Ana içeriğe geç

MEB'den kişisel veri talimatı: Öğrencilerin görüntü ve bilgileri paylaşılmayacak

MEB, okul, kurum ve birimlere gönderdiği talimatla internet siteleri, sosyal medya hesapları ve diğer çevrim içi platformlarda öğrencilerin kişisel verilerini içeren içeriklerin kaldırılmasını istedi

MEB'den kişisel veri talimatı: Öğrencilerin görüntü ve bilgileri paylaşılmayacak
Bengü Türk
16

Özellikle sosyal medya platformlarında okullara ait kurumsal hesaplarda öğrencilere ait görüntülere yer verilmesi, çocukların güvenliği açısından sık sık gündeme geliyor.

Milli Eğitim Bakanlığı (MEB) bu kapsamda dikkat çekici bir hamlede bulundu.

Bakanlıkça, tüm illere kişisel verilerin korunması kapsamında alınacak tedbirlere ilişkin 10 maddeden oluşan yazı gönderildi.

MEB'DEN TALİMAT

Merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen iş ve işlemler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel verilerin işlendiği belirtilen yazıda, verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde korunmasının önemine dikkat çekildi.

Yazıda, kişisel verilerin yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmesi, işlenen verilerin yapılan işlemle sınırlı olması, gereğinden fazla veri alınmaması, verilerin güncelliğinin korunması ve yetkisiz kişilerin erişimine karşı gerekli tedbirlerin uygulanması gerektiği bildirildi.

İÇERİKLER KAMUYA AÇIK ŞEKİLDE PAYLAŞILMAYACAK

Bu kapsamda alınacak tedbirler doğrultusunda, okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel verilerin yer aldığı içerikler kamuya açık şekilde paylaşılamayacak.

BİLGİ VE GÖRÜNTÜLERİ YAYINLANMAYACAK

Öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler, okul ve kurum internet siteleri, sosyal medya hesapları veya çevrim içi platformlarda yayımlanamayacak.

ÖNCEDEN PAYLAŞILMIŞ İÇERİKLER KALDIRILACAK

Söz konusu platformlarda daha önce yayımlanmış olan ve kişisel veri içeren liste, belge, fotoğraf, video, duyuru ile dosyalar, okul veya kurum müdürlüklerince gözden geçirilecek, kişisel verilerin yer aldığı içerikler kamuya açık erişimden kaldırılacak.

Eğitim öğretim faaliyetleri kapsamında, fotoğraf ve video çekimi veya paylaşımı yapılması gereken durumlarda çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği önceden belirlenecek.

Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilecek, duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler kullanılacak, kişisel veri işlenmesini gerekli kılan durumlar ise KVKK ve ilgili mevzuat çerçevesinde değerlendirilecek.

KİŞİSEL VERİLERİN GÜVENLİĞİ İÇİN KURS

Okul yöneticileri, öğretmenler ve ilgili personel, kişisel verilerin korunması ve bilgi güvenliği farkındalığının artırılması amacıyla, Öğretmen Bilişim Ağı (ÖBA) platformundaki "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu"na katılmaya teşvik edilecek.

Ayrıca, Bakanlık sistemlerine erişimin sağlandığı kullanıcı adı, parola, doğrulama kodu ve benzeri erişim bilgilerinin üçüncü taraflarla paylaşılmaması, yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, veri çekme veya veri aktarma aracı ve benzeri uygulamaların kullanılmaması gerekiyor.

Söz konusu yazılımlara kullanıcı adı, parola ve doğrulama bilgilerinin girilmemesi ve Bakanlık sistemleri üzerinden yetkisiz şekilde toplu veri alma, veri aktarma veya işlem yapma girişiminde bulunulmaması önem taşıyor.

YETKİSİZ İŞLEMLERE YÖNELİK İDARİ VE HUKUKİ SÜREÇ YÜRÜTÜLECEK

Bakanlık bilgi sistemlerinde yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya yetkisiz üçüncü parti yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreçler yürütülecek.

Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı, web sitesinde kişisel veri yayımlanması durumlarının ise okul veya kurum yöneticisine ve bağlı bulunulan birime bildirilmesi gerekecek.

Kaynağa Git

İlgili Haberler