Milli Eğitim Bakanlığı, okullarda eğitim gören milyonlarca öğrencinin, öğretmenlerin ve velilerin dijital güvenliğini sağlamak için 81 ilde geçerli olacak 10 maddelik çok sıkı bir kural setini devreye soktu.
Yeni karara göre artık okulların internet sitelerinde veya sosyal medya hesaplarında sınıf listeleri, sınav sonuçları, devamsızlık bilgileri ile öğrenci ve öğretmen fotoğrafları kesinlikle paylaşılamayacak.
Üstelik okul müdürlüklerine talimat veren bakanlık, geçmiş yıllarda internete yüklenen tüm bu tarz paylaşımların da tek tek incelenerek geriye dönük olarak silinmesini şart koştu.
Bilgi İşlem Genel Müdürlüğü tarafından hazırlanan ve tüm merkez ile taşra teşkilatlarına iletilen yeni talimatla, eğitim dünyasında veri gizliliği konusunda tavizsiz bir dönem başladı.
Kişisel Verilerin Korunması Kanunu çerçevesinde hazırlanan bu yeni kurallar dizisi, özellikle internet ortamında bilmeden ya da iyi niyetle yapılan bilgi sızıntılarının önüne geçmeyi hedefliyor.
Bakanlığın aldığı yeni kararların en dikkat çekici kısmını, kamuoyuna açık dijital platformlarda yapılan kısıtlamalar oluşturuyor.
Artık eğitim kurumlarına ait resmi web sayfalarında veya sosyal medya hesaplarında çocukların sınıf listeleri, okul ve kimlik numaraları kesinlikle yayımlanamayacak.
Bununla birlikte öğrencilerin aldığı sınav notları, okula gitmedikleri günleri gösteren devamsızlık tabloları, başarı sıralamaları, sağlık durumları ve disiplin cezaları gibi bilgilerin de internet ortamında paylaşılması tamamen yasaklandı.
Veli iletişim bilgileri ile öğrenci ve öğretmenlerin görselleri de bu gizlilik kalkanının içerisine alındı.
Getirilen bu sıkı denetimler sadece bundan sonraki süreçle sınırlı kalmayacak.
Bakanlık, tüm okul müdürlüklerine geçmişe dönük bir dijital temizlik yapma zorunluluğu getirdi.
Okul yönetimleri; internet sitelerinde ve kurumsal sosyal medya mecralarında bugüne kadar yayımlanmış olan eski listeleri, belgeleri, fotoğrafları ve videoları detaylıca tarayacak.
İçeriğinde kişisel bilgi ya da öğrenci görseli barındıran tüm eski paylaşımlar kamuya açık alanlardan derhal kaldırılacak.
Eğitim faaliyetlerinin bir parçası olarak zorunlu şekilde fotoğraf veya video çekilmesi gereken istisnai durumlarda ise mutlaka mevzuata uygun şekilde velilerin açık rızası alınacak.
Kuralların teknik ve idari boyutunda ise dijital sistemlere erişim güvenliği ön plana çıkarıldı.
Okul yöneticileri, öğretmenler, memurlar ve rehabilitasyon merkezleri ile sürücü kursları gibi bakanlık sistemini kullanan tüm görevliler, kendilerine verilen şifreleri ve doğrulama kodlarını asla başkalarıyla paylaşamayacak.
Bakanlığın sistemleri üzerinden işlem yaparken bot, makro, tarayıcı eklentisi ya da veri çekmeye yarayan yetkisiz üçüncü parti yazılımların kullanılması kesinlikle yasaklandı.
Yapılan tüm girişlerin ve veri sorgulamalarının sistem tarafından anlık olarak takibe alındığını belirten bakanlık, kurallara uymayanlar veya yetkisiz işlem yapanlar hakkında yasal sürecin derhal başlatılacağını duyurdu.
Bu yeni döneme uyum sağlanması ve bilgi güvenliği bilincinin artırılması için eğitimcilerin gelişimi de unutulmadı.
Bakanlık, tüm öğretmen ve yöneticilerin Öğretmen Bilişim Ağı üzerinden sunulan 'Kişisel Verilerin Korunması' ve 'Bilgi Güvenliği Farkındalık' eğitimlerine katılmasını istedi.
Ayrıca herhangi bir veri sızıntısı, şüpheli yazılım kullanımı veya yanlış kişiye bilgi gönderilmesi gibi riskli durumlarda, konunun vakit kaybetmeksizin üst birimlere bildirilmesi mecburiyeti getirildi.
Okul müdürleri, bu kural listesinin tüm çalışanlara duyurulmasından ve dijital temizlik sürecinin eksiksiz uygulanmasından doğrudan sorumlu olacak.
“Milli Eğitim Bakanlığı merkez ve taşra teşkilatı ile eğitim kuramlarında yürütülen iş ve işlemler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel veriler işlenmektedir.
Söz konusu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde korunması büyük önem taşımaktadır.
Kişisel veriler yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmelidir.
İşlenen veriler yapılan işle ilgili sınırlı olmalı, gereğinden fazla veri alınmamalı, verilerin güncelliği korunmalı ve yetkisiz kişilerin erişimine karşı gerekli tedbirler uygulanmalıdır.
Kişisel veriler, mevzuatta öngörülen veya işleme amacı için gerekli olan süreden daha uzun süre saklanmamalıdır.
Bu kapsamda aşağıdaki hususlarda gerekli tedbirlerin alınması, tüm personel ve ilgililere duyuru yapılması gerekmektedir.
Bu kapsamda aşağıdaki hususlarda gerekli tedbirlerin alınması, tüm personel ve ilgililere duyuru yapılması gerekmektedir.
1) Milli Eğitim Bakanlığı okullarında ve kuramlarında görev yapan yönetici, öğretmen ve ilgili personelin, kişisel verilerin korunması ve bilgi güvenliği farkındalığının artırılması amacıyla Öğretmen Bilişim Ağı üzerinde yer alan 'Eğitim Kuramlarında Kişisel Verilerin Korunması Eğitimi Kursu' ile 'Bilgi Güvenliği Farkındalık Eğitimi Kursu'na katılım sağlamaları konusunda gerekli bilgilendirme ve yönlendirme yapılmalıdır.
2) Milli Eğitim Bakanlığı sistemlerine erişim sağlayan okul ve kurum yöneticileri, öğretmenler, memurlar, motorlu taşıt sürücü kursları, özel öğretim kurumları, özel öğretim kursları, özel eğitim ve rehabilitasyon merkezleri ile Bakanlık sistemlerine görev veya yetki kapsamında erişim sağlayan tüm kullanıcılar; kendilerine tahsis edilen kullanıcı adı, parola, doğrulama kodu ve benzeri erişim bilgilerini üçüncü taraflarla paylaşmamalıdır.
3) Milli Eğitim Bakanlığı sistemlerinde işlem yapmak amacıyla yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, veri çekme veya veri aktarma aracı ve benzeri uygulamalar kullanılmamalıdır.
Kullanıcı adı, parola ve doğrulama bilgileri bu tür yazılımlara girilmemeli; Bakanlık sistemleri üzerinden yetkisiz şekilde toplu veri alma, veri aktarma veya işlem yapma girişiminde bulunulmamalıdır.
4) Milli Eğitim Bakanlığı bilgi sistemlerinde yapılan erişim, sorgulama, veri alma, veri aktarma ve benzeri işlemler sistem kayıtları üzerinden izlenebilmekte ve log kayıtları tutulmaktadır.
Yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya yetkisiz üçüncü parti yazılım kullanımı tespit edilmesi halinde mevzuat çerçevesinde gerekli idari ve hukuki süreçler yürütülecektir.
5) Okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde yayımlanmaması esastır.
Bu kapsamda özellikle öğrenci sınıf listeleri, öğrenci numaraları, T.
C.
kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler yayımlanmamalıdır.
6) Duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler kullanılmalı; kişisel veri işlenmesini gerektiren istisnai durumlarda kişisel veri işlenmesini gerektiren istisnai durumlar ise 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde değerlendirilmelidir.
7) Daha önce okul ve kurum internet siteleri, sosyal medya hesapları veya çevrim içi platformlarda yayımlanmış olan kişisel veri içeren liste, belge, fotoğraf, video, duyuru ve dosyalar okul/kurum müdürlüklerince gözden geçirilmeli; kişisel veri içeren içerikler kamuya açık erişimden kaldırılmalıdır.
8) Eğitim öğretim faaliyetleri kapsamında fotoğraf ve video çekimi veya paylaşımı yapılması gereken hallerde; çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği önceden belirlenmelidir.
Bu süreçlerde ilgili mevzuat, aydınlatma yükümlülüğü ve gerekli hallerde açık rıza süreçleri dikkate alınmalıdır.
Özellikle öğrencilere ait görüntülerin paylaşımında ilave hassasiyet gösterilmelidir.
9) Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı, web sitesinde kişisel veri yayımlanması veya benzeri bir durumun fark edilmesi halinde konu gecikmeksizin okul/kurum yöneticisine ve bağlı bulunulan ilgili birime bildirilmelidir.
10) Okul ve kurum yöneticileri; bu yazıda belirtilen hususların personele duyurulmasından, gerekli kontrollerin yapılmasından, web sayfaları ile sosyal medya hesaplarının gözden geçirilmesinden ve tespit edilen uygunsuzlukların giderilmesinden sorumludur.
Bu çerçevede kişisel verilerin korunması konusunda gerekli farkındalığın oluşturulması, ÖBA eğitimlerine ilişkin duyuruların yapılması, parola ve erişim güvenliği tedbirlerinin uygulanması, yetkisiz üçüncü parti yazılım ve bot kullanımının engellenmesi, web sayfaları ile çevrim içi platformlarda kişisel veri içeren içeriklerin gözden geçirilerek gerekli düzenlemelerin yapılması gerekmektedir.
”
Tüm Okullarda Yeni Yasaklar Başlıyor: MEB, 81 İldeki Okullara Acil Yazı Gönderdi, Yeni Kurallar Belli Oldu
Milli Eğitim Bakanlığı, okullarda eğitim gören milyonlarca öğrencinin, öğretmenlerin ve velilerin dijital güvenliğini sağlamak için yeni kurallarını açıkladı.
Onedio
16