Çocuklarımızın verilerinin korunduğundan emin olmamız gerektiği şüphesiz. Çocuklarımızı emanet ettiğimiz eğitim kurumlarının bu konuda hukuki yükümlülükleri neler?

Veli olarak bizlerin haklarını ve nelere dikkat etmemiz gerektiğini kısaca derledik;

Eğitim Kurumları Tarafından Talep Edilebilecek Kişisel Veriler Alınma Amacı ile Sınırlı ve Ölçülü Olmaldır!

, Veri sorumlusu okullar ve diğer tüm eğitim kurumları çocuklarımızın ve onların yasal temsilcileri olarak biz velilerin kendilerine aktarılan kişisel verilerini almak, işlemek ve gerektiğinde aktarmak için hak ve yükümlülükleri Kanun ile belirlenmiştir.

En temel yükümlülük olarak eğitim kurumlarının sınırlılık ve ölçülülük ilkeleri doğrultusunda yalnızca gerekli olan kadar bilgi ve belgeyi almaları esastır.

İleride lazım olabilir düşüncesi ile o an için gerekli olmayan bir bilginin okul tarafından toplanmadığından, istenmediğinden emin olunmalıdır.

Bu bağlamda eğitim kurumlarının alacağı verilerin kapsamı da amaca göre değişmektedir.

– kayıt öncesi

– Kayıt aşaması

– Burs başvurusu

– Etkinlik katılımı ve bunun gibi farklı amaçlar için aktarılacak veriler farklılaşacaktır.

Velilerin bu amaçlar ile bağlantılı ve ölçülü verilerin kendilerinden alındığından emin olması gerekir.

Veliler artık çocuklarının eğitim alacağı okulu seçerken birçok kurum ile görüşmekte, ön kayıt yaptırmaktalar. Dolayısıyla sanki kayıt yapacakmışçasına ayrıntılı kişisel verilerin daha sadece görüşme yapılan kayıt öncesi aşamada talep edilmesi uygun olmayacaktır. Örneğin; ön görüşmede bir okul tarafından form doldurtulmak istendiğinde burada öğrencinin sağlık durumuna ilişkin bilgilerin veya kardeşlerine ilişkin ad-soyad, okul vb. kişisel verilerin talep edilmesi ölçülülük ilkesi uyarınca kabul görmez. Bu noktada pazarlama faaliyetleri için ayrıca veri toplanıyor olabilir ve bunun hukuken taşıması gereken başka şartları ve alınması gereken ayrı onay ve izinler bulunmaktadır.

Eğitim Kurumları Tarafından Velilere İletilecek Belgeler, Yapılacak Aydınlatmalar ve Alınacak Onaylar Vardır! Uygun faaliyet için Uygun Belge kullanıldığından emin olunmalıdır.

• Eğitim-öğretim kurumları faaliyetlerini gerçekleştirebilmek amacıyla velilere ve öğrencilere ait birçok kişisel veri işlemektedir. Elbette ki bu kişisel verileri işlemesinde hukuka uygunluk nedenleri bulunmaktadır.

Eğitim kurumları faaliyetlerini gerçekleştirebilmek adına Her ne kadar hukuka uygunluk nedenleri mevcut olsa da eğitim kurumları kişisel veri sahiplerine; hangi kişisel verileri işlediklerini, hangi amaçla işlediklerini, hangi hukuka uygunluk nedenlerine dayandığını, yurt içinde veya yurt dışında üçüncü kişilere kişisel verilerinin aktarılıp aktarılmadığını, toplama yöntemlerini bildirmekle yükümlüdür. Veri sorumlusu olan okullar, bu bildirimi aydınlatma metni başlığı altında velilere iletmektedir. Ancak uygulamada birçok aydınlatma metninin Kanun’da düzenlenen şartları taşımadığını görmekteyiz. Dolayısıyla okullar tarafından böyle bir metin tebliğ alan velilerin kendilerine iletilen metnin, açık olup olmadığın ve Kanun’daki şartları taşıyıp taşımadığı kontrol etmesi gerekir. 

• Yine uygulamada en sık rastladığımız durumlardan biri de açık rıza metinlerinin aydınlatma metinleriyle birleştirilerek, tek bir imzayla halledilmeye çalışılmak istenmesidir.

Ancak Kanun’u ve Kişisel Verileri Koruma Kurulu’nun vermiş olduğu kararları göz önünde bulundurduğumuzda açıkça aydınlatma metninin ve açık rıza metinlerinin ayrı düzenlenerek, bu şekilde ilgili kişilere tebliğ edilmesi gerektiği belirtilmiştir.

Aynı şekilde birden fazla şey için açık rıza talep edilirken de hepsinin tek bir metinde birleştirilmemesi gerekmektedir. Bu da uygulamada oldukça sık rastladığımız bir durum olup; tek bir metni velilere imzalatarak birden fazla husus için açık rızası alınmaya çalışmaktadır. Belirtmek gerekir ki veliler bu metinleri her ne kadar imzalamış olsa da Kanun’un aradığı şekil şartına uygun olmayan, bu açık rıza metinleri hukuken geçersiz olacaktır.

Öğrenciye Ait Sağlık Belgelerinin Toplanma Usulü

• Sağlık belgeleri (istirahat raporu vb.) Kanun kapsamında özel nitelikli kişisel veri olarak kabul edilmektedir. Mümkün olduğunca revirde ve yalnızca hemşire veya doktorun kontrolünde olduğundan emin olunmalıdır. İlgisiz idari birimlerle öğrenciye ait sağlık belgelerini paylaşmamalısınız.

Sosyal Medya Paylaşımları

• Öğretmenlere veya okula ait sosyal medya hesapları üzerinden velilere veya velisi olunan öğrenciye ait kişisel veriler (özellikle fotoğraf, sınav notu, isim, soyisim, sağlık belgeleri gibi kişiyi belirtici kılan her şey) velilerin izni bulunmadan paylaşılmamalıdır. Dolayısıyla bu tarz paylaşımlar için okulun açık rızanızı talep edip etmediğine dikakt etmeli ve açık rıza göstermediğiniz halde paylaşımda bulunmaları halinde hukuki imkanlara başvurmalısınız.

Etkinliklerde (Mezuniyet, Eğitim vb.) Görüntü ve Fotoğraflar

• Kişiye ait fotoğraf, video görüntüsü gibi veriler de kişisel veri olarak kabul edilmekte ve bu tip verilerin işlenmesi esnasında birtakım yükümlülüklere uyulması zorunludur.
• Görsel nitelikli kişisel veriler için her bir etkinlik özelinde açık rıza alınması veya bilgilendirme yapılarak kişilere görüntülerde olup olmamayı seçme hakkı tanınmalıdır. Eğer bu tarz faaliyetler için açık rıza talep edilmemişse veya açık rızanız olmamasına rağmen fotoğraf veya video çekiminiz okul tarafında yapılmışsa kişisel verilerinizin ihlali nedeniyle yine gerekli hukuki yollardan yararlanabilirsiniz.

Okullar Tarafından Gönderilen Ticari Elektronik İletiler

• Birçok okul indirim dönemlerinden haberdar etmek, bursluluk sınavlarıyla ilgili bilgi vermek amacıyla velilerle iletişime geçmektedir. Ancak hem elektronik ticaret alanındaki hukuki düzenlemeler de hem de kişisel verilere ilişkin düzenlemeler doğrultusunda “tanıtım, reklam, kampanya ve indirim” içerikli mesaj, arama, e-posta göndermesi halinde, okullar tarafından bu gönderimler için velilerden/potansiyel velilerden onay alınmalıdır.
• Çünkü bu tipteki iletiler ticari elektronik ileti olarak değerlendirildiği için öncesinde okulların velilerden onayları toplaması gerekmektedir. Ayrıca bu iletileri almak için onay vermiş olsanız dahi her zaman onayınızı geri alma hakkınız mevcuttur. Onayınızı kaldırdığınız andan itibaren de okulların ticari elektronik ileti gönderiminin durdurmuş olması gerekecektir.

Whatsapp vb. Okul Gruplarında Kişisel Veri Paylaşımları

• Velisi bulunduğunuz öğrencilere veya kendinize ait kişisel verileri içeren belgeler ve bilgileri toplu kişilerin katılımının bulunduğu Whatsapp vb. gruplarda paylaşmamanız kişisel verilerinizin güvenliğini sağlamak için tavsiye edilmektedir.
• Ayrıca üçüncü kişilere ait (diğer bir veliyle birlikte olan fotoğrafınız gibi) verileri içeren belge ve bilgileri de bu gruplarda paylaşmanız, izinsiz paylaşım olarak değerlendirilebilecektir. Dolayısıyla üçüncü kişilere ait verilere de aynı hassasiyetle yaklaşmanız gerekmektedir.