Yeni düzenlemeyle birlikte okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde paylaşılması yasaklandı.
Bakanlığın gönderdiği yazıda, merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen işlemler sırasında öğrenci, veli, öğretmen ve diğer ilgililere ait kişisel verilerin işlendiği hatırlatıldı. Bu verilerin, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümlerine uygun olarak işlenmesi ve korunmasının zorunlu olduğu belirtildi.
Yazıda, kişisel verilerin yalnızca görev ve hizmet gereği kadar işlenmesi, gereğinden fazla veri toplanmaması, verilerin güncel tutulması ve yetkisiz erişime karşı gerekli güvenlik önlemlerinin alınması gerektiği ifade edildi.
Yeni düzenleme kapsamında okul ve kurumlara ait internet siteleri, sosyal medya hesapları ile çevrim içi platformlarda kişisel veri içeren içeriklerin paylaşılmasına izin verilmeyecek.
Bu kapsamda;
Öğrenci sınıf listeleri
Öğrenci numaraları
T.C. kimlik numaraları
Sınav listeleri
Devamsızlık ve başarı bilgileri
Sağlık ve disiplin kayıtları
Veli bilgileri
Personelin iletişim bilgileri
Öğrenci ve personele ait fotoğraf, video ve benzeri içerikler kamuya açık platformlarda yayımlanamayacak.
Ayrıca daha önce yayımlanmış kişisel veri içeren liste, belge, fotoğraf, video ve duyurular okul yönetimlerince tek tek incelenecek ve gerekli görülen içerikler erişime kapatılacak.
MEB, eğitim-öğretim faaliyetleri kapsamında yapılacak fotoğraf ve video çekimleri için de yeni kurallar belirledi.
Buna göre paylaşım yapılmadan önce;
Çekimin amacı
Paylaşım yapılacak platform
İçeriğin saklama süresi
Kimlerin erişebileceği önceden belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek ve kişisel veri içermeyen yöntemlerin tercih edilmesi istenecek.
Bakanlık, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda farkındalığını artırmak amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi" ile "Bilgi Güvenliği Farkındalık Eğitimi" kurslarına katılımı teşvik edecek.
Yazıda, Bakanlık bilgi sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiği de vurgulandı.
Bunun yanı sıra;
Yetkisiz üçüncü taraf yazılımlar
Bot ve makrolar
Otomasyon araçları
Tarayıcı eklentileri
Yetkisiz entegrasyonlar
Veri çekme ve veri aktarma uygulamaları kesinlikle kullanılmayacak. Bu tür yazılımlara Bakanlık hesap bilgileri girilmeyecek ve sistemler üzerinden yetkisiz toplu veri alma ya da veri aktarma girişimlerine izin verilmeyecek.
Milli Eğitim Bakanlığı, bilgi sistemlerinde yetkisiz erişim, veri işleme, parola paylaşımı veya izinsiz yazılım kullanımının tespit edilmesi halinde idari ve hukuki işlemlerin başlatılacağını bildirdi.
Ayrıca kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, web sitelerinde kişisel veri yayımlanması veya benzeri güvenlik olaylarının vakit kaybetmeden okul yönetimine ve ilgili birimlere bildirilmesi zorunlu olacak.
Yeni uygulamayla birlikte MEB, eğitim kurumlarında kişisel verilerin korunmasına yönelik standartları güçlendirmeyi ve öğrenci ile personelin dijital ortamdaki bilgilerinin güvenliğini artırmayı hedefliyor. Özellikle okul internet siteleri ve sosyal medya hesaplarında kişisel veri paylaşımının önüne geçilmesi, yeni dönemin en dikkat çeken düzenlemeleri arasında yer alıyor.