Sosyal Medya ve Web Sitelerinde Kişisel Veri Yasağı
Okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içerik yayımlanamayacak. Yasaklanan başlıca unsurlar şunlar:
- Öğrenci sınıf listeleri, numaraları, T.C. kimlik numaraları
- Sınav listeleri, devamsızlık ve başarı bilgileri
- Sağlık ve disiplin bilgileri
- Veli ve personel iletişim bilgileri
- Öğrenci ve personele ait fotoğraf, video ve benzeri görseller
Daha önce yayımlanmış tüm içerikler okul müdürlüklerince gözden geçirilecek ve kişisel veri içerenler kamuya açık erişimden kaldırılacak.
Fotoğraf ve Video Çekimlerinde Yeni Kurallar
Eğitim faaliyetleri için fotoğraf/video çekimi gereken durumlarda:
- Amaç, paylaşım ortamı, saklama süresi ve erişim yetkileri önceden belirlenmeli
- Aydınlatma yükümlülüğü ve gerekli hallerde açık rıza alınmalı
- Özellikle öğrenci görüntülerinde ilave hassasiyet gösterilmeli
Ayrıca şu uygulamalar yasaklandı:
-
Yetkisiz üçüncü parti yazılımlar, botlar, makrolar, otomasyon araçları
-
Tarayıcı eklentileri ve yetkisiz veri çekme/aktarma araçları
-
Tüm işlemler log kayıtları üzerinden izleniyor. İhlal tespitinde idari ve hukuki süreçler başlatılacak.
Sosyal Medya ve Web Sitelerinde Kişisel Veri Yasağı
Okul ve kurumlara ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içerik yayımlanamayacak. Yasaklanan başlıca unsurlar şunlar:
- Öğrenci sınıf listeleri, numaraları, T.C. kimlik numaraları
- Sınav listeleri, devamsızlık ve başarı bilgileri
- Sağlık ve disiplin bilgileri
- Veli ve personel iletişim bilgileri
- Öğrenci ve personele ait fotoğraf, video ve benzeri görseller
Daha önce yayımlanmış tüm içerikler okul müdürlüklerince gözden geçirilecek ve kişisel veri içerenler kamuya açık erişimden kaldırılacak.
İşte Bakanlığın Yazısı:

T.C. MİLLÎ EĞİTİM BAKANLIĞI Bilgi İşlem Genel Müdürlüğü
Sayı: E-44222578-951.01.09-162807709
Konu: Kişisel Verilerin Korunması Kapsamında Alınacak Tedbirler
Tarih: 29.06.2026
DAĞITIM YERLERİNE
Bakanlığımız merkez ve taşra teşkilatı ile eğitim kurumlarında yürütülen iş ve işlemler sırasında öğrenci, veli, öğretmen, personel ve diğer ilgililere ait kişisel veriler işlenmektedir. Söz konusu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde korunması büyük önem taşımaktadır.
Kişisel veriler yalnızca görev ve hizmet gerekleri doğrultusunda, belirli ve meşru amaçlarla işlenmelidir. İşlenen veriler yapılan işle ilgili sınırlı olmalı, gereğinden fazla veri alınmamalı, verilerin güncelliği korunmalı ve yetkisiz kişilerin erişimine karşı gerekli tedbirler uygulanmalıdır. Kişisel veriler, mevzuatta öngörülen veya işleme amacı için gerekli olan süreden daha uzun süre saklanmamalıdır.
Bu kapsamda aşağıdaki hususlarda gerekli tedbirlerin alınması, tüm personel ve ilgililere duyuru yapılması gerekmektedir:
- a) Bakanlığımız okullarında ve kurumlarında görev yapan yönetici, öğretmen ve ilgili personelin, kişisel verilerin korunması ve bilgi güvenliği farkındalığının artırılması amacıyla Öğretmen Bilişim Ağı üzerinde yer alan "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu"na katılım sağlamaları konusunda gerekli bilgilendirme ve yönlendirme yapılmalıdır.
- b) Bakanlığımız sistemlerine erişim sağlayan okul ve kurum yöneticileri, öğretmenler, memurlar, motorlu taşıt sürücü kursları, özel öğretim kurumları, özel öğretim kursları, özel eğitim ve rehabilitasyon merkezleri ile Bakanlık sistemlerine görev veya yetki kapsamında erişim sağlayan tüm kullanıcılar; kendilerine tahsis edilen kullanıcı adı, parola, doğrulama kodu ve benzeri erişim bilgilerini üçüncü taraflarla paylaşmamalıdır.
- c) Bakanlığımız sistemlerinde işlem yapmak amacıyla yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi, yetkisiz entegrasyon, veri çekme veya veri aktarma aracı ve benzeri uygulamalar kullanılmamalıdır. Kullanıcı adı, parola ve doğrulama bilgileri bu tür yazılımlara girilmemeli; Bakanlık sistemleri üzerinden yetkisiz şekilde toplu veri alma, veri aktarma veya işlem yapma girişiminde bulunulmamalıdır.
- ç) Bakanlığımız bilgi sistemlerinde yapılan erişim, sorgulama, veri alma, veri aktarma ve benzeri işlemler sistem kayıtları üzerinden izlenebilmekte ve log kayıtları tutulmaktadır. Yetkisiz erişim, yetkisiz veri işleme, veri aktarımı, parola paylaşımı veya yetkisiz üçüncü parti yazılım kullanımı tespit edilmesi hâlinde mevzuat çerçevesinde gerekli idari ve hukuki süreçler yürütülecektir.
- d) Okul, kurum ve birimlere ait internet siteleri, sosyal medya hesapları ve çevrim içi platformlarda kişisel veri içeren içeriklerin kamuya açık şekilde yayımlanmaması esastır. Bu kapsamda özellikle öğrenci sınıf listeleri, öğrenci numaraları, T.C. kimlik numaraları, sınav listeleri, devamsızlık ve başarı bilgileri, sağlık bilgileri, disiplin bilgileri, veli bilgileri, personel iletişim bilgileri ile öğrenci ve personele ait fotoğraf, video ve benzeri içerikler yayımlanmamalıdır. Duyuru ve paylaşımlarda kişisel veri içermeyen yöntemler kullanılmalı; kişisel veri işlenmesini gerektiren istisnai durumlarda kişisel veri işlenmesini gerektiren istisnai durumlar ise 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde değerlendirilmelidir.
- e) Daha önce okul ve kurum internet siteleri, sosyal medya hesapları veya çevrim içi platformlarda yayımlanmış olan kişisel veri içeren liste, belge, fotoğraf, video, duyuru ve dosyalar okul/kurum müdürlüklerince gözden geçirilmeli; kişisel veri içeren içerikler kamuya açık erişimden kaldırılmalıdır.
- f) Eğitim öğretim faaliyetleri kapsamında fotoğraf ve video çekimi veya paylaşımı yapılması gereken hâllerde; çekim ve paylaşım amacı, paylaşım yapılacak ortam, saklama süresi ve kimlerin erişebileceği önceden belirlenmelidir. Bu süreçlerde ilgili mevzuat, aydınlatma yükümlülüğü ve gerekli hâllerde açık rıza süreçleri dikkate alınmalıdır. Özellikle öğrencilere ait görüntülerin paylaşımında ilave hassasiyet gösterilmelidir.
- g) Kişisel veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi, şüpheli yazılım kullanımı, parola paylaşımı, web sitesinde kişisel veri yayımlanması veya benzeri bir durumun fark edilmesi hâlinde konu gecikmeksizin okul/kurum yöneticisine ve bağlı bulunulan ilgili birime bildirilmelidir.
- ğ) Okul ve kurum yöneticileri; bu yazıda belirtilen hususların personele duyurulmasından, gerekli kontrollerin yapılmasından, web sayfaları ile sosyal medya hesaplarının gözden geçirilmesinden ve tespit edilen uygunsuzlukların giderilmesinden sorumludur.
Bu çerçevede kişisel verilerin korunması konusunda gerekli farkındalığın oluşturulması, ÖBA eğitimlerine ilişkin duyuruların yapılması, parola ve erişim güvenliği tedbirlerinin uygulanması, yetkisiz üçüncü parti yazılım ve bot kullanımının engellenmesi, web sayfaları ile çevrim içi platformlarda kişisel veri içeren içeriklerin gözden geçirilerek gerekli düzenlemelerin yapılması hususunda bilgilerini ve gereğini arz/rica ederim.
Ersin KARAMAN
Bakan a.
Bilgi İşlem Genel Müdürü
