Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen, veli ve eğitim personeline ait kişisel verilerin korunmasını güçlendirmek amacıyla önemli bir düzenlemeyi hayata geçirdi. Bakanlık tarafından 81 ilin milli eğitim müdürlüklerine gönderilen resmi yazıyla, okullarda uygulanacak 10 maddelik kişisel veri güvenliği tedbirleri duyuruldu.
Yeni uygulamayla birlikte okul internet siteleri, sosyal medya hesapları ve dijital platformlarda kişisel verilerin paylaşımına yönelik kapsamlı kısıtlamalar getirildi.
Okul Sitelerinde ve Sosyal Medyada Kişisel Veri Paylaşımı Yasaklandı
MEB’in yeni düzenlemesine göre, okul internet siteleri ile sosyal medya hesaplarında öğrenci, öğretmen ve personele ait kişisel bilgilerin kamuya açık şekilde paylaşılmasına izin verilmeyecek.
Bu kapsamda aşağıdaki bilgilerin paylaşılması yasaklandı:
- Öğrenci sınıf listeleri
- Öğrenci numaraları ve T.C. kimlik numaraları
- Sınav listeleri
- Devamsızlık bilgileri
- Başarı durumları
- Sağlık kayıtları
- Disiplin kayıtları
- Veli ve personelin iletişim bilgileri
- Öğrenci ve personele ait fotoğraf ve videolar
- Kişisel veri içeren diğer belge ve duyurular
Bakanlık ayrıca daha önce yayımlanan ve kişisel veri içeren içeriklerin de tek tek incelenmesini, gerekli görülenlerin ise erişime kapatılmasını istedi.
Fotoğraf ve Video Paylaşımlarına Yeni Kurallar
Eğitim faaliyetleri kapsamında gerçekleştirilecek fotoğraf ve video çekimlerine de yeni düzenlemeler getirildi.
Buna göre paylaşım yapılmadan önce çekimin amacı, hangi platformda yayımlanacağı, ne kadar süreyle saklanacağı ve kimlerin erişebileceği önceden belirlenecek.
Öğretmen ve Okul Yöneticilerine KVKK Eğitimi
Milli Eğitim Bakanlığı, okul yöneticileri, öğretmenler ve ilgili personelin kişisel verilerin korunması konusunda bilinçlendirilmesi amacıyla “Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi” ile “Bilgi Güvenliği Farkındalık Eğitimi” programlarına katılımı teşvik edecek.
Yetkisiz Yazılım ve Otomasyon Araçlarına Yasak
Yeni uygulama kapsamında Bakanlık bilgi sistemlerinde kullanılan kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılması yasaklandı.
Ayrıca yetkisiz üçüncü taraf yazılımlar, botlar, makrolar, otomasyon sistemleri ve veri aktarma uygulamalarının kullanılmasına kesinlikle izin verilmeyecek.
Veri İhlallerinde İdari ve Hukuki İşlem Başlatılacak
MEB, kişisel veri ihlali, yetkisiz erişim veya izinsiz yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçlerin derhal başlatılacağını bildirdi.
Olası güvenlik ihlallerinin gecikmeden okul yönetimlerine ve ilgili birimlere raporlanması istenirken, yeni düzenlemeyle eğitim kurumlarında dijital güvenlik standartlarının yükseltilmesi ve kişisel verilerin daha etkin korunması hedefleniyor.

