Milli Eğitim Bakanlığı (MEB), eğitim kurumlarında işlenen kişisel verilerin korunması kapsamında alınması gereken önlemleri açıkladı. Bakanlık Bilgi İşlem Genel Müdürlüğü tarafından yayımlanan yazıda, öğrenci, veli, öğretmen ve personel bilgilerinin güvenli şekilde saklanması için tüm okul ve kurumlara yönelik 10 maddelik tedbir sıralandı.
MEB KİŞİSEL VERİLERİN KORUNMASI İÇİN OKULLARI UYARDI
MEB tarafından yapılan açıklamada, eğitim süreçlerinde çok sayıda kişiye ait kişisel verinin işlendiği belirtilerek, bu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde korunmasının büyük önem taşıdığı ifade edildi.
Bakanlık, kişisel verilerin yalnızca görev ve hizmet gereği, belirlenen amaçlarla ve ihtiyaç duyulan ölçüde kullanılması gerektiğini vurguladı. Gereğinden fazla veri toplanmaması, bilgilerin güncel tutulması ve yetkisiz erişimlere karşı güvenlik önlemlerinin alınması istendi.
MEB SİSTEMLERİNDE PAROLA VE ERİŞİM GÜVENLİĞİNE DİKKAT
Yayımlanan tedbirler kapsamında, MEB sistemlerine erişim sağlayan yönetici, öğretmen, memur ve diğer kullanıcıların kendilerine ait kullanıcı adı, parola ve doğrulama bilgilerini kesinlikle üçüncü kişilerle paylaşmaması gerektiği belirtildi.
Ayrıca MEB bilişim sistemlerinde işlem yapmak amacıyla yetkisiz üçüncü parti yazılımlar, botlar, otomasyon araçları, tarayıcı eklentileri veya veri çekmeye yönelik uygulamaların kullanılmaması istendi.
YETKİSİZ VERİ ERİŞİMİNE KARŞI TAKİP SİSTEMİ UYGULANIYOR
Bakanlık açıklamasında, MEB bilgi sistemlerinde yapılan erişim, sorgulama, veri alma ve veri aktarma işlemlerinin kayıt altına alındığı bildirildi.
Yetkisiz erişim, veri aktarımı, parola paylaşımı veya izinsiz yazılım kullanımı tespit edilmesi halinde ilgili mevzuat kapsamında idari ve hukuki süreçlerin başlatılacağı kaydedildi.
OKUL VE KURUMLARA SOSYAL MEDYA UYARISI
MEB, okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren paylaşımların yapılmaması konusunda da uyarıda bulundu.
Açıklamada; öğrenci listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav sonuçları, devamsızlık bilgileri, sağlık bilgileri, disiplin kayıtları, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf ve videoların kamuya açık şekilde paylaşılmaması gerektiği belirtildi.
ESKİ PAYLAŞIMLAR DA KONTROL EDİLECEK
Bakanlık, daha önce okul ve kurumların internet siteleri veya sosyal medya hesaplarında yayımlanan kişisel veri içeren içeriklerin de yeniden incelenmesini istedi.
Bu kapsamda kişisel veri içeren liste, belge, fotoğraf, video ve dosyaların kamuya açık erişimden kaldırılması gerektiği bildirildi.
ÖĞRENCİ GÖRÜNTÜLERİNİN PAYLAŞIMINDA HASSASİYET İSTENDİ
Eğitim faaliyetleri kapsamında fotoğraf ve video çekimi yapılması halinde paylaşım amacı, paylaşılacağı ortam, saklama süresi ve erişim yetkilerinin önceden belirlenmesi gerektiği açıklandı.
Özellikle öğrencilere ait görüntülerin paylaşımında kişisel verilerin korunması ilkelerine uygun hareket edilmesi, gerekli durumlarda aydınlatma yükümlülüğü ve açık rıza süreçlerinin dikkate alınması istendi.
MEB’DEN OKULLARA 10 MADDELİK KİŞİSEL VERİ GÜVENLİĞİ ÇAĞRISI
MEB’in yayımladığı düzenleme kapsamında okul ve kurum yöneticileri; personelin bilgilendirilmesi, ÖBA üzerinden verilen kişisel veri güvenliği eğitimlerinin duyurulması, internet siteleri ve sosyal medya hesaplarının kontrol edilmesi konusunda sorumlu tutuldu.
Bakanlık ayrıca herhangi bir kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı veya parola paylaşımı gibi durumların fark edilmesi halinde ilgili yöneticilere ve birimlere gecikmeden bildirim yapılmasını istedi.







