MEB’den Kişisel Veri Talimatı

Bakanlık tarafından tüm illere iletilen yazıda, merkez ve taşra teşkilatı ile eğitim kurumlarında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel verilerin işlendiği hatırlatıldı. Bu verilerin Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde korunmasının zorunlu olduğu vurgulandı.

Kişisel veri içeren paylaşımlar kaldırılacak

MEB’in 10 maddelik yazısında, kişisel verilerin yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmesi gerektiği belirtildi. İşlenen verilerin yapılan işlemle sınırlı olması, gereğinden fazla veri alınmaması, verilerin güncel tutulması ve yetkisiz erişime karşı gerekli tedbirlerin uygulanması istendi.

Bu kapsamda okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel verilerin kamuya açık şekilde paylaşılmasına izin verilmeyecek.

Öğrenci listeleri ve görüntüler yayımlanamayacak

Öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık ve disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler okul ya da kurum hesaplarında yayımlanamayacak.

Osmaniye’de KPSS Alan Bilgisi Sınavı İçin Geri Sayım
Osmaniye’de KPSS Alan Bilgisi Sınavı İçin Geri Sayım
İçeriği Görüntüle

Daha önce yayımlanmış kişisel veri içeren liste, belge, duyuru, fotoğraf, video ve dosyalar ise okul veya kurum müdürlüklerince gözden geçirilecek. Kişisel veri barındıran içerikler kamuya açık erişimden kaldırılacak.

Duyurularda kişisel veri içermeyen yöntemler kullanılacak

Eğitim öğretim faaliyetleri kapsamında fotoğraf veya video çekimi yapılması gereken durumlarda, çekim ve paylaşım amacı önceden belirlenecek. Paylaşım yapılacak ortam, saklama süresi ve erişim yetkileri açık şekilde tanımlanacak.

Öğrencilere ait görüntülerin paylaşımında hassasiyet gösterilecek. Duyuru ve bilgilendirmelerde kişisel veri içermeyen yöntemler tercih edilecek. Kişisel veri işlenmesini zorunlu kılan durumlar ise KVKK ve ilgili mevzuat kapsamında değerlendirilecek.

Yetkisiz erişime karşı uyarı yapıldı

Bakanlık yazısında, kullanıcı adı, parola, doğrulama kodu ve benzeri erişim bilgilerinin üçüncü kişilerle paylaşılmaması gerektiği de vurgulandı. Yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, veri çekme veya veri aktarma araçlarının kullanılmaması istendi.

Bakanlık bilgi sistemlerinde yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya üçüncü parti yazılım kullanımının tespit edilmesi halinde idari ve hukuki süreç yürütülecek.

Kişisel veri ihlali, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı veya web sitesinde kişisel veri yayımlanması gibi durumlar okul ya da kurum yöneticisine ve bağlı bulunulan birime bildirilecek.

Muhabir: Erdem Şimşek