Milli Eğitim Bakanlığı (MEB), Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında tüm illere gönderdiği 10 maddelik resmi yazıyla okul ve kurumlarda uygulanacak yeni kuralları duyurdu.Gönderilen talimatta, merkez ve taşra teşkilatı ile eğitim kurumlarında öğrenci, veli, öğretmen ve personele ait kişisel verilerin yalnızca belirli ve meşru amaçlarla işlenmesi gerektiği vurgulandı.
Ayrıca verilerin gereğinden fazla toplanmaması, güncel tutulması ve yetkisiz erişime karşı korunması istendi.Yeni düzenlemeyle birlikte okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde paylaşılmasına son verilecek.Bakanlık, okul yönetimlerinden mevcut internet siteleri ve sosyal medya hesaplarını tek tek incelemelerini, kişisel veri içeren tüm içerikleri erişime kapatmalarını istedi.MEB'in gönderdiği talimata göre bundan sonra kamuya açık platformlarda şu bilgiler paylaşılamayacak:Bakanlık, bu bilgilerin internet siteleri, sosyal medya hesapları ve diğer dijital platformlardan kaldırılmasını istedi.Talimat yalnızca yeni paylaşımları değil, daha önce yayımlanan içerikleri de kapsıyor.
Buna göre okul ve kurum müdürlükleri, internet siteleri ile sosyal medya hesaplarında bulunan eski duyuru, belge, fotoğraf, video ve dosyaları tek tek inceleyecek.
Kişisel veri içeren içerikler kamuya açık erişimden kaldırılacak.MEB, eğitim öğretim faaliyetleri kapsamında fotoğraf veya video paylaşılması gereken durumlarda da yeni kurallar getirdi. Çekim yapılmadan önce paylaşım amacı, paylaşımın yapılacağı platform, saklama süresi ve görüntülere kimlerin erişebileceğinin önceden belirlenmesi gerekecek.
Ayrıca öğrencilere ait görüntülerin paylaşımında daha hassas davranılması ve mümkün olduğunca kişisel veri içermeyen yöntemlerin tercih edilmesi istendi.Yeni uygulama kapsamında okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda bilinçlendirilmesi de hedefleniyor.
Bu doğrultuda personelin, Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi" ve "Bilgi Güvenliği Farkındalık Eğitimi" kurslarına katılması teşvik edilecek.
MEB'in talimatında yalnızca kişisel verilerin paylaşımı değil, Bakanlık sistemlerinin kullanımıyla ilgili de önemli uyarılar yer aldı.
Kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması gerektiği vurgulanırken; bot, makro, otomasyon araçları, yetkisiz tarayıcı eklentileri, veri çekme yazılımları ve üçüncü taraf uygulamaların kullanılmaması istendi.Bakanlık, bilgi sistemlerinde yetkisiz erişim, veri aktarımı, parola paylaşımı veya izinsiz yazılım kullanımı tespit edilmesi halinde idari ve hukuki süreç başlatılacağını açıkladı.
Ayrıca kişisel veri ihlali, yanlış kişiye veri gönderilmesi veya okul internet sitesinde kişisel veri yayımlanması gibi durumların da vakit kaybetmeden okul yönetimine ve ilgili birimlere bildirilmesi gerektiği belirtildi.