Milli Eğitim Bakanlığı (MEB), öğrenci, öğretmen ve velilere ait kişisel verilerin korunması amacıyla 81 ildeki tüm okul ve kurumlara yeni bir yazı gönderdi. Yeni düzenlemeyle birlikte okulların internet siteleri, sosyal medya hesapları ve çevrim içi platformlarında sınıf listeleri, sınav sonuçları, devamsızlık bilgileri, öğrenci fotoğrafları ve kişisel bilgilerinin paylaşılmasına yönelik sıkı kurallar getirildi. Bakanlık ayrıca geçmiş dönemlerde yapılan paylaşımların da incelenerek uygun olmayan içeriklerin kaldırılmasını istedi.
Milli Eğitim Bakanlığı, eğitim kurumlarında kişisel veri güvenliğini artırmak amacıyla kapsamlı bir çalışma başlattı. Bakanlığın Bilgi İşlem Genel Müdürlüğü tarafından hazırlanan ve tüm merkez ile taşra teşkilatlarına gönderilen yeni talimat kapsamında, okullarda dijital ortamda paylaşılan öğrenci, öğretmen ve veli bilgilerine yönelik yeni güvenlik önlemleri uygulanmaya başlanacak.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanan düzenlemeyle, eğitim kurumlarında görev yapan yönetici, öğretmen ve diğer personellerin kişisel verilerin işlenmesi, saklanması ve paylaşılması konusunda daha dikkatli hareket etmeleri istendi.
Okul sitelerinde öğrenci bilgileri paylaşılmayacak
Yeni düzenlemenin en dikkat çeken maddelerinden biri, okulların resmi internet siteleri ve sosyal medya hesaplarında kişisel veri içeren içeriklerin yayımlanmasına getirilen sınırlamalar oldu.
Buna göre okul ve kurumlara ait dijital platformlarda;
- Öğrenci sınıf listeleri,
- Öğrenci numaraları,
- T.C. kimlik numarası gibi kimlik bilgileri,
- Sınav sonuç listeleri,
- Başarı sıralamaları,
- Devamsızlık bilgileri,
- Sağlık bilgileri,
- Disiplin bilgileri,
- Veli iletişim bilgileri,
- Öğretmen ve personel iletişim bilgileri,
- Öğrenci ve personele ait fotoğraf, video gibi görsel içerikler
kamuya açık şekilde paylaşılmayacak.
Bakanlık, bu tür bilgilerin iyi niyetle veya bilgilendirme amacıyla paylaşılmış olsa dahi kişisel veri güvenliği açısından risk oluşturabileceğine dikkat çekti.

Eski paylaşımlar da tek tek incelenecek
MEB’in talimatında yalnızca bundan sonraki paylaşımlar değil, geçmiş yıllarda yapılan dijital içerikler de kapsama alındı.
Bu kapsamda okul müdürlükleri;
- Resmi internet sitelerini,
- Sosyal medya hesaplarını,
- Çevrim içi paylaşım platformlarını
inceleyerek daha önce yayımlanmış kişisel veri içeren liste, belge, fotoğraf, video ve dosyaları tespit edecek.
Kişisel veri barındıran içerikler kamuya açık alanlardan kaldırılacak.
Bakanlık, okul yönetimlerinin bu dijital temizlik sürecinden doğrudan sorumlu olacağını belirtti.
Öğrenci fotoğrafları için veli onayı şartı
Eğitim faaliyetleri kapsamında fotoğraf ve video çekiminin gerekli olduğu durumlarda ise belirli kurallar uygulanacak.
Buna göre;
- Görüntülerin hangi amaçla kullanılacağı,
- Nerede paylaşılacağı,
- Ne kadar süre saklanacağı,
- Kimlerin erişebileceği
önceden belirlenecek.
Öğrencilere ait görüntülerin paylaşılması gereken durumlarda ise KVKK kapsamında aydınlatma yükümlülüğü yerine getirilecek ve gerekli hallerde velilerin açık rızası alınacak.

Bakanlık sistemlerinde şifre paylaşımı yasaklandı
MEB’in yeni talimatında bilgi sistemlerinin güvenliğiyle ilgili de önemli uyarılar yapıldı.
Bakanlık sistemlerine erişim sağlayan;
- Okul yöneticileri,
- Öğretmenler,
- Memurlar,
- Özel öğretim kurumları çalışanları,
- Motorlu taşıt sürücü kursları,
- Özel eğitim ve rehabilitasyon merkezi personelleri
kendilerine verilen kullanıcı adı, parola ve doğrulama kodlarını kesinlikle başka kişilerle paylaşamayacak.
Yetkililer, erişim bilgilerinin üçüncü kişilerle paylaşılmasının ciddi güvenlik riskleri oluşturduğunu vurguladı.
Bot ve veri çekme yazılımlarına yasak
MEB sistemlerinde işlem yapmak amacıyla kullanılan bazı yetkisiz araçlara da kısıtlama getirildi.
Yeni düzenlemeye göre;
- Bot yazılımlar,
- Makrolar,
- Otomasyon araçları,
- Yetkisiz tarayıcı eklentileri,
- Veri çekme uygulamaları,
- Yetkisiz entegrasyon sistemleri
kullanılamayacak.
Ayrıca kullanıcı adı, parola ve doğrulama bilgilerinin bu tür yazılımlara girilmesi de yasaklandı.

Sistem hareketleri takip edilecek
Bakanlık, bilgi sistemlerinde yapılan tüm erişim, sorgulama, veri alma ve veri aktarma işlemlerinin kayıt altına alındığını bildirdi.
Yetkisiz erişim, veri paylaşımı, parola paylaşımı veya yasaklı yazılım kullanımı tespit edilmesi halinde ilgili kişiler hakkında idari ve hukuki süreçlerin başlatılacağı belirtildi.
Öğretmen ve yöneticilere eğitim zorunluluğu
Yeni dönemde bilgi güvenliği farkındalığının artırılması amacıyla öğretmen ve yöneticilerin eğitim alması da istendi.
Bu kapsamda personellerin, Öğretmen Bilişim Ağı (ÖBA) üzerinden sunulan;
- “Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu”
- “Bilgi Güvenliği Farkındalık Eğitimi Kursu”
programlarına katılım sağlamaları konusunda bilgilendirilmeleri istendi.
Veri ihlalleri gecikmeden bildirilecek
MEB, olası veri ihlallerine karşı da yeni bir bildirim süreci oluşturdu.
Buna göre;
- Yanlış kişiye veri gönderilmesi,
- Yetkisiz erişim,
- Şüpheli yazılım kullanımı,
- Web sitesinde kişisel veri paylaşılması,
- Parola güvenliği ihlali
gibi durumların fark edilmesi halinde okul yönetimine ve ilgili birimlere vakit kaybetmeden bilgi verilmesi zorunlu olacak.
Okul müdürleri sorumlu olacak
Yeni kuralların uygulanmasında en büyük sorumluluk okul ve kurum yöneticilerine verildi.
Müdürlükler;
- Personelin bilgilendirilmesinden,
- İnternet sitelerinin ve sosyal medya hesaplarının kontrol edilmesinden,
- Uygunsuz içeriklerin kaldırılmasından,
- Bilgi güvenliği tedbirlerinin uygulanmasından
sorumlu tutulacak.
Milli Eğitim Bakanlığı’nın yeni düzenlemesiyle birlikte eğitim kurumlarında kişisel veri güvenliğinin güçlendirilmesi ve öğrencilerin dijital ortamda daha güvenli şekilde korunması hedefleniyor.




