu bildirildi.
İhlal Edenlere İdari ve Hukuki İşlem Yapılacak
Bakanlık, bilgi sistemlerinde yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya üçüncü parti bot yazılım kullanımı tespit edilen personel hakkında derhal idari ve hukuki süreçlerin işletileceğini ilan etti.
Herhangi bir kişisel veri ihlali, yanlış kişiye veri gönderimi veya şüpheli yazılım kullanımı fark edildiği anda, durumun vakit kaybetmeksizin okul/kurum yöneticisine ve bağlı bulunulan il/ilçe milli eğitim müdürlüğüne bildirilmesi zorunlu kılındı.
