Milli Eğitim Bakanlığı (MEB), yeni eğitim-öğretim yılı öncesinde 81 ilin milli eğitim müdürlüklerine gönderdiği talimatla okullarda kişisel verilerin korunmasına yönelik kapsamlı bir uygulamayı hayata geçirdi. Yeni düzenlemeyle birlikte okul internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda öğrenci, veli ve personele ait kişisel verilerin kamuya açık şekilde paylaşılmasına sınırlama getirildi.
Bakanlığın yayımladığı yazıda, eğitim kurumlarında işlenen tüm kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak işlenmesi ve korunmasının zorunlu olduğu vurgulandı. Okul yönetimlerinden, yalnızca ihtiyaç duyulan kadar veri işlenmesi, gereksiz veri toplanmaması, bilgilerin güncel tutulması ve yetkisiz erişime karşı gerekli güvenlik tedbirlerinin alınması istendi.
Yeni uygulama kapsamında öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin kayıtları, veli bilgileri ile personelin iletişim bilgileri artık internet siteleri ve sosyal medya hesapları gibi herkese açık platformlarda yayımlanamayacak. Ayrıca öğrenci ve personele ait fotoğraf, video ve benzeri görsellerin paylaşımında da daha sıkı kurallar uygulanacak.
MEB, daha önce okul internet sitelerinde ve sosyal medya hesaplarında yayımlanmış kişisel veri içeren belge, liste, fotoğraf ve videoların da tek tek incelenmesini istedi. Kişisel veri niteliği taşıyan içerikler gerekli görülmesi halinde kaldırılacak veya erişime kapatılacak.
Fotoğraf ve video çekimlerinde ise paylaşım öncesinde çekimin amacı, hangi platformda yayımlanacağı, içeriğin ne kadar süre saklanacağı ve kimlerin erişebileceği önceden belirlenecek. Özellikle öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilecek ve mümkün olduğunca kişisel veri içermeyen yöntemler tercih edilecek.
Bakanlık ayrıca okul yöneticileri, öğretmenler ve ilgili personelin bilgi güvenliği konusunda bilinçlendirilmesi amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi" ile "Bilgi Güvenliği Farkındalık Eğitimi" kurslarına katılımın teşvik edileceğini bildirdi.
Talimatta, Bakanlık bilgi sistemlerinde kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmasının yasak olduğu da hatırlatıldı. Yetkisiz yazılımlar, botlar, makrolar, otomasyon araçları, tarayıcı eklentileri ve veri çekme uygulamalarının kullanılmasına izin verilmeyeceği belirtilirken, bu tür uygulamalara Bakanlık hesap bilgilerinin girilmemesi gerektiği ifade edildi.
Milli Eğitim Bakanlığı, bilgi sistemlerinde yetkisiz erişim, izinsiz veri paylaşımı, kişisel veri ihlali veya güvenlik açıklarının tespit edilmesi halinde idari ve hukuki işlemlerin başlatılacağını duyurdu. Böylece yeni eğitim-öğretim döneminde öğrencilerin, velilerin ve eğitim çalışanlarının kişisel verilerinin daha güvenli şekilde korunması hedefleniyor.