bilişim4053
Aktif Üye
- Mesajlar
- 238
Uzaktan eğitim platformlarında, öğrencilerin ad ve soyadları gibi kişisel verilerin ve ses ve görüntü gibi biyometrik veri niteliğinde olan özel nitelikli kişisel verilerin işlendiği görülmektedir.
• 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinde kişisel verilerin işlenme şartları, 6 ncı maddesinde ise biyometrik verilerinin dahil olduğu özel nitelikli kişisel verilerin işlenme şartları belirlenmiştir. Bu noktada, kişisel verilerin Kanunun 5 inci ve/veya 6 ncı maddesinde belirtilen şartlara uygun olarak işlenmesi gerekmektedir.
• Uzaktan eğitim amacıyla kullanılan yazılımların bir çoğunun bulut hizmeti aracılığıyla hizmet verdiği ve veri merkezlerinin çoğunlukla yurt dışında olduğu bilinmektedir. Bu hususun ise kişisel verilerin korunması anlamında ön görülemeyen ihlallere sebebiyet verebileceği unutulmamalıdır. Kullanılan platformların gerekli güvenlik tedbirleri alıp almadıkları ile ilgili Kişisel Verileri Koruma Kurulu tarafından hazırlanan “Kişisel Veri Güvenliği Rehberi(idari ve Teknik Tedbirler) ile Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" Kararı göz önünde bulundurulmalıdır.
• Veri merkezleri yurtdışında olan platformların kullanılması durumunda, yurtdışına veri aktarımın söz konusu olacağı bu hususuta da Kişisel Verileri Koruma Kanunun 9. Maddesinin göz önünde bulundurulması gerekmektedir.
• Öğrencilerin bir çoğunun reşit olmadığı göz önünde bulundurulduğunda, kişisel verilerin işlenebilmesi için 6698 sayılı Kanunun 10. maddesine uygun olarak bilgilendirme yapılıp Kanun da belirtilen diğer işleme şartları yoksa velilerin açık rızalarının alınması zorunludur.
YEĞİTEK Koordinesinde bu konularla ilgili önümüzdeki hafta başında bir Genelge gelecek.
• 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinde kişisel verilerin işlenme şartları, 6 ncı maddesinde ise biyometrik verilerinin dahil olduğu özel nitelikli kişisel verilerin işlenme şartları belirlenmiştir. Bu noktada, kişisel verilerin Kanunun 5 inci ve/veya 6 ncı maddesinde belirtilen şartlara uygun olarak işlenmesi gerekmektedir.
• Uzaktan eğitim amacıyla kullanılan yazılımların bir çoğunun bulut hizmeti aracılığıyla hizmet verdiği ve veri merkezlerinin çoğunlukla yurt dışında olduğu bilinmektedir. Bu hususun ise kişisel verilerin korunması anlamında ön görülemeyen ihlallere sebebiyet verebileceği unutulmamalıdır. Kullanılan platformların gerekli güvenlik tedbirleri alıp almadıkları ile ilgili Kişisel Verileri Koruma Kurulu tarafından hazırlanan “Kişisel Veri Güvenliği Rehberi(idari ve Teknik Tedbirler) ile Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" Kararı göz önünde bulundurulmalıdır.
• Veri merkezleri yurtdışında olan platformların kullanılması durumunda, yurtdışına veri aktarımın söz konusu olacağı bu hususuta da Kişisel Verileri Koruma Kanunun 9. Maddesinin göz önünde bulundurulması gerekmektedir.
• Öğrencilerin bir çoğunun reşit olmadığı göz önünde bulundurulduğunda, kişisel verilerin işlenebilmesi için 6698 sayılı Kanunun 10. maddesine uygun olarak bilgilendirme yapılıp Kanun da belirtilen diğer işleme şartları yoksa velilerin açık rızalarının alınması zorunludur.
YEĞİTEK Koordinesinde bu konularla ilgili önümüzdeki hafta başında bir Genelge gelecek.
