Uzaktan eğitim son dönemde çoğumuz için önemli bir konu. Koronavirüs salgını nedeniyle ülke genelinde okulların kapatılması kararı çıktıktan sonra öğretmen, öğrenci ve velilerde eğitimin nasıl yürütüleceği açısından çok büyük endişeler oluşmuştu. Ve yeni ortama uyum zorunluluğundan bireyler ve kurumlar eğitimin aksamaması ve aynı zamanda toplum sağlığının korunması için büyük çaba gösterdiler. Alt yapılarda iyileştirmeler yapılmasına rağmen şu günlerde eğitim adaletsizliği gözlemlenmektedir. BT sistemlerini kurabilen okullar ve evde dizüstü bilgisayarları , tabletleri olan öğrenciler eğitimlere devam ediyorlar. Bir kısım öğrenciye ise, eğitim araçları (bilgisayar/tablet) ve o araçlara erişim olanakları olmadığı içn ulaşılamıyor. Güvenilir BT yapılarının genişletilmesi ve tüm öğrencilere erişim olanağı için çalışmalar hızla devam ediyor.
Öğretmenler, öğrenciler ve veliler için mevcut durumun yönetilmesi tartışmasız son derece zor. Bu konunun çözümünü uzmanlara bırakarak biz uzaktan eğitimin Kişisel Verileri Koruma Kanunu açısından etkisini inceleyelim.
Bir eğitim kurumu, işlevlerini yerine getirebilmek için öğrenci, eğitimci ve çalışanlara ait kişisel verileri işlemek ve saklamak zorundadır ve bu faaliyetleri kurum içindeki yönetim, fiziksel denetim ve sorumluluklarla sağlamaktadır. Uzaktan eğitimin hayatımıza girmesiyle , kişisel verilerin yönetiminde değişiklikler ve kullanılan video konferans uygulamalarının güvenliği ile ilgili sorunlar gündeme gelmiştir.
Bu süreçte, (KVKK) Kişisel Verileri Koruma Kurumu’nun konu ile ilgili kritik uyarılarını dikkate almak gerekmektedir. Uzaktan eğitim amacıyla kullanılan platformlarda öğrencilerin *Ad , Soyad
*Ses , Görüntü Biyometrik Veri
gibi özel nitelikli kişisel veriler kullanılması ve (KVKK) Kişisel Verileri Koruma Kanunun ilgili maddesinde (madde-5 ve 6) belirtilen şartlara uygun olarak işlenmesi zorunludur.
KVK Kanunu- Madde-5: Merkezi veri tabanında tutulan veriler, Kanun ile 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununda ve bu Kanunların ikincil düzenlemelerinde belirtilen usul ve esaslar çerçevesinde alıcı kurumlar ile paylaşılır. Paylaşılacak veriler, alıcı kurumun veri işleme amacı ve yasal dayanağı göz önüne alınarak belirlenir.
KVK Kanunu- Madde-6: Kimlik Paylaşımı Sisteminden yararlanmak isteyen alıcı kurumlar, Genel Müdürlüğe yazılı olarak veya elektronik ortamda talepte bulunur. Başvuruda, talep edilen bilgilerin kullanılması şartları diğer kalemlerde açıkca belirtilmiştir.Bir başka konu ise, bir çoğunun hizmet sağlayıcılar kullandığı ve bu yazılımlara ait veri merkezlerinin yurt dışında bulunması nedeniyle kişisel verilerin yurt dışına aktarımı söz konusu olur ve bu veri aktarımının KVKK ilgili maddesinde( madde-9) berlitilen şartlara uygun olarak işlenmesi zorunludur. Aksi takdirde bu kanun ihlali anlamına gelebilir.
KVK Kanunu- Madde-9: Kimlik Paylaşımı Sisteminin kullanılmasında, mevzuatta yer alan özel hayatın gizliliği ve kişisel verilerin korunmasına ilişkin hükümler esas alınır.
Maddelerin detayları için tıklayınız
Kullanılan bu platformların gerekli veri güvenlik tedbirlerinin denetimi için, Kişisel Verileri Koruma Kurulu tarafından hazırlanan “Kişisel Veri Güvenliği Rehberi (İdari ve Teknik Tedbirler) ile Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı göz önünde bulundurulmalıdır.Veri işlemenin ilkelerini ve dolayısıyla bağlayıcı gereklilikleri şu şekilde belirtebiliriz.
*Yasal olmalı
*Veri sahipleri için anlaşılır olmalı
*Verilerin adil işlenmesi ve işlemenin netliği belirlenmeli
*Yalnızca açık ve meşru amaçlar için toplanmalı
*Toplanan verilerin okullarla ilgili amaçlar dışında işlenmemeli
*Toplandığı zamanki saklama süresinin belirgin olmalı
*Gerçeklere dayalı olarak doğru olması , aksi takdirde silinmeli
*Güvenlik ve gizlilik garanti edilmeli
*Verilerin kullanımı ve aktarımı ile ilgili Aydınlatma Yükümlülüğü doğrultusunda bilgi verilmeli
*Verilerinin ilenmesi ve aktarılması konularında Açık Rızaları alınmalı.
Teknik açıdan ele alırsak, kullanılan platformun teknik açıdan güvenli olması gerekir.
Denetim altında olmayan bir güvenlik duvarına sahip ve/veya KVKK Kişisel Verileri Koruma Kanunun) idari ve teknik tedbirleri uygulamamış yazılımlar kullanıldığı takdirde veri ihlaleri sorunlarıyla karşılaşmak olasıdır.
Ayrıca Öğretmenlerin eğitim materyallerini öğrencilerin veya ebeveynlerin e-posta adreslerine göndererek paylaşması,
Okulların bir bölümünde Microsoft Teams’in “sohbet / görev işlevini”n kullanılması,
Skype, Zoom, Facebook Messenger veya WhatsApp gibi görüntülü sohbet hizmetlerinin seçilmesi,
Bireysel çözümler; okula özel çözümler veya sosyal okul ağlarının kullanılması durumunda erişim, veri ihlali ve güvenlik kontrolleri gözden geçirilmelidir.
Eğitime önem verirken kişisel verilerimizin uygun olmayan ortam ve kişilerin eline geçmemesi için, teknik tedbirleri uygulamaya mümkün olduğunca özen gösterelim.
Kişisel verilerimizin güvenliği konusuna hem sosyal hayatımızda hem de iş hayatımızda dikkat etmemiz oldukça önemli. Şirketler VERBİS’e kayıt oldular. Peki her şey bu kayıt süreciyle bitti mi? Çoğu şirket bu konuyla ilgili yeterli bilgiye sahip değil. KVKK uyum sürecinin tamamlanmış olması, bir şirketin; çalışanları, çalışan adayları, tedarikçileri, paydaşları vb. taraflara ait tuttuğu her türlü kişisel verinin, yasanın öngördüğü koşullara göre düzenlenmesi ve bu koşullar çerçevesinde yürütülmesi demektir. Bu sürecin yürütülmesinde Garanti KVK olarak şirketlere KVK ile ilgili her konuda hizmet veriyoruz.