Milli Eğitim Bakanlığı Bilgi İşlem Genel Müdürlüğü, okullarda ve kurumlarda işlenen kişisel verilerin korunmasına yönelik kapsamlı bir genelge yayımladı. 29 Haziran 2026 tarihli yazıyla duyurulan düzenleme, öğrenci, veli, öğretmen ve personele ait bilgilerin nasıl korunacağını 10 madde halinde ortaya koyuyor.
Genelgede, Bakanlık bünyesinde yürütülen tüm iş ve işlemlerde çok sayıda kişisel verinin işlendiği; bu verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun biçimde korunmasının büyük önem taşıdığı vurgulandı. Verilerin yalnızca gerekli amaçlarla, sınırlı ölçüde işlenmesi ve gereğinden uzun süre saklanmaması gerektiğinin altı çizildi.
Öğretmenlere zorunlu eğitim çağrısı
Genelgenin ilk maddesinde, yönetici ve öğretmenlerin farkındalığını artırmak amacıyla Öğretmen Bilişim Ağı (ÖBA) üzerindeki iki eğitime katılım öneriliyor. Bunlar "Eğitim Kurumlarında Kişisel Verilerin Korunması Eğitimi Kursu" ile "Bilgi Güvenliği Farkındalık Eğitimi Kursu" olarak belirtildi.
Parola paylaşımına kesin yasak
Bakanlık sistemlerine erişen tüm kullanıcıların; kendilerine verilen kullanıcı adı, parola ve doğrulama kodu gibi bilgileri üçüncü kişilerle paylaşmaması istendi. Bu kural yalnızca okul yöneticileri ve öğretmenleri değil; özel öğretim kurumları, sürücü kursları ve rehabilitasyon merkezleri dahil sisteme erişimi olan herkesi kapsıyor.
Bot ve yetkisiz yazılıma geçit yok
Genelgenin en dikkat çeken maddelerinden biri, teknik güvenlikle ilgili. Buna göre Bakanlık sistemlerinde işlem yapmak için yetkisiz üçüncü parti yazılım, bot, makro, otomasyon aracı, tarayıcı eklentisi veya veri çekme aracı kullanılması yasaklandı. Kullanıcı bilgilerinin bu tür yazılımlara girilmemesi ve sistemler üzerinden toplu veri çekme girişiminde bulunulmaması gerektiği belirtildi.
"Her işlem izleniyor, log kayıtları tutuluyor"
Bakanlık, sistemlerde yapılan erişim, sorgulama ve veri aktarma işlemlerinin sistem kayıtları üzerinden izlenebildiğini ve log kayıtlarının tutulduğunu hatırlattı. Yetkisiz erişim, parola paylaşımı ya da izinsiz yazılım kullanımı tespit edildiğinde, mevzuat çerçevesinde idari ve hukuki sürecin başlatılacağı uyarısı yapıldı.
Okul sitelerinde öğrenci bilgisi paylaşımı yasaklandı
Genelgeyle, okulların internet siteleri ve sosyal medya hesaplarında kişisel veri içeren paylaşımlar yasaklandı. Buna göre öğrenci sınıf listeleri, öğrenci numaraları, TC kimlik numaraları, sınav ve devamsızlık bilgileri, sağlık ve disiplin kayıtları, veli bilgileri ile öğrenci-personel fotoğraf ve videolarının kamuya açık şekilde yayımlanmaması esas alındı.
Eski paylaşımlar da gözden geçirilecek
Düzenleme yalnızca yeni paylaşımları değil, geçmişi de kapsıyor. Okul ve kurum müdürlüklerinden, daha önce internet siteleri ve sosyal medya hesaplarında yayımlanmış kişisel veri içeren liste, belge, fotoğraf ve videoları gözden geçirmeleri ve bu içerikleri erişimden kaldırmaları istendi.
Fotoğraf ve video paylaşımında "açık rıza" şartı
Eğitim faaliyetleri kapsamında fotoğraf veya video çekimi yapılması gereken durumlarda; çekim amacının, paylaşım ortamının, saklama süresinin ve kimlerin erişebileceğinin önceden belirlenmesi gerekiyor. Özellikle öğrencilere ait görüntülerin paylaşımında ilave hassasiyet gösterilmesi ve gerekli hallerde açık rıza süreçlerinin işletilmesi istendi.
İhlal durumunda hızlı bildirim
Herhangi bir veri ihlali, yetkisiz erişim, yanlış kişiye veri gönderimi veya şüpheli yazılım kullanımı fark edildiğinde, durumun gecikmeksizin okul yöneticisine ve ilgili birime bildirilmesi gerekiyor.
Sorumluluk okul yönetiminde
Genelgenin son maddesinde sorumluluk net biçimde tanımlandı. Buna göre okul ve kurum yöneticileri; belirtilen hususların personele duyurulmasından, gerekli kontrollerin yapılmasından, web sayfaları ile sosyal medya hesaplarının gözden geçirilmesinden ve tespit edilen uygunsuzlukların giderilmesinden sorumlu tutulacak.