MEB, Şahsî Dataların Korunması Kapsamında Alınacak Önlemleri 10 maddede açıkladı

Milli Eğitim Bakanlığı Bilgi İşlem Genel Müdürlüğü 29.06.2026 tarih ve 162807709 sayılı yazısında aşağıdaki açıklamalarda bulundu.

Milli Eğitim Bakanlığı merkez ve taşra teşkilatı ile eğitim kuramlarında yürütülen iş ve süreçler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ilişkin şahsî bilgiler işlenmektedir. Kelam konusu dataların 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun biçimde korunması büyük kıymet taşımaktadır.

Kişisel datalar sadece vazife ve hizmet gerekleri doğrultusunda, makul ve legal hedeflerle işlenmelidir. İşlenen bilgiler yapılan işle ilgili sonlu olmalı, gereğinden fazla bilgi alınmamalı, bilgilerin yeniliği korunmalı ve yetkisiz bireylerin erişimine karşı gerekli önlemler uygulanmalıdır. Kişisel datalar, mevzuatta öngörülen yahut sürece maksadı için gerekli olan müddetten daha uzun mühlet saklanmamalıdır.

Bu kapsamda aşağıdaki konularda gerekli önlemlerin alınması, tüm işçi ve ilgililere duyuru yapılması gerekmektedir.

1) Milli Eğitim Bakanlığı okullarında ve kuramlarında vazife yapan yönetici, öğretmen ve ilgili personelin, ferdî bilgilerin korunması ve bilgi güvenliği farkındalığının artırılması gayesiyle Öğretmen Bilişim Ağı üzerinde yer alan “Eğitim Kuramlarında Kişisel Verilerin Korunması Eğitimi Kursu” ile “Bilgi Güvenliği Farkındalık Eğitimi Kursu”na iştirak sağlamaları konusunda gerekli bilgilendirme ve yönlendirme yapılmalıdır.

2) Milli Eğitim Bakanlığı sistemlerine erişim sağlayan okul ve kurum yöneticileri, öğretmenler, memurlar, motorlu taşıt şoför kursları, özel öğretim kurumları, özel öğretim kursları, özel eğitim ve rehabilitasyon merkezleri ile Bakanlık sistemlerine vazife yahut yetki kapsamında erişim sağlayan tüm kullanıcılar; kendilerine tahsis edilen kullanıcı ismi, parola, doğrulama kodu ve gibisi erişim bilgilerini üçüncü taraflarla paylaşmamalıdır.

3) Milli Eğitim Bakanlığı sistemlerinde işlem yapmak amacıyla yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, data çekme yahut data aktarma aracı ve gibisi uygulamalar kullanılmamalıdır. Kullanıcı ismi, parola ve doğrulama bilgileri bu çeşit yazılımlara g

irilmemeli; Bakanlık sistemleri üzerinden yetkisiz formda toplu bilgi alma, data aktarma yahut süreç yapma teşebbüsünde bulunulmamalıdır.

4) Milli Eğitim Bakanlığı bilgi sistemlerinde yapılan erişim, sorgulama, data alma, bilgi aktarma ve gibisi süreçler sistem kayıtları üzerinden izlenebilmekte ve log kayıtları tutulmaktadır. Yetkisiz erişim, yetkisiz bilgi sürece, data transferi, parola paylaşımı veya yetkisiz üçüncü parti yazılım kullanımı tespit edilmesi halinde mevzuat çerçevesinde gerekli idari ve tüzel süreçler yürütülecektir.

5) Okul, kurum ve ünitelere ilişkin internet siteleri, toplumsal medya hesapları ve çevrim içi platformlarda ferdî data içeren içeriklerin kamuya açık formda yayımlanmaması temeldir. Bu kapsamda bilhassa öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, imtihan listeleri, devamsızlık ve muvaffakiyet bilgileri, sıhhat bilgileri, disiplin bilgileri, veli bilgileri, işçi bağlantı bilgileri ile öğrenci ve çalışana ilişkin fotoğraf, görüntü ve gibisi içerikler yayımlanmamalıdır.

6) Duyuru ve paylaşımlarda ferdî data içermeyen teknikler kullanılmalı; şahsî bilgi işlenmesini gerektiren istisnai durumlarda şahsî data işlenmesini gerektiren istisnai durumlar ise 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde değerlendirilmelidir.

7) Daha evvel okul ve kurum internet siteleri, toplumsal medya hesapları yahut çevrim içi platformlarda yayımlanmış olan ferdî data içeren liste, doküman, fotoğraf, görüntü, duyuru ve evraklar okul/kurum müdürlüklerince gözden geçirilmeli; şahsî bilgi içeren içerikler kamuya açık erişimden kaldırılmalıdır.

8) Eğitim öğretim faaliyetleri kapsamında fotoğraf ve görüntü çekimi yahut paylaşımı yapılması gereken hallerde; çekim ve paylaşım maksadı, paylaşım yapılacak ortam, saklama mühleti ve kimlerin erişebileceği evvelden belirlenmelidir. Bu süreçlerde ilgili mevzuat, aydınlatma yükümlülüğü ve gerekli hallerde açık istek süreçleri dikkate alınmalıdır. Bilhassa öğrencilere ilişkin imgelerin paylaşımında ek hassasiyet gösterilmelidir.

9) Kişisel data ihlali, yetkisiz erişim, yanlış şahsa data gönderimi, kuşkulu yazılım kullanımı, parola paylaşımı, web sitesinde şahsî bilgi yayımlanması yahut gibisi bir durumun fark edilmesi halinde mevzu gecikmeksizin okul/kurum yöneticisine ve bağlı bulunulan ilgili üniteye bildirilmelidir.

10) Okul ve kurum yöneticileri; bu yazıda belirtilen konuların çalışana duyurulmasından, gerekli denetimlerin yapılmasından, web sayfaları ile toplumsal medya hesaplarının gözden geçirilmesinden ve tespit edilen uygunsuzlukların giderilmesinden sorumludur.

Bu çerçevede ferdî dataların korunması konusunda gerekli farkındalığın oluşturulması, ÖBA eğitimlerine ait duyuruların yapılması, parola ve erişim güvenliği önlemlerinin uygulanması, yetkisiz üçüncü parti yazılım ve bot kullanımının engellenmesi, web sayfaları ile çevrim içi platformlarda ferdî data içeren içeriklerin gözden geçirilerek gerekli düzenlemelerin yapılması gerekmektedir.

İşte o yazı;

Ahmet KANDEMİR

Check Also

12 ilde 14 bin öğrenci ile test edildi: İşte Maarif Modeli Soru Yazım Kılavuzu

MEB, Türkiye Yüzyılı Maarif Modeli'ne uygun olarak geliştirilen marifet ve bağlam temelli yeni çoktan seçmeli soruların saha uygulama bulgularını ve bilimsel raporunu kamuoyuyla paylaştı. Yeni müfredat kapsamında hazırlanan sorular, 12 ilde 6. ve 10. sınıf seviyesindeki 14 bin 556 öğrenci üzerinde test edilerek hedeflenen zihinsel süreçleri harekete geçirme oranları incelendi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir