ANKARA – Milli Eğitim Bakanlığı (MEB), okul ortamlarında öğrenci, öğretmen ve velilerin kişisel verilerini korumak amacıyla radikal kararlar aldı. MEB Bilgi İşlem Genel Müdürlüğü tarafından hazırlanan yeni genelgeyle, eğitim kurumlarındaki dijital güvenlik standartları en üst seviyeye çıkarıldı. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) temel alınarak hazırlanan 10 maddelik yeni kural seti, 81 ildeki tüm resmi ve özel okullarda tavizsiz şekilde uygulanacak.
Bakanlık, internet ortamında farkında olmadan yapılan bilgi sızıntılarının önüne geçmek için dijital platformlarda tam bir “gizlilik kalkanı” oluşturdu.
MEB’in Dijital Güvenlik Genelgesi ve 10 Temel Kural
Yeni dönemde tüm merkez ve taşra teşkilatlarında harfiyen uygulanacak kurallar şu şekildedir:
1) ÖBA Üzerinden Zorunlu Farkındalık Eğitimleri
Eğitim kurumlarında görev yapan yönetici, öğretmen ve personelin bilgi güvenliği bilincini artırmak amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden “Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu” ve “Bilgi Güvenliği Farkındalık Eğitimi Kursu”na katılımları zorunlu kılınacak.
2) Şifre ve Erişim Bilgileri Üçüncü Kişilerle Paylaşılmayacak
Sistemlere erişim yetkisi bulunan okul idarecileri, öğretmenler, memurlar ile sürücü kursları, özel öğretim kurumları ve rehabilitasyon merkezleri gibi tüm kullanıcılar; kendilerine özel tanımlanan kullanıcı adı, şifre ve doğrulama kodlarını kesinlikle kimseyle paylaşmayacak.
3) Bot ve Yetkisiz Üçüncü Parti Yazılımlara Yasak
Bakanlık sistemlerinde işlem yaparken veri çekmeye, toplu işlem yapmaya ya da otomatik giriş sağlamaya yarayan bot, makro, otomasyon, tarayıcı eklentisi veya yetkisiz entegrasyon yazılımları asla kullanılmayacak. Sisteme bu tür araçlarla giriş yapılmasına izin verilmeyecek.
4) Tüm Dijital İşlemler Yakın Takipte
Sistem üzerindeki veri sorgulama, erişim, veri alma ve gönderme gibi tüm hareketler dijital log kayıtları üzerinden anlık olarak izleniyor. Usulsüz veri sorgulama, şifre paylaşımı ya da yetkisiz bot kullanımı tespit edildiğinde ilgililer hakkında derhal idari ve hukuki soruşturma açılacak.
5) Kişisel Veriler Kamuya Açık Alanlarda Paylaşılmayacak
Okulların web siteleri, sosyal medya mecraları ve çevrim içi gruplarında öğrenci sınıf listeleri, okul numaraları, T.C. kimlik numaraları, sınav sonuçları, devamsızlık/başarı tabloları, sağlık raporları, disiplin durumları, veli iletişim bilgileri ile öğrenci ve öğretmenlerin fotoğrafları kesinlikle yayımlanamayacak.
6) Duyurularda KVKK Standartlarına Geçiş
Gerekli paylaşımlarda kişisel verileri ifşa etmeyen yöntemler (örneğin maskelenmiş isimler veya şifreli kodlar) tercih edilecek. Kişisel veri işlenmesini gerektiren istisnai haller ise tamamen KVKK mevzuatına göre yürütülecek.
7) Geçmişe Dönük Dijital Temizlik Başlıyor
Okul yönetimleri, bugüne kadar resmi sitelerinde ve sosyal medya sayfalarında yayımlanmış tüm eski belgeleri, listeleri, duyuruları, fotoğrafları ve videoları inceleyecek. İçeriğinde kişisel veri veya öğrenci görseli barındıran tüm geçmiş paylaşımlar internet ortamından silinecek.
8) Fotoğraf ve Video Çekimlerine Veli İzni Şartı
Eğitim faaliyetlerinde fotoğraf ve video kaydı alınması gerektiğinde; bu kaydın amacı, ne kadar süreyle saklanacağı, kimlerin görebileceği önceden planlanacak. Aydınlatma yükümlülüğü yerine getirilerek velilerden mevzuata uygun şekilde “açık rıza” onayı alınacak.
9) Veri İhlallerinde Gecikmesiz Bildirim Zorunluluğu
Sistemde herhangi bir veri ihlali, yetkisiz erişim, yanlış adrese bilgi gönderimi, şüpheli yazılım etkinliği veya şifre sızıntısı fark edildiği an durum vakit kaybetmeksizin okul müdürlüğüne ve bağlı bulunulan üst birime rapor edilecek.
10) Süreçten Doğrudan Okul Müdürleri Sorumlu Olacak
Okul ve kurum yöneticileri; bu kuralların tüm personele tebliğ edilmesinden, internet sayfalarının denetlenmesinden, dijital temizliğin eksiksiz yapılmasından ve tespit edilen tüm usulsüzlüklerin derhal giderilmesinden doğrudan sorumlu tutulacak.
























