Milli Eğitim’den kişisel veri paylaşımlarına yeni düzenleme

Milli Eğitim Bakanlığı (MEB), kişisel verilerin korunmasına yönelik hazırladığı 10 maddelik uygulama yazısını tüm illere gönderdi. Yeni düzenleme kapsamında okul ve kurumların internet siteleri, sosyal medya hesapları ile çevrim içi platformlarında kişisel veri içeren içeriklerin kaldırılması ve bundan sonraki paylaşımlarda KVKK hükümlerine uygun hareket edilmesi istendi.

MEB, okul ve kurumların internet siteleri ile sosyal medya hesaplarında yer alan kişisel veri içeren tüm içeriklerin kaldırılması talimatını verdi.

Kişisel veri paylaşımlarına yeni düzenleme

Bakanlığın yayımladığı yazıda, öğrenci, veli, öğretmen ve personele ait kişisel verilerin yalnızca belirli amaçlarla ve ilgili mevzuata uygun şekilde işlenmesi gerektiği vurgulandı.

Okul, kurum ve birimlerin internet siteleri, sosyal medya hesapları ve çevrim içi platformlarında yer alan paylaşımlar incelenerek kişisel veri içeren içeriklerin kamuya açık erişimden kaldırılması istendi.

Okullarda yayımlanamayacak bilgiler belirlendi

Yeni uygulamaya göre öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin kayıtları, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri görseller internet siteleri ile sosyal medya hesaplarında yayımlanamayacak.

Daha önce yayımlanmış kişisel veri içeren liste, belge, fotoğraf, video ve dosyalar da okul yönetimlerince gözden geçirilerek erişimden kaldırılacak.

Fotoğraf ve video paylaşımlarına KVKK şartı

Eğitim faaliyetleri kapsamında fotoğraf veya video paylaşımı yapılması gereken durumlarda paylaşım amacı, kullanılacak platform, saklama süresi ve erişim yetkileri önceden belirlenecek.

Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilecek, duyurularda kişisel veri içermeyen yöntemler kullanılacak.

Yetkisiz erişime idari ve hukuki işlem uygulanacak

Bakanlık, okul yöneticileri, öğretmenler ve personelin kişisel verilerin korunması ile bilgi güvenliği konusunda eğitimlere katılımını teşvik edecek.

Ayrıca kullanıcı adı, parola ve doğrulama bilgilerinin üçüncü kişilerle paylaşılmaması, yetkisiz yazılım, bot, makro, otomasyon araçları ve veri aktarma uygulamalarının kullanılmaması istendi.

Bakanlık sistemlerinde yetkisiz erişim, veri aktarımı, parola paylaşımı veya izinsiz üçüncü taraf yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreç başlatılacak. Kişisel veri ihlali veya şüpheli durumların ise okul yönetimi ile ilgili birimlere bildirilmesi gerekecek.