http://www.memurlar.net/haber/456886/
Öğretmenin resmi dahi kişisel veri oldu
Bakanlıktan gönderilen yazıda; sadece doğum tarihi veya doğum yeri gibi bilgilerin değil özgeçmiş, telefon, motorlu araç plakası, resim gibi bilgilerin kişisel veri olduğuna dikkat çekildi. MEB söz konusu tüm kişisel verilerin internet sitelerinden çıkarılmasını istedi.
İŞTE MEB'İN RESMİ YAZISI
T.C.
MİLLİ EĞİTİM BAKANLIĞI
Bilgi İşlem Grup Başkanlığı
Sayı : 44222578/703.03/556908 07/02/2014
Konu: Kişisel Verilerin Korunması
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili her türlü veri olarak tanımlanmaktadır. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, hobiler, tercihler, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte veri toplama ve bunların otomatik olarak işlenme kapasitesi artmış, bu artışa dayalı olarak kişisel bilgiler, daha korunmaya mecbur hale gelmiştir. Kişisel verilerin korunması hakkı, temel insan hak ve özgürlükleri arasında yer almakta olup, insanın şahsiyetinin korunması açısından hayati öneme sahiptir.
Bakanlığımız merkez teşkilatı ile il ve ilçe milli eğitim müdürlükleri ve bu müdürlüklere bağlı örgün ve yaygın eğitim kurumlarınca kişisel verilerin korunmasına yönelik, ivedi önlem alınması gereken hususlar bulunmaktadır. Bunlar arasında kurum internet sayfalarında:
- İdareci, öğretmen, öğrenci, veli vb. kişilerin üçüncü taraflarca görülmemesi gereken kişisel verilerinin (T.C. kimlik numarası, anne-baba adı, iletişim bilgileri vb.) yayımlanmaması,
- Öğretmen-yönetici atama, yer değiştirme gibi sonuçların toplu listelerde yayımlanmaması; yayımlanması zorunluysa üçüncü taraflarca görülmemesi gereken kişisel verilere (T.C. kimlik numarası, anne-baba adı, iletişim bilgileri vb.) yer verilmemesi,
- Gizlilik içeren ve üçüncü taraflarca görülmemesi gereken resmi yazıların ve içeriklerin yayımlanmaması,
- Bilgi sorgulama ekranı olması durumunda; sadece T.C. kimlik numarası ile sorgunun yapılmaması; en düşük güvenlik düzeyinde kişiye özel (nüfus cüzdanı seri no, sıra no, aile sıra no, şifre vb.) ek bilgilerden en az ikisinin istenmesi, sorgu sonucunda gelen bilgilerde sadece kişinin kendisine ait bilgilerin yer alması,
- İstatistiksel bilgilerde kişisel verilerin bulundurulmaması (Parasız Yatılılık ve Bursluluk Sınavını, Temel Eğitimden Ortaöğretime Geçiş Sınavını, YGS/LYS'yi kazanan öğrencilerin isimleri, puanları, yerleştiği yer vb. bilgiler),
- Kurum tarafından geliştirilen modüllerin, yetkisiz erişimi ve güvenlik açıklıklarını önlemeye yönelik gerekli tüm tedbirler alınmadan yayımlanmaması (sql injection, XSS vb.),
- Kişisel verilerin korunmasına yönelik gösterilecek hassasiyetin basılı ortamlarda da dikkate alınması
konularında gerekli tedbirlerin acilen alınması ve bir an önce hayata geçirilmesi gerekmektedir. Bahsi geçen konuların İl Milli Eğitim Müdürlükleri tarafından bağlı kurumlara da (İlçe Milli Eğitim Müdürlükleri, Okullar, Halk Eğitim Merkezleri vb. tüm birimler) iletilmesi hususunda,
Öğretmenin resmi dahi kişisel veri oldu
Bakanlıktan gönderilen yazıda; sadece doğum tarihi veya doğum yeri gibi bilgilerin değil özgeçmiş, telefon, motorlu araç plakası, resim gibi bilgilerin kişisel veri olduğuna dikkat çekildi. MEB söz konusu tüm kişisel verilerin internet sitelerinden çıkarılmasını istedi.
İŞTE MEB'İN RESMİ YAZISI
T.C.
MİLLİ EĞİTİM BAKANLIĞI
Bilgi İşlem Grup Başkanlığı
Sayı : 44222578/703.03/556908 07/02/2014
Konu: Kişisel Verilerin Korunması
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili her türlü veri olarak tanımlanmaktadır. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, hobiler, tercihler, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır. Bilgi ve iletişim teknolojilerinin gelişmesiyle birlikte veri toplama ve bunların otomatik olarak işlenme kapasitesi artmış, bu artışa dayalı olarak kişisel bilgiler, daha korunmaya mecbur hale gelmiştir. Kişisel verilerin korunması hakkı, temel insan hak ve özgürlükleri arasında yer almakta olup, insanın şahsiyetinin korunması açısından hayati öneme sahiptir.
Bakanlığımız merkez teşkilatı ile il ve ilçe milli eğitim müdürlükleri ve bu müdürlüklere bağlı örgün ve yaygın eğitim kurumlarınca kişisel verilerin korunmasına yönelik, ivedi önlem alınması gereken hususlar bulunmaktadır. Bunlar arasında kurum internet sayfalarında:
- İdareci, öğretmen, öğrenci, veli vb. kişilerin üçüncü taraflarca görülmemesi gereken kişisel verilerinin (T.C. kimlik numarası, anne-baba adı, iletişim bilgileri vb.) yayımlanmaması,
- Öğretmen-yönetici atama, yer değiştirme gibi sonuçların toplu listelerde yayımlanmaması; yayımlanması zorunluysa üçüncü taraflarca görülmemesi gereken kişisel verilere (T.C. kimlik numarası, anne-baba adı, iletişim bilgileri vb.) yer verilmemesi,
- Gizlilik içeren ve üçüncü taraflarca görülmemesi gereken resmi yazıların ve içeriklerin yayımlanmaması,
- Bilgi sorgulama ekranı olması durumunda; sadece T.C. kimlik numarası ile sorgunun yapılmaması; en düşük güvenlik düzeyinde kişiye özel (nüfus cüzdanı seri no, sıra no, aile sıra no, şifre vb.) ek bilgilerden en az ikisinin istenmesi, sorgu sonucunda gelen bilgilerde sadece kişinin kendisine ait bilgilerin yer alması,
- İstatistiksel bilgilerde kişisel verilerin bulundurulmaması (Parasız Yatılılık ve Bursluluk Sınavını, Temel Eğitimden Ortaöğretime Geçiş Sınavını, YGS/LYS'yi kazanan öğrencilerin isimleri, puanları, yerleştiği yer vb. bilgiler),
- Kurum tarafından geliştirilen modüllerin, yetkisiz erişimi ve güvenlik açıklıklarını önlemeye yönelik gerekli tüm tedbirler alınmadan yayımlanmaması (sql injection, XSS vb.),
- Kişisel verilerin korunmasına yönelik gösterilecek hassasiyetin basılı ortamlarda da dikkate alınması
konularında gerekli tedbirlerin acilen alınması ve bir an önce hayata geçirilmesi gerekmektedir. Bahsi geçen konuların İl Milli Eğitim Müdürlükleri tarafından bağlı kurumlara da (İlçe Milli Eğitim Müdürlükleri, Okullar, Halk Eğitim Merkezleri vb. tüm birimler) iletilmesi hususunda,