Okullarda yeni dönem: MEB 10 maddelik kuralları açıkladı
Milli Eğitim Bakanlığı (MEB), okul ve kurumların internet siteleri, sosyal medya hesapları ve çevrim içi platformlarında öğrenci, veli, öğretmen ve personele ait kişisel verilerin paylaşılmaması için tüm illere yazı gönderdi.
Bakanlık yazısında, okullarda yürütülen iş ve işlemler sırasında öğrenciler, veliler, öğretmenler, personel ve diğer ilgililere ait kişisel verilerin işlendiği hatırlatıldı. Bu verilerin Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun biçimde korunması gerektiği belirtildi.
Yazıya göre okul, kurum ve birimlere ait dijital mecralarda kişisel veri içeren içerikler kamuya açık şekilde yayımlanamayacak. Daha önce yayımlanmış içerikler de okul ve kurum müdürlükleri tarafından gözden geçirilecek; kişisel veri içeren liste, belge, fotoğraf, video, duyuru ve dosyalar erişimden kaldırılacak.
Ülkü Ocakları okullarda: Öfke kontrolü, zeka oyunları ve Kur’an eğitimi
Hangi bilgiler paylaşılmayacak?
Bakanlığın uyarısında, öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf ve videoların okul siteleri ya da sosyal medya hesaplarında yayımlanmaması gerektiği belirtildi.
Eğitim-öğretim faaliyetleri kapsamında fotoğraf ya da video çekimi ve paylaşımı yapılacaksa, bunun amacı, paylaşılacağı ortam, saklama süresi ve erişim yetkisi önceden belirlenecek.
Bakanlık, öğrencilerin görüntülerinin paylaşımında ayrıca hassasiyet gösterilmesini istedi. Duyuru ve bilgilendirmelerde kişisel veri içermeyen yöntemlerin kullanılması, kişisel veri işlenmesini gerektiren durumların ise KVKK kapsamında değerlendirilmesi gerektiği vurgulandı.
İçişleri Bakanlığı okullar için “7 basamaklı güvenlik” modeli hazırlıyor
Yetkisiz erişim ve veri aktarımına karşı uyarı
Yazıda, Bakanlık sistemlerine erişim için kullanılan kullanıcı adı, parola, doğrulama kodu gibi bilgilerin üçüncü kişilerle paylaşılmaması istendi.
Ayrıca yetkisiz üçüncü parti yazılımlar, botlar, makrolar, otomasyon araçları, tarayıcı eklentileri, yetkisiz entegrasyonlar ve veri çekme ya da aktarma araçlarının kullanılmaması gerektiği belirtildi.
Bakanlık, yetkisiz erişim, yetkisiz veri işleme, toplu veri alma, veri aktarımı, parola paylaşımı ya da üçüncü parti yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreç yürütüleceğini bildirdi.
"Daha fazla denetim değil, demokratik okul"
Eğitimler teşvik edilecek
Kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı ya da web sitesinde kişisel veri yayımlanması gibi durumların okul veya kurum yöneticisine ve bağlı bulunulan birime bildirilmesi gerekecek.
Bakanlık, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması ve bilgi güvenliği konusunda farkındalığının artırılması için Öğretmen Bilişim Ağı’ndaki ilgili eğitimlere katılımının teşvik edileceğini de duyurdu.
(NÖ)