Bakanlık, tüm illere gönderdiği resmi yazıyla okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda yer alan kişisel veri içeren içeriklerin kaldırılması talimatını verdi. MEB tarafından hazırlanan ve 10 maddeden oluşan düzenleme kapsamında, kişisel verilerin korunmasına ilişkin alınacak tedbirler detaylandırıldı. Yeni uygulamayla birlikte okulların internet siteleri ve sosyal medya hesaplarında yer alan birçok içerik yeniden gözden geçirilecek.
MEB'den kişisel verilerin korunması için yeni düzenleme
Bakanlık tarafından illere gönderilen yazıda, merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen işlemler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel verilerin işlendiği hatırlatıldı. Yazıda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili mevzuata uygun hareket edilmesinin zorunlu olduğu vurgulandı.
Buna göre kişisel veriler;
Belirli ve meşru amaçlarla işlenecek.
Görev ve hizmet gereği kadar kullanılacak.
Gereğinden fazla veri toplanmayacak.
Güncel tutulacak.
Yetkisiz kişilerin erişimine karşı gerekli güvenlik tedbirleri alınacak.
Okulların internet siteleri ve sosyal medya hesapları incelenecek
MEB'in talimatıyla birlikte okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda bulunan tüm içerikler gözden geçirilecek. Kişisel veri içeren duyurular, belgeler, fotoğraflar, videolar ve dosyalar kamuya açık erişimden kaldırılacak. Böylece geçmiş yıllarda yayımlanan ve kişisel veri içeren içeriklerin de erişime kapatılması sağlanacak.
Artık bu bilgiler paylaşılamayacak
Yeni düzenleme kapsamında aşağıdaki kişisel verilerin internet ortamında kamuya açık şekilde paylaşılması yasaklandı:
Öğrenci sınıf listeleri
Öğrenci numaraları
T.C. kimlik numaraları
Sınav listeleri
Devamsızlık bilgileri
Başarı durumları
Sağlık bilgileri
Disiplin kayıtları
Veli bilgileri
Personelin iletişim bilgileri
Öğrenci ve personele ait fotoğraf ve videolar
Kişisel veri içeren diğer tüm belge ve içerikler
MEB, duyuru ve bilgilendirmelerde kişisel veri içermeyen yöntemlerin tercih edilmesini istedi.
Fotoğraf ve video paylaşımlarına da yeni kurallar geliyor
Eğitim ve öğretim faaliyetleri kapsamında yapılacak fotoğraf ve video çekimlerinde de yeni kurallar uygulanacak.
Buna göre paylaşım yapılmadan önce;
Çekimin amacı
Paylaşım yapılacak platform
Verilerin ne kadar süre saklanacağı
Kimlerin erişebileceği
önceden belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşılmasında azami hassasiyet gösterileceği belirtilirken, kişisel veri işlenmesini gerektiren durumların ise KVKK hükümleri çerçevesinde değerlendirileceği ifade edildi.

Öğretmen ve yöneticilere KVKK eğitimi verilecek
Bakanlık, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda bilinçlendirilmesi amacıyla eğitim çalışmalarını da artıracak.
Bu kapsamda personel;
Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu"
"Bilgi Güvenliği Farkındalık Eğitimi Kursu"
programlarına katılmaya teşvik edilecek.
Yetkisiz yazılım kullananlar hakkında işlem yapılacak
MEB'in yazısında bilgi güvenliği konusunda da önemli uyarılar yer aldı.
Buna göre;
Kullanıcı adı, parola ve doğrulama kodları üçüncü kişilerle paylaşılmayacak.
Yetkisiz yazılım, bot, makro ve otomasyon araçları kullanılmayacak.
Tarayıcı eklentileri ve veri çekme uygulamalarına Bakanlık bilgileri girilmeyecek.
Yetkisiz veri aktarımı veya toplu veri çekme girişimlerinden kaçınılacak.
Bakanlık, bilgi sistemlerinde yetkisiz erişim, veri aktarımı, parola paylaşımı veya üçüncü taraf yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreç başlatılacağını bildirdi.
Kişisel veri ihlalleri derhal bildirilecek
Yeni düzenleme kapsamında;
Kişisel veri ihlali
Yetkisiz erişim
Yanlış kişiye veri gönderilmesi
Şüpheli yazılım kullanımı
Parola paylaşımı
İnternet sitelerinde kişisel veri yayımlanması
gibi durumların vakit kaybetmeden okul veya kurum yöneticisine ve bağlı bulunulan ilgili birime bildirilmesi gerekecek. MEB, bu adımla birlikte hem öğrencilerin hem de eğitim çalışanlarının kişisel verilerinin daha etkin korunmasını ve eğitim kurumlarında bilgi güvenliği kültürünün güçlendirilmesini hedefliyor.
