MEB'den Yeni Talimat: Okullarda Paylaşımlar Kısıtlandı
Milli Eğitim Bakanlığı (MEB), Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırladığı 10 maddelik genelgeyi 81 ilin tamamına gönderdi. Hatay'ın da aralarında bulunduğu tüm illerde uygulanacak yeni düzenleme ile okul yönetimleri, öğrenci, öğretmen ve velilere ait kişisel verilerin korunmasına yönelik daha sıkı tedbirler almakla yükümlü olacak.
Öğrenci ve Personel Bilgileri Paylaşılamayacak
Genelgeye göre okul internet siteleri, sosyal medya hesapları ve diğer dijital platformlarda kişisel veri niteliği taşıyan bilgilerin paylaşılmasına izin verilmeyecek.
Yasak kapsamına alınan bilgiler arasında;
-
Öğrenci sınıf listeleri,
-
Öğrenci numaraları,
-
T.C. kimlik numaraları,
-
Sınav listeleri,
-
Devamsızlık kayıtları,
-
Başarı bilgileri,
-
Sağlık verileri,
-
Disiplin kayıtları,
-
Veli bilgileri,
-
Personelin iletişim bilgileri,
-
Öğrenci ve personele ait fotoğraf ile videolar yer alıyor.
Eski İçerikler de Kaldırılacak
Yeni düzenleme yalnızca bundan sonra yapılacak paylaşımları kapsamıyor. Okul yönetimleri, daha önce internet sitelerinde veya sosyal medya hesaplarında yayımlanan kişisel veri içeren fotoğraf, video, belge ve listeleri de gözden geçirerek kamu erişimine kapatacak.
Fotoğraf ve Video Paylaşımına Sıkı Denetim
Eğitim faaliyetleri kapsamında çekilecek fotoğraf ve videolar için de yeni kurallar getirildi.
Buna göre paylaşım yapılmadan önce çekimin amacı, hangi platformlarda yayımlanacağı, ne kadar süre saklanacağı ve kimlerin erişebileceği önceden belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek.
Öğretmenlere KVKK ve Bilgi Güvenliği Eğitimi
MEB, okul yöneticileri, öğretmenler ve diğer personelin kişisel verilerin korunması konusunda bilinçlendirilmesi amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden "Eğitim Kurumlarında Kişisel Verilerin Korunması" ile "Bilgi Güvenliği Farkındalık" eğitimlerine katılımı teşvik edecek.
Parola Paylaşımı ve Yetkisiz Yazılımlara Yasak
Genelgede bilgi güvenliğiyle ilgili önemli uyarılar da yer aldı.
Buna göre MEB bilgi sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılması yasaklandı. Ayrıca yetkisiz yazılımlar, botlar, makrolar, otomasyon araçları, tarayıcı eklentileri ile veri çekme ve veri aktarma uygulamalarının kullanılmaması gerektiği vurgulandı.
Kurallara Uymayanlar Hakkında İşlem Başlatılacak
Bakanlık, yetkisiz erişim, parola paylaşımı, izinsiz yazılım kullanımı veya kişisel verilerin hukuka aykırı şekilde paylaşılması durumunda sorumlular hakkında idari ve hukuki süreç işletileceğini bildirdi.
Ayrıca kişisel veri ihlali, yanlış kişiye veri gönderilmesi, şüpheli yazılım kullanımı ya da okulun dijital platformlarında kişisel veri paylaşımının tespit edilmesi halinde, durumun gecikmeden okul yönetimine ve ilgili birimlere bildirilmesi zorunlu olacak.