Milli Eğitim Bakanlığı (MEB) Bilgi İşlem Genel Müdürlüğü, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında okul ortamlarında dijital güvenliği en üst düzeye çıkarmak amacıyla 81 il teşkilatına 10 maddelik çok sıkı bir kural seti tebliğ etti. Yeni talimatla birlikte, iyi niyetle yapılan ancak veri sızıntısına yol açan tüm dijital uygulamalara tamamen son verilirken, internet ortamında geçmişe dönük büyük bir dijital temizlik süreci de başlatıldı.
İşte eğitim kurumlarında dijital güvenliği yeniden şekillendirecek yeni dönemin ayrıntıları:
Listeler, Sınav Sonuçları ve Fotoğraflar Tamamen Yasaklandı
Yeni düzenlemeye göre, eğitim kurumlarına ait resmi web sayfalarında veya kurumsal sosyal medya hesaplarında öğrencilere ait kritik bilgilerin paylaşılması kesinlikle yasaklandı. Bu kapsamda;
Çocukların sınıf listeleri, okul ve kimlik numaraları,
Sınav notları, başarı sıralamaları ve devamsızlık tabloları,
Sağlık durumları, disiplin cezaları, veli iletişim bilgileri ile öğrenci ve öğretmenlerin görselleri (Fotoğraf/ video) dijital ortamlarda yayımlanamayacak.
Eğitim faaliyetlerinin bir parçası olarak zorunlu şekilde fotoğraf veya video çekilmesi gereken istisnai durumlarda ise mevzuata uygun olarak velilerin yazılı açık rızasının alınması zorunlu kılındı.
Okullarda Geçmişe Dönük “Dijital Temizlik” Seferberliği
Getirilen sıkı denetimler sadece bugünden sonrasını kapsamayacak. Tüm okul müdürlüklerine, geçmişe dönük bir dijital temizlik yapma zorunluluğu getirildi. Okul yönetimleri; internet sitelerini ve kurumsal sosyal medya hesaplarını detaylıca tarayarak, bugüne kadar yayımlanmış olan ve kişisel veri ya da öğrenci görseli barındıran tüm eski listeleri, belgeleri ve videoları kamuya açık alanlardan derhal kaldıracak. Sürecin eksiksiz yürütülmesinden okul müdürleri doğrudan sorumlu tutulacak.
Tüm İşlemler Anlık Takipte: Şifre Paylaşan Yandı!
Bakanlık sistemlerinin güvenliği için de üst düzey önlemler devreye sokuldu. Okul yöneticileri, öğretmenler, memurlar ile bakanlık sistemini kullanan sürücü kursu ve rehabilitasyon merkezi görevlileri, kendilerine verilen şifreleri ve doğrulama kodlarını üçüncü taraflarla kesinlikle paylaşamayacak. Sistemler üzerinden bot, makro, tarayıcı eklentisi gibi yetkisiz üçüncü parti yazılımlarla veri çekilmesi tamamen engellendi.
Bakanlık bilgi sistemlerinde yapılan erişim, sorgulama ve veri aktarma gibi tüm işlemler sistem kayıtları (log) üzerinden anlık olarak takibe alındı. Yetkisiz erişim veya parola paylaşımı tespit edilmesi halinde sorumlular hakkında idari ve hukuki süreçlerin derhal başlatılacağı açıklandı.
