Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen, veli ve okul personeline ait kişisel verilerin korunmasına yönelik yeni bir uygulamayı hayata geçirdi. Bakanlık tarafından 81 il milli eğitim müdürlüğüne gönderilen yazıyla birlikte, eğitim kurumlarında dijital güvenlik ve veri gizliliğini güçlendirecek 10 maddelik tedbir paketi yürürlüğe alındı.
Yeni düzenleme kapsamında okul yönetimleri yalnızca yeni paylaşımlardan değil, geçmiş yıllarda internet ortamında yayımlanan içeriklerden de sorumlu olacak. Kişisel veri içeren eski paylaşımların tespit edilerek kaldırılması istenirken, bundan sonraki süreçte veri güvenliği konusunda daha sıkı kurallar uygulanacak.
Öğrenci bilgileri internet ortamında yayımlanamayacak
Bakanlığın talimatına göre okulların resmi internet siteleri ile kurumsal sosyal medya hesaplarında öğrencilerin sınıf listeleri, okul numaraları, T.C. kimlik numaraları, sınav sonuçları, devamsızlık bilgileri, başarı durumları, sağlık kayıtları ve disiplin bilgileri gibi kişisel veriler kamuya açık şekilde paylaşılamayacak.
Ayrıca öğrenci, öğretmen ve velilere ait fotoğraf ve videoların paylaşılması konusunda da Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri esas alınacak. Eğitim faaliyetleri kapsamında görüntü alınmasının gerekli olduğu durumlarda ilgili kişilerin veya velilerin açık rızasının bulunması gerekecek.
Eski paylaşımlar da tek tek incelenecek
Düzenleme yalnızca yeni içerikleri kapsamıyor. Okul müdürlüklerinden, daha önce internet siteleri ve sosyal medya hesaplarında yayımlanan içerikleri gözden geçirmeleri, kişisel veri içeren fotoğraf, video, liste ve belgeleri erişimden kaldırmaları istendi. Böylece geçmiş yıllara ait veri ihlallerinin de önüne geçilmesi hedefleniyor.
Şifre paylaşımı ve yetkisiz yazılımlara yasak
MEB, Bakanlık bilgi sistemlerini kullanan yönetici, öğretmen ve diğer personel için de yeni kurallar belirledi.
Kullanıcılara tahsis edilen kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılması yasaklanırken, bot, makro, otomasyon araçları, yetkisiz tarayıcı eklentileri ve veri çekmeye yönelik üçüncü taraf yazılımların kullanılmasına da izin verilmeyecek.
Bakanlık, sistemlerde gerçekleştirilen erişim ve veri işlemlerinin kayıt altına alındığını hatırlatarak, yetkisiz veri paylaşımı veya güvenlik ihlali tespit edilmesi halinde ilgili kişiler hakkında idari ve hukuki işlemlerin uygulanacağını bildirdi.
Personel için eğitim süreci başlıyor
Yeni talimat kapsamında okul yöneticileri ve öğretmenlerin bilgi güvenliği konusunda farkındalıklarının artırılması amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden hazırlanan “Kişisel Verilerin Korunması” ve “Bilgi Güvenliği Farkındalık” eğitimlerine yönlendirilmesi istendi.
Bakanlık ayrıca veri ihlali, yanlış kişiye bilgi gönderilmesi, şüpheli yazılım kullanımı veya benzeri güvenlik risklerinin gecikmeden okul yönetimine ve ilgili birimlere bildirilmesini istedi.
Yeni uygulamayla birlikte Milli Eğitim Bakanlığı, eğitim kurumlarında dijital güvenliği artırmayı ve öğrenci ile personelin kişisel verilerinin mevzuata uygun şekilde korunmasını amaçlıyor.
diyekonustu.com