Milli Eğitim Bakanlığı (MEB), kişisel verilerin korunmasına yönelik tüm il milli eğitim müdürlüklerine kapsamlı bir uyarı yazısı gönderdi. Bakanlık, okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda yer alan kişisel veri içeren paylaşımların incelenerek kamuya açık erişimden kaldırılmasını istedi.
10 maddeden oluşan talimatta, öğrenci, veli, öğretmen ve personellere ait kişisel verilerin yalnızca görev ve hizmet gerekleri doğrultusunda, Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işlenmesi gerektiği belirtildi.
Bakanlık, öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav sonuçları, devamsızlık ve başarı bilgileri, sağlık ve disiplin kayıtları, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf ve videoların internet siteleri ile sosyal medya hesaplarında yayımlanamayacağını bildirdi.
Daha önce yayımlanmış kişisel veri içeren liste, belge, fotoğraf, video ve duyuruların da okul yönetimlerince gözden geçirilerek kamuya açık erişimden kaldırılması istendi.
Fotoğraf ve video çekimi yapılması gereken eğitim faaliyetlerinde ise paylaşım amacı, paylaşım yapılacak platform, saklama süresi ve erişim yetkilerinin önceden belirlenmesi gerektiği vurgulandı. Öğrencilere ait görüntülerin paylaşımında azami hassasiyet gösterilmesi ve duyurularda kişisel veri içermeyen yöntemlerin tercih edilmesi gerektiği ifade edildi.
Öte yandan okul yöneticileri, öğretmenler ve personelin kişisel verilerin korunması ile bilgi güvenliği konularında Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan eğitimlere katılımının teşvik edileceği belirtildi.
Bakanlık ayrıca kullanıcı adı, parola ve doğrulama kodlarının üçüncü kişilerle paylaşılmaması, yetkisiz yazılım, bot, makro, otomasyon araçları ve veri çekme uygulamalarının kullanılmaması konusunda da uyarıda bulundu.
MEB, bilgi sistemlerinde yetkisiz erişim, veri işleme, veri aktarımı, parola paylaşımı veya yetkisiz yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreç başlatılacağını bildirdi. Bunun yanında kişisel veri ihlali, yanlış kişiye veri gönderimi veya kişisel verilerin internet ortamında yayımlanması gibi durumların da okul yöneticilerine ve ilgili birimlere derhal bildirilmesi gerektiği kaydedildi.



