MEB 10 Maddeyle Uyardı: 'Yetkisiz Veri Paylaşımı Artık Suç'
Haber Kategorisi: Eğitim

MEB 10 Maddeyle Uyardı: 'Yetkisiz Veri Paylaşımı Artık Suç'

Milli Eğitim Bakanlığı, tüm il valiliklerine gönderdiği resmi yazıyla, okul ve kurumlara ait internet siteleri ile sosyal medya hesaplarında bulunan kişisel verilerin kaldırılmasını talep etti. 10 maddeden oluşan genelgeyle, öğrenci, öğretmen, veli ve personel bilgilerinin korunmasına yönelik sıkı tedbirler hayata geçiriliyor.

Bakanlık tarafından yapılan açıklamada, eğitim kurumlarında yürütülen işlemler sırasında işlenen kişisel verilerin, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak muhafaza edilmesi gerektiğine vurgu yapıldı. Verilerin yalnızca hizmet gerekleri doğrultusunda, sınırlı ve meşru amaçlarla işlenmesi, aşırı veri toplanmaması ve yetkisiz erişime karşı önlem alınması zorunlu tutuldu.

ÖĞRENCİ LİSTELERİ VE FOTOĞRAFLAR PAYLAŞILAMAYACAK

Yeni düzenlemeye göre, okullara ait internet siteleri ve sosyal medya hesaplarında;

  • Sınıf listeleri, öğrenci numaraları ve T.C. kimlik numaraları,

  • Sınav sonuçları, devamsızlık bilgileri ve başarı durumları,

  • Öğrenci ve personele ait sağlık, disiplin ve iletişim bilgileri,

  • Öğrenci ve çalışanlara dair fotoğraf, video benzeri görsel içerikler
    kesinlikle yayımlanamayacak.

Daha önce bu platformlarda yayımlanmış olan ve kişisel veri içeren tüm liste, belge ve görseller, okul müdürlüklerince incelenerek kamuya açık erişimden derhal kaldırılacak.

ZORUNLU PAYLAŞIMLARDA KURALLAR NETLEŞTİ

Eğitim faaliyetleri kapsamında görüntü paylaşımı yapılması zorunlu olduğu takdirde, paylaşımın amacı, hangi ortamda yapılacağı, ne kadar süreyle saklanacağı ve kimlerin erişebileceği önceden belirlenecek. Duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler tercih edilecek, zorunlu haller ise mevzuat çerçevesinde değerlendirilecek.

PERSONELE EĞİTİM ZORUNLULUĞU VE GÜVENLİK UYARISI

Okul yöneticileri ve öğretmenler, kişisel verilerin korunması konusunda bilinçlendirilmek üzere Öğretmen Bilişim Ağı (ÖBA) üzerindeki "Kişisel Verilerin Korunması" ve "Bilgi Güvenliği Farkındalık" eğitimlerine katılmaya teşvik edilecek.

Ayrıca, Bakanlık sistemlerine erişim sağlayan kullanıcı adı ve parolaların üçüncü taraflarla paylaşılması yasaklandı. Yetkisiz bot, makro veya üçüncü parti yazılımlarla toplu veri çekme ve aktarma girişimlerine de kesinlikle müsaade edilmeyecek.

İHLALLERDE İDARİ VE HUKUKİ SÜREÇ BAŞLATILACAK

Genelgede ayrıca, Bakanlık sistemlerinde yetkisiz erişim, veri aktarımı veya parola paylaşımı tespit edilmesi durumunda idari ve hukuki işlemlerin başlatılacağı vurgulandı. Kişisel veri ihlali, şüpheli yazılım kullanımı veya yetkisiz veri yayımlanması gibi durumların ise derhal okul yöneticisine ve bağlı bulunulan birime bildirilmesi zorunlu kılındı.