Eğitim Kurumlarında Kişisel Verilerin Güvenliği: Önlemler ve Stratejiler

Son yıllarda dijitalleşme ve teknolojik gelişmeler, eğitim kurumlarının işleyişini önemli ölçüde etkilemiştir. Öğrenci notlarından tutun da devamsızlık bilgisine kadar tüm öğrenci verileri sayısal ortamda tutulmaktadır. Ancak, bu dijital dönüşüm sürecinde kişisel verilerin güvenliği konusu da giderek daha büyük bir önem kazanmaktadır. Eğitim kurumları, öğrenci bilgileri, personel verileri ve diğer hassas bilgileri içeren kişisel verilerin korunması için etkili stratejiler geliştirmelidir. Milli Eğitim Bakanlığı 31.05.2018 tarihinde dönemin Bakanı İsmet YILMAZ imzalı “Bilgi ve Sistem Güvenliği Yönergesi” yayınlanmıştır. Bu makalede, eğitim kurumlarında kişisel verilerin güvenliğini sağlamak için alınması gereken önlemleri ve uygulanması gereken stratejileri ele alacağım.

Eğitim kurumlarında çalışan personelin, öğrencilerin ve diğer paydaşların kişisel veri güvenliği konusunda bilinçli olmaları kritik öneme sahiptir. Çalışanlara düzenli olarak güvenlik eğitimleri düzenlenmeli ve kişisel veri güvenliği politikalarıyla ilgili bilinçlendirme programları uygulanmalıdır. Söz konusu eğitimlerin tıpkı iş sağlığı ve güvenliği eğitimlerinde, hijyen veya ilk yardım eğitimlerinde olduğu gibi belirli periyotlar halinde tüm personele hizmet içi eğitim faaliyeti olarak verilmelidir.

Eğitim kurumları, kişisel veri güvenliğini sağlamak için kapsamlı bir veri güvenliği politikası oluşturmalıdır. Bu politika, bir iç yönerge olarak hazırlanıp personele tebliğ edilebilir. Veri erişimi, depolama, iletimi ve imha süreçlerini düzenlemeli ve güvenlik standartlarını belirlemelidir. Ayrıca, bu politikaların düzenli olarak gözden geçirilmesi ve güncellenmesi önemlidir.

Eğitim kurumları, sisteme erişimi kontrol etmek ve yetkisiz erişimi önlemek için güçlü şifre politikaları uygulamalıdır. Çalışanlar ve öğrenciler, güçlü şifreler kullanmaya teşvik edilmeli ve düzenli şifre değişiklikleri yapmaları sağlanmalıdır.

Kişisel verilerin depolanması ve iletilmesi sırasında şifreleme teknolojilerinin kullanılması, veri güvenliğini artırmak için etkili bir yol sunar. Eğitim kurumları, özellikle mobil cihazlarda depolanan verileri şifrelemeye odaklanmalıdır. Harici diskler, flash bellekler, CD vb. sayısal veri depolama araçlarına kaydedilen verilerin şifrelenmiş olarak saklanması, okulun veri güvenliği politikasını belirleyen iç yönergede belirtilmelidir. 

Eğitim kurumları, ağ güvenliğini artırmak için güvenlik duvarları ve güvenlik yazılımları kullanmalıdır. Bakanlığımız okul ve kurumların güvenlik yazılımı ihtiyacını merkezi lisanslama yöntemiyle karşılamalıdır. Eğer bu sağlanamıyorsa okul ve kurumlara ödenek aktarılmalıdır.

Veri kaybını önlemek için düzenli veri yedekleme ve kurtarma planları oluşturulmalıdır. Bu tedbir, olası bir veri kaybı durumunda hızlı bir şekilde verilerin geri yüklenmesini sağlar. MEB, bulut depolama ve yedekleme sistemi konusunda okul kurumlara destek sunmalıdır.

Güvenliği sadece sayısal boyutta düşünmemek gerekir. Kurumlarda kullanılan evrak vb. dokümanların saklanması ve imhasında gizliliğe riayet edilmelidir. Kişisel ve gizli bilgileri içeren dosya, evrak vb. klasörler çelik ve kilitlenebilir, güvenlik kameralarının görüş alanında konumlandırılmış dolaplarda muhafaza edilmelidir. Anahtarlar sorumlu idareci ve personele zimmetlenmelidir. Bakanlık, her kuruma kâğıt evrak imha makinesi alımı yapılabilmesi için ödenek göndermelidir. İş günü sonunda çalışanlardan toplanan imha edilecek evrak, bir görevli nezaretinde iç yönergede belirtilecek hususlara göre günlük imha işlemi yapılmalıdır. Resmi belgenin ikiye, üçe el yordamı ile yırtılıp çöpe atılmasının güvenlik açısından hiçbir kıymeti harbiyesi yoktur.

Eğitim kurumları, kişisel verilerin güvenliği konusunda sürekli bir çaba sarf etmelidir. Bilinçlendirme, güvenlik politikaları, teknolojik önlemler ve acil durum planları gibi stratejik adımlar, eğitim kurumlarını siber tehditlere karşı daha dayanıklı kılacaktır. Bu önlemler, hem öğrenci bilgilerinin güvenliğini sağlamak hem de kurumun itibarını korumak için önemlidir.

Serdar GÜNDÜZ

Liyakat-Sen Genel Sekreteri