Öğrenci, veli, öğretmen ve idari personele ait hassas bilgilerin 6698 sayılı KVKK mevzuatına tam uyumlu şekilde korunmasını amaçlayan bu yeni dönem, eğitim dünyasında dijital disiplini zorunlu kılıyor.

 

MEB Kadroları İçin Zorunlu Eğitim Seferberliği

Yeni dönemde siber farkındalık en öncelikli madde olarak öne çıkıyor. MEB bünyesindeki tüm okul yöneticileri, öğretmenler ve ilgili personelin veri güvenliği bilincini artırmak amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerinden kritik eğitimler başlatıldı. Personelin "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu" programlarına katılımı okul yönetimleri tarafından zorunlu olarak takip edilecek ve yönlendirilecek.

 

Dijital Kimliklerde "Asla Paylaşma" Dönemi

Bakanlık bilişim sistemlerinin güvenliği için kullanıcı yetkileri sıkı denetime alınıyor. MEBBİS ve e-Okul başta olmak üzere Bakanlık sistemlerine erişim sağlayan yöneticiler, öğretmenler, memurlar ve özel öğretim/rehabilitasyon merkezi temsilcileri; kendilerine özel tanımlanan kullanıcı adı, parola ve doğrulama kodlarını kesinlikle üçüncü şahıslarla paylaşamayacak. Her erişim, dijital bir imza olarak sahibini bağlayacak.

 

Veri Avcısı Botlar ve Otomasyon Araçları Yasaklandı

Sistemlerden toplu veri çekilmesini sağlayan illegal yöntemlere savaş açıldı. MEB sistemlerinde yetkisiz üçüncü parti yazılımlar, botlar, makrolar, tarayıcı eklentileri veya veri aktarma araçlarının kullanımı tamamen yasaklandı. Sistem güvenliğini riske atarak bu tür yazılımlara kurumsal şifrelerini giren veya toplu veri çekme/aktarma girişiminde bulunanlar hakkında siber güvenlik duvarları anında devreye girecek.

 

Dijital Ayak İzleri Sıkı Takipte: Log Kayıtları İzleniyor

Bakanlık, sistem üzerindeki tüm hareketlerin dijital olarak kayıt altına alındığını hatırlattı. Bilgi sistemlerinde yapılan her sorgulama, veri alma veya aktarma işlemi sistem log kayıtları üzerinden anlık olarak izleniyor. Yetkisiz erişim, usulsüz veri işleme ya da parola paylaşımı tespit edildiği an, ilgili personel hakkında gecikmeksizin idari soruşturma ve adli süreçler başlatılacak.

 

Okul Web Siteleri ve Sosyal Medya Hesaplarına Sıkı Filtre

Okulların internet siteleri ile kurumsal sosyal medya hesapları artık birer veri sızıntısı kaynağı olmaktan çıkarılıyor. Öğrenci sınıf listeleri, T.C. kimlik numaraları, sınav sonuçları, devamsızlık/başarı bilgileri, sağlık verileri, personel iletişim bilgileri ile öğrenci/öğretmen fotoğrafları ve videoları gibi içeriklerin kamuya açık platformlarda paylaşılması tamamen sonlandırıldı.

 

Duyurularda Veri Gizliliği İlkesi

Eğitim kurumlarındaki rutin bilgilendirmelerde veri ifşasının önüne geçilecek. Tüm kurumsal duyurularda kişisel veri barındırmayan kapalı yöntemlerin kullanılması esas kılındı. KVKK kapsamındaki istisnai durumlarda veri işlenmesi gerektiğinde ise süreç tamamen hukuk müşavirlikleri ve güncel mevzuat süzgecinden geçirilerek yürütülecek.

 

Geçmişe Dönük Dijital Temizlik Operasyonu

Genelge sadece bugünü değil, geçmişi de kapsıyor. Okul ve kurum müdürlükleri, geçmiş yıllarda internet sitelerinde veya sosyal medya hesaplarında yayımlanmış olan eski listeleri, belgeleri, toplu fotoğrafları ve duyuru dosyalarını tek tek inceleyecek. Kişisel veri ihlali oluşturabilecek tüm eski içerikler kamuya açık erişimden kalıcı olarak kaldırılacak.

 

Fotoğraf ve Video Çekimlerinde "Açık Rıza" Zorunluluğu

Eğitim-öğretim faaliyetleri sırasında fotoğraf veya video çekilmesi gereken durumlarda keyfi uygulamalara son verildi. Çekimin amacı, yayınlanacağı mecra, saklanma süresi ve veriye kimlerin erişebileceği önceden yazılı olarak belirlenecek. Süreçlerde aydınlatma yükümlülüğü yerine getirilecek ve veli/öğrenci açık rıza onayları hukuki formatta alınacak. Özellikle çocukların görüntüleri konusunda azami hassasiyet gösterilecek.

 

Olası İhlaller İçin "Erken Uyarı" ve Acil Bildirim Ağı

Dijital dünyada siber risklere karşı zamanla yarışılacak. Herhangi bir veri ihlali, yetkisiz erişim, yanlış kişiye e-posta/veri gönderimi, şüpheli yazılım faaliyeti veya web sitesinde veri sızıntısı fark edildiği anda durum hiç vakit kaybetmeden okul yönetimine ve Bakanlığın ilgili üst birimlerine raporlanacak.

 

Birinci Derece Sorumlu Okul Müdürleri Oldu

MEB, yeni güvenlik politikasının uygulanmasında nihai sorumluluğu okul yöneticilerine yükledi. Okul ve kurum müdürleri, bu kuralların personele tebliğ edilmesinden, dijital mecraların periyodik olarak denetlenmesinden ve tespit edilen tüm uygunsuzlukların derhal giderilmesinden doğrudan sorumlu olacak. Bakanlık, kurallara uymayan kurumlar hakkında tavizsiz bir denetim süreci işletecek.