Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen ve velilere ait kişisel verilerin korunmasına yönelik kapsamlı bir düzenlemeyi hayata geçirdi. Bilgi İşlem Genel Müdürlüğü tarafından hazırlanan ve 81 ildeki tüm okul ve kurumlara gönderilen yazıyla, dijital ortamda kişisel verilerin korunmasına ilişkin 10 maddelik yeni kurallar yürürlüğe girdi.
Yeni düzenleme kapsamında, okul yönetimlerine hem mevcut uygulamalar hem de geçmiş yıllarda yapılan paylaşımlar için önemli sorumluluklar yüklendi.
Kişisel bilgilerin paylaşılması yasaklandı
Bakanlığın talimatına göre, okul ve kurumların internet siteleri ile sosyal medya hesaplarında artık öğrencilere ve personele ait kişisel veriler kamuya açık şekilde paylaşılmayacak.
Bu kapsamda;
Öğrenci sınıf listeleri,
Okul ve öğrenci numaraları,
T.C. kimlik numaraları,
Sınav sonuçları,
Devamsızlık bilgileri,
Başarı sıralamaları,
Sağlık ve disiplin bilgileri,
Veli iletişim bilgileri,
Öğrenci ve öğretmenlere ait fotoğraf ve videolar
izinsiz şekilde yayımlanamayacak.
Eski paylaşımlar da kaldırılacak
Yeni düzenleme sadece bundan sonraki süreçle sınırlı kalmayacak. Okul müdürlükleri, internet siteleri ve sosyal medya hesaplarında daha önce yayımlanan içerikleri tek tek inceleyecek.
Kişisel veri içeren liste, belge, fotoğraf, video ve duyurular kamuya açık platformlardan kaldırılacak. Eğitim faaliyetleri kapsamında paylaşılması gereken fotoğraf ve videolar için ise ilgili mevzuata uygun şekilde gerekli bilgilendirme ve açık rıza süreçleri işletilecek.
Şifre paylaşımı ve yetkisiz yazılımlara yasak
Bakanlık, dijital güvenlik konusunda da yeni tedbirler aldı.
Buna göre, Milli Eğitim Bakanlığı bilgi sistemlerini kullanan yönetici, öğretmen ve diğer personel, kendilerine ait kullanıcı adı, parola ve doğrulama kodlarını hiçbir şekilde üçüncü kişilerle paylaşamayacak.
Ayrıca Bakanlık sistemlerinde işlem yapmak amacıyla bot, makro, otomasyon aracı, tarayıcı eklentisi veya yetkisiz üçüncü taraf yazılımlarının kullanılması da yasaklandı.
MEB, sistemlerde yapılan tüm erişim ve veri işlemlerinin kayıt altına alındığını belirterek, yetkisiz erişim veya veri paylaşımının tespit edilmesi halinde idari ve hukuki işlem uygulanacağını bildirdi.
Öğretmenlere zorunlu eğitim
Yeni uygulama kapsamında okul yöneticileri ve öğretmenler, Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan "Eğitim Kurumlarında Kişisel Verilerin Korunması" ve "Bilgi Güvenliği Farkındalık" eğitimlerine yönlendirilecek.
Ayrıca herhangi bir veri ihlali, yanlış kişiye bilgi gönderimi, şüpheli yazılım kullanımı veya kişisel veri paylaşımının tespit edilmesi halinde durumun vakit kaybetmeden okul yönetimine ve ilgili birimlere bildirilmesi zorunlu olacak.
Okul müdürleri sorumlu olacak
Bakanlık, yayımladığı yazıda okul ve kurum yöneticilerinin yeni kuralların personele duyurulmasından, internet siteleri ile sosyal medya hesaplarının gözden geçirilmesinden ve tespit edilen uygunsuzlukların giderilmesinden doğrudan sorumlu olacağını vurguladı.
MEB, yapılan düzenlemeyle öğrencilerin, velilerin, öğretmenlerin ve tüm eğitim personelinin kişisel verilerinin daha etkin korunmasını ve dijital ortamlarda bilgi güvenliği farkındalığının artırılmasını hedefliyor.