Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen ve velilere ait kişisel verilerin korunmasını güçlendirmek amacıyla tüm okullarda uygulanacak yeni tedbirleri duyurdu. Kahramanmaraş dahil 81 ildeki resmi ve özel eğitim kurumlarını kapsayan düzenleme ile veri güvenliği konusunda okul yönetimlerine önemli sorumluluklar getirildi.
Bakanlık tarafından yayımlanan uygulama esasları kapsamında, okullarda kişisel verilerin işlenmesi, saklanması ve paylaşılması süreçleri daha sıkı kurallara bağlandı.
Veri Güvenliği Ön Planda Olacak
Yeni düzenlemeye göre okullar, Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun hareket edecek.
Bu kapsamda;
- Gereksiz kişisel veri toplanmayacak.
- Mevcut bilgiler güncel tutulacak.
- Yetkisiz erişimi önlemek için dijital güvenlik önlemleri artırılacak.
- Verilerin işlenmesi ve korunması süreçleri okul yönetimlerince takip edilecek.
İnternet Siteleri ve Sosyal Medya Paylaşımlarına Düzenleme
Yeni kurallarla birlikte okul internet siteleri ve sosyal medya hesaplarında yapılan paylaşımlar da yeniden düzenlendi.
Buna göre;
- Öğrenci sınıf listeleri kamuya açık şekilde yayımlanmayacak.
- T.C. kimlik numarası, sınav sonuçları, devamsızlık ve disiplin bilgileri paylaşılmayacak.
- Veli ve personelin kişisel iletişim bilgileri korunacak.
- Öğrenci ve öğretmenlere ait fotoğraf ile videolar, yalnızca gerekli yasal izinler alınarak paylaşılabilecek.
Ayrıca geçmişte yapılan paylaşımlar da gözden geçirilerek gerekli görülen içerikler kaldırılacak.
Öğretmenlere Veri Güvenliği Eğitimi Verilecek
Bakanlık, yeni uygulamaların etkin şekilde hayata geçirilmesi amacıyla okul yöneticileri ve öğretmenlere yönelik eğitim programları düzenleyecek.
Öğretmen Bilişim Ağı (ÖBA) üzerinden verilecek eğitimlerde;
- Kişisel verilerin korunması,
- Bilgi güvenliği,
- Dijital okuryazarlık,
- Siber güvenlik farkındalığı
konularında bilgilendirme yapılacak.
Kurallara Uymayanlar Hakkında İşlem Yapılacak
Düzenleme kapsamında okul bilgisayarlarında yetkisiz yazılım, otomatik veri çekme araçları ve izinsiz uygulamaların kullanılmasına izin verilmeyecek.
Kurumsal şifrelerin paylaşılması, veri sızıntısına neden olunması veya kişisel bilgilerin izinsiz aktarılması halinde ilgili kişiler hakkında idari ve adli süreç başlatılabilecek.
Bakanlık ayrıca olası veri ihlallerinin gecikmeden ilgili makamlara bildirilmesini zorunlu hale getirdi.