Eğitim Kurumlarında Kişisel Verilerin Güvenliği: Önlemler ve Stratejiler
Son yıllarda dijitalleşme ve teknolojik gelişmeler, eğitim
kurumlarının işleyişini önemli ölçüde etkilemiştir. Öğrenci notlarından tutun
da devamsızlık bilgisine kadar tüm öğrenci verileri sayısal ortamda
tutulmaktadır. Ancak, bu dijital dönüşüm sürecinde kişisel verilerin güvenliği
konusu da giderek daha büyük bir önem kazanmaktadır. Eğitim kurumları, öğrenci
bilgileri, personel verileri ve diğer hassas bilgileri içeren kişisel verilerin
korunması için etkili stratejiler geliştirmelidir. Milli Eğitim Bakanlığı 31.05.2018
tarihinde dönemin Bakanı İsmet YILMAZ imzalı “Bilgi ve Sistem Güvenliği
Yönergesi” yayınlanmıştır. Bu makalede, eğitim kurumlarında kişisel verilerin
güvenliğini sağlamak için alınması gereken önlemleri ve uygulanması gereken stratejileri
ele alacağım.
Eğitim kurumlarında çalışan personelin, öğrencilerin ve
diğer paydaşların kişisel veri güvenliği konusunda bilinçli olmaları kritik
öneme sahiptir. Çalışanlara düzenli olarak güvenlik eğitimleri düzenlenmeli ve
kişisel veri güvenliği politikalarıyla ilgili bilinçlendirme programları
uygulanmalıdır. Söz konusu eğitimlerin tıpkı iş sağlığı ve güvenliği eğitimlerinde,
hijyen veya ilk yardım eğitimlerinde olduğu gibi belirli periyotlar halinde tüm
personele hizmet içi eğitim faaliyeti olarak verilmelidir.
Eğitim kurumları, kişisel veri güvenliğini sağlamak için
kapsamlı bir veri güvenliği politikası oluşturmalıdır. Bu politika, bir iç
yönerge olarak hazırlanıp personele tebliğ edilebilir. Veri erişimi, depolama,
iletimi ve imha süreçlerini düzenlemeli ve güvenlik standartlarını
belirlemelidir. Ayrıca, bu politikaların düzenli olarak gözden geçirilmesi ve
güncellenmesi önemlidir.
Eğitim kurumları, sisteme erişimi kontrol etmek ve yetkisiz
erişimi önlemek için güçlü şifre politikaları uygulamalıdır. Çalışanlar ve
öğrenciler, güçlü şifreler kullanmaya teşvik edilmeli ve düzenli şifre
değişiklikleri yapmaları sağlanmalıdır.
Kişisel verilerin depolanması ve iletilmesi sırasında
şifreleme teknolojilerinin kullanılması, veri güvenliğini artırmak için etkili
bir yol sunar. Eğitim kurumları, özellikle mobil cihazlarda depolanan verileri
şifrelemeye odaklanmalıdır. Harici diskler, flash bellekler, CD vb. sayısal
veri depolama araçlarına kaydedilen verilerin şifrelenmiş olarak saklanması,
okulun veri güvenliği politikasını belirleyen iç yönergede belirtilmelidir.
Eğitim kurumları, ağ güvenliğini artırmak için güvenlik
duvarları ve güvenlik yazılımları kullanmalıdır. Bakanlığımız okul ve
kurumların güvenlik yazılımı ihtiyacını merkezi lisanslama yöntemiyle karşılamalıdır.
Eğer bu sağlanamıyorsa okul ve kurumlara ödenek aktarılmalıdır.
Veri kaybını önlemek için düzenli veri yedekleme ve kurtarma
planları oluşturulmalıdır. Bu tedbir, olası bir veri kaybı durumunda hızlı bir
şekilde verilerin geri yüklenmesini sağlar. MEB, bulut depolama ve yedekleme
sistemi konusunda okul kurumlara destek sunmalıdır.
Güvenliği sadece sayısal boyutta düşünmemek gerekir.
Kurumlarda kullanılan evrak vb. dokümanların saklanması ve imhasında gizliliğe
riayet edilmelidir. Kişisel ve gizli bilgileri içeren dosya, evrak vb. klasörler
çelik ve kilitlenebilir, güvenlik kameralarının görüş alanında konumlandırılmış
dolaplarda muhafaza edilmelidir. Anahtarlar sorumlu idareci ve personele
zimmetlenmelidir. Bakanlık, her kuruma kâğıt evrak imha makinesi alımı
yapılabilmesi için ödenek göndermelidir. İş günü sonunda çalışanlardan toplanan
imha edilecek evrak, bir görevli nezaretinde iç yönergede belirtilecek hususlara
göre günlük imha işlemi yapılmalıdır. Resmi belgenin ikiye, üçe el yordamı ile
yırtılıp çöpe atılmasının güvenlik açısından hiçbir kıymeti harbiyesi yoktur.
Eğitim kurumları, kişisel verilerin güvenliği konusunda
sürekli bir çaba sarf etmelidir. Bilinçlendirme, güvenlik politikaları,
teknolojik önlemler ve acil durum planları gibi stratejik adımlar, eğitim
kurumlarını siber tehditlere karşı daha dayanıklı kılacaktır. Bu önlemler, hem
öğrenci bilgilerinin güvenliğini sağlamak hem de kurumun itibarını korumak için
önemlidir.
Serdar GÜNDÜZ
Liyakat-Sen Genel Sekreteri
Hiç yorum yok
Yorum yazarak Türkiye Cumhuriyeti Yasalarına uymayı kabul etmiş bulunuyor ve tüm sorumluluğu üstleniyorsunuz. Yazılan yorumlardan Devletajans.com İnternet Sitesi hiçbir şekilde sorumlu tutulamaz.