Milli Eğitim Bakanlığı (MEB), eğitim kurumlarında kişisel verilerin korunmasına yönelik yeni bir adım attı. Bakanlık tarafından illere gönderilen 10 maddelik yazıyla okul ve kurumların dijital platformlardaki paylaşımlarına ilişkin kapsamlı tedbirler alınması istendi.
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında hazırlanan talimat doğrultusunda okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda yayımlanan içerikler mercek altına alınacak.
Geçmiş Paylaşımlar İncelenecek
Okul ve kurum müdürlükleri, geçmiş yıllarda yapılan paylaşımları tek tek kontrol edecek. Öğrenci veya personele ait kişisel verilerin bulunduğu liste, belge, fotoğraf, video ve duyurular tespit edilerek kamuya açık erişimden kaldırılacak.
Öğrenci sınıf listeleri, okul numaraları, T.C. kimlik numaraları, sınav ve devamsızlık bilgileri, sağlık ve disiplin kayıtları ile veli ve personel iletişim bilgilerinin internet ortamında yayımlanmasına izin verilmeyecek.
Öğrenci Fotoğraf Ve Videolarına Sıkı Denetim
Yeni uygulamayla öğrencilere ait fotoğraf ve videolar konusunda da daha sıkı kurallar uygulanacak. Eğitim faaliyetleri kapsamında görüntü alınmasının gerekli olduğu durumlarda çekimin amacı, paylaşılacağı platform, saklama süresi ve içeriğe kimlerin erişebileceği önceden belirlenecek. Okulların yapacağı duyuru ve paylaşımlarda mümkün olduğunca kişisel veri içermeyen yöntemlerin tercih edilmesi istenecek. MEB, okul yöneticileri, öğretmenler ve ilgili personelin veri güvenliği konusunda bilinçlendirilmesini de hedefliyor. Personelin Öğretmen Bilişim Ağı üzerinden kişisel verilerin korunması ve bilgi güvenliği eğitimlerine katılması teşvik edilecek. Bakanlık sistemlerine ait kullanıcı adı, parola ve doğrulama kodlarının başka kişilerle paylaşılmaması konusunda da uyarı yapıldı.
Bot Ve Yetkisiz Yazılımlara Yasak
Bakanlık sistemlerinde yetkisiz üçüncü taraf yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi ve veri çekme araçlarının kullanılmasına izin verilmeyecek.
Kullanıcı bilgilerinin bu tür uygulamalara girilmesi ve sistemlerden yetkisiz toplu veri alınması da yasak kapsamında değerlendirilecek.
Yetkisiz erişim, kişisel veri aktarımı, parola paylaşımı veya yasaklı yazılım kullanımının tespit edilmesi halinde sorumlular hakkında idari ve hukuki süreç yürütülebilecek.