Bakanlık, tüm illere yönelik olarak kişisel verilerin korunması konusunda alınacak tedbirlere dair 10 maddeden oluşan bir yazı göndermiştir.
Bu yazıda, eğitim kurumları ve diğer ilgili birimlerde yürütülen işlemler sırasında öğrenci, veli, öğretmen ve personel gibi bireylere ait kişisel verilerin işlenmesi gerektiği vurgulanmıştır.
Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun bir şekilde bu verilerin korunmasının önemine dikkat çekilmiştir.Yazıda, kişisel verilerin yalnızca görev ve hizmet gereklilikleri doğrultusunda, belirli ve meşru amaçlarla işlenmesi gerektiği belirtilmiştir.
Ayrıca, işlenen verilerin yalnızca yapılan işlemlerle sınırlı olması, gereğinden fazla veri alınmaması, verilerin güncel tutulması ve yetkisiz erişimlere karşı gerekli tedbirlerin alınması gerektiği ifade edilmiştir.Kişisel Verilerin Paylaşımına Getirilen Kısıtlamalar Neler?Bu kapsamda, okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel verilerin yer aldığı içeriklerin kamuya açık bir şekilde paylaşılamayacağı belirtilmiştir. Öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları gibi hassas bilgilerin yanı sıra sağlık bilgileri ve veli iletişim bilgileri gibi verilerin de paylaşılmaması gerektiği vurgulanmıştır.Daha önce yayımlanmış olan ve kişisel veri içeren içeriklerin okul veya kurum müdürlüklerince gözden geçirilerek kamuya açık erişimden kaldırılması gerekmektedir.
Bu durum, eğitim kurumlarının dijital platformlarda kişisel verilerin korunmasına yönelik sorumluluklarını artırmaktadır.Fotoğraf ve Video Paylaşımlarında Dikkat Edilmesi Gerekenler Nelerdir?Eğitim öğretim faaliyetleri sırasında fotoğraf ve video çekimi veya paylaşımı yapılması gereken durumlarda, çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği gibi unsurların önceden belirlenmesi gerektiği ifade edilmiştir. Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilmesi gerektiği ve kişisel veri içermeyen yöntemlerin kullanılmasının önemine vurgu yapılmıştır.Kişisel veri işlenmesini gerektiren durumların ise KVKK ve ilgili mevzuat çerçevesinde değerlendirileceği belirtilmiştir.
Bu bağlamda, eğitim kurumları için belirlenen kuralların titizlikle uygulanması gerekmektedir.Yetkisiz İşlemler İçin Hangi Önlemler Alınacak?Okul yöneticileri, öğretmenler ve ilgili personelin, kişisel verilerin korunması ve bilgi güvenliği farkındalığını artırmak amacıyla çeşitli eğitim programlarına katılmaları teşvik edilecektir.
Bu eğitimler, Öğretmen Bilişim Ağı (ÖBA) platformunda sunulmaktadır ve kişisel verilerin korunmasına yönelik bilgi birikimini artırmayı hedeflemektedir.Ayrıca, Bakanlık sistemlerine erişim sağlanırken kullanıcı adı, parola ve doğrulama kodu gibi bilgilerin üçüncü taraflarla paylaşılmaması gerektiği ve yetkisiz yazılımların kullanılmaması gerektiği belirtilmiştir.
Yetkisiz erişim, veri aktarımı veya işlem yapma girişimlerinin tespit edilmesi durumunda idari ve hukuki süreçlerin başlatılacağı ifade edilmiştir.