Okul Servislerinde Ve Eğitim Kurumlarında Kişisel Verilerin Korunması

Dijitalleşen eğitim dünyasında, anaokulundan üniversiteye kadar tüm kurumlar her gün binlerce öğrenci ve veliye ait hassas veriyi işlemektedir. Ancak bu verilerin korunması sadece etik bir sorumluluk değil, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında ağır yaptırımları olan hukuki bir zorunluluktur. Özellikle son yıllarda okulda KVKK uygulamaları ve servis araçlarındaki takip sistemleri, mahremiyet tartışmalarını beraberinde getirmiştir. Bu kapsamlı rehberde, eğitim kurumlarının uyması gereken kuralları, öğrenci verilerinin korunması sınırlarını ve velilerin yasal haklarını 2000 kelimelik bir derinlikle inceliyoruz.

Eğitim Kurumlarında Veri Sorumlusu Kavramı Ve Sorumluluklar

KVKK uyarınca her okul, kolej veya kurs merkezi bir “Veri Sorumlusu” olarak kabul edilir. Bu kurumlar, hangi veriyi neden topladıklarını (işleme amacı), bu verileri kimlerle paylaştıklarını ve nasıl muhafaza ettiklerini şeffaf bir şekilde beyan etmek zorundadır. Eğitimde kişisel veri yönetimi, kayıt aşamasından mezuniyet sonrasına kadar süren disiplinli bir süreci kapsar.

Aydınlatma Yükümlülüğü Ve Açık Rıza

Okullar, veri toplama faaliyetine başlamadan önce velilere ve (ergin ise) öğrencilere yönelik bir aydınlatma metni sunmalıdır. Bu metinde verilerin işlenme amacı, hukuki sebebi ve verinin aktarılacağı üçüncü kişiler (Örn: yemek şirketi, servis şirketi) açıkça belirtilmelidir. Özellikle veli muvafakatnamesi KVKK örneği hazırlanırken, zorunlu olmayan (reklam veya tanıtım amaçlı) veri işleme faaliyetleri için mutlaka “açık rıza” alınmalıdır.

Okul Servislerinde Güvenlik Ve Kişisel Veri Dengesi

Okul servis araçları, öğrencilerin güvenliği için birçok teknolojik donanımla donatılmıştır. Ancak bu donanımların kullanımı, okul servislerinde kamera kaydı yasal mı sorusunu gündeme getirmektedir.

  • Kamera Kayıt Sistemleri: Servis araçlarında ses ve görüntü kaydı yapılması, ancak “güvenlik” amacı taşıyorsa ve bu durum öğrenci/veliye önceden bildirilmişse hukuka uygundur. Ancak bu kayıtların sadece olası bir olayın tespiti için kullanılması, ticari amaçla kullanılmaması şarttır.

  • Araç Takip Ve Konum Bilgisi: Servis şirketlerinin velilere sunduğu “çocuğun nerede olduğunu izleme” özelliği, öğrenci verilerinin korunması kapsamında hassas bir veridir. Bu verinin sadece veli ile paylaşılması ve üçüncü kişilerin erişimine kapatılması teknik bir zorunluluktur.

Öğrenci Fotoğraflarının Sosyal Medyada Paylaşılması

Okulların en çok yaptığı hatalardan biri, etkinliklerde çekilen fotoğrafların okulun resmi sosyal medya hesaplarında veya web sitesinde izinsiz paylaşılmasıdır. Anaokulu fotoğraflarının sosyal medyada paylaşılması cezası, kurumlar için ciddi idari yaptırımlara yol açabilir.

Paylaşım İçin Açık Rıza Şartı

Öğrencinin fotoğrafı veya videosu, kişinin “biyometrik veri” niteliği taşımasa da “kişisel veri” kategorisindedir. Okulun tanıtımı amacıyla bu görsellerin kullanılması için veliden özel bir açık rıza formu alınmalıdır. Veli bu rızayı dilediği zaman geri çekme hakkına sahiptir. Rıza çekildiği anda kurum, ilgili içeriği yayından kaldırmakla yükümlüdür.

Hassas Nitelikli Kişisel Verilerin İşlenmesi

Eğitim kurumları sadece isim ve adres değil, aynı zamanda öğrencilerin sağlık bilgileri, kan grupları, alerji durumları ve bazen dini inançları gibi hassas nitelikli kişisel veriler de işlemektedir.

  • Sağlık Verileri: Okul revirindeki kayıtlar veya rehberlik birimindeki psikolojik analizler, en üst düzey güvenlik önlemleriyle saklanmalıdır. Bu verilere sadece yetkili personelin (okul doktoru, psikolojik danışman) erişimi olmalıdır.

  • Veri Güvenliği Önlemleri: Bu verilerin siber saldırılara karşı korunması için okulun IT altyapısının kvkk teknik tedbirler listesine uygun şekilde şifrelenmesi ve yedeklenmesi gerekmektedir.

Velilerin Veri Sorumlusuna Başvuru Hakkı

KVKK’nın 11. maddesi uyarınca veliler, okul yönetimine başvurarak şu haklarını kullanabilirler:

  1. Çocuğun verisinin işlenip işlenmediğini öğrenme.

  2. Veriler işlenmişse buna ilişkin bilgi talep etme.

  3. Yanlış veya eksik işlenen verilerin düzeltilmesini isteme.

  4. İşleme amacı ortadan kalkan verilerin silinmesini veya yok edilmesini talep etme.

Okul yönetimi, bu taleplere en geç 30 gün içinde ücretsiz olarak (veya maliyetine) cevap vermek zorundadır. Aksi takdirde velinin Kişisel Verileri Koruma Kurulu‘na şikayet hakkı doğar.

Kurumlar İçin KVKK Uyum Süreci Basamakları

Bir eğitim kurumunun hukuki olarak “güvenli” sayılabilmesi için şu adımları tamamlaması gerekir:

  • Veri Envanteri: Hangi birimin hangi veriyi topladığının haritası çıkarılmalıdır.

  • Sözleşme Revizyonu: Okulun iş birliği yaptığı yemek, güvenlik ve servis firmalarıyla yapılan sözleşmelere kvkk veri işleyen sözleşmesi maddeleri eklenmelidir.

  • Eğitim: Tüm öğretmen ve personelin, kişisel veri ihlali durumunda ne yapması gerektiğine dair eğitilmesi şarttır.

Sıkça Sorulan Sorular

Okul girişindeki yüz tanıma sistemi yasal mı? Kurul kararlarına göre, giriş-çıkış kontrolü için yüz tanıma gibi biyometrik verilerin toplanması genellikle “ölçülülük ilkesine” aykırı bulunmaktadır. Kartlı geçiş veya manuel kontrol gibi daha az müdahaleci yöntemler tercih edilmelidir.

Eski öğrencilerin verileri ne kadar süre saklanabilir? Milli Eğitim Bakanlığı mevzuatı gereği saklanması gereken zorunlu veriler (diploma kayıtları vb.) dışında kalan, iletişim veya reklam amaçlı veriler, mezuniyetten sonraki makul bir süre içinde silinmelidir.

WhatsApp veli grupları KVKK’ya aykırı mı? Okul yönetiminin veya öğretmenlerin resmi bir iletişim kanalı olarak velilerin numaralarını rızasız şekilde gruplara eklemesi veri ihlali sayılabilir. Velilerin bu gruplara kendi rızalarıyla dahil olması esastır.

Kamera kayıtları velilere izletilebilir mi? Bir olay yaşandığında kamera kayıtları sadece yetkili makamlara (savcılık, polis) veya disiplin kurulu gibi iç birimlere sunulabilir. Diğer öğrencilerin de görüntüsü olduğu için kayıtların genel olarak velilere izletilmesi başka bir ihlale yol açabilir.

Özel okul sözleşmesine eklenen “tüm verileri işleyebiliriz” maddesi geçerli mi? Hayır. “Genel rıza” hukuken geçersizdir. Her bir veri işleme amacı (eğitim, tanıtım, sağlık) için ayrı ayrı ve belirli bir amaca yönelik rıza alınması gerekir.

Sonuç Ve Hukuki Danışmanlık

Eğitim kurumlarında kişisel verilerin korunması, sadece bir hukuk kuralı değil, kurumsal itibarın da bir parçasıdır. Bir veri sızıntısı veya şikayet durumunda kurumların karşılaşacağı idari para cezaları milyonlarca lirayı bulabilmektedir. Bu nedenle hem servis şirketlerinin hem de okul yönetimlerinin profesyonel bir KVKK danışmanlığı alması hayati önem taşır.

Öğrencilerinizin mahremiyetini korumak ve kurumunuzu yasal risklerden uzak tutmak için Ata Hukuk uzmanlığı ile KVKK uyum sürecinizi profesyonelce tamamlayabilirsiniz.

Önceki yazı
Sonraki yazı

Cevap Bırak

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ata Hukuk Bürosu

Ata Hukuk Bürosu olarak, dürüstlük ve şeffaflıkla Hatay’dan tüm Türkiye’ye hukuki çözümler sunuyoruz. Uzman ekibimizle her zaman yanınızdayız.

Güncel Yazılarımız

  • All Posts
  • Genel
  • Hesaplama Araçları

İçerikKategorileri

Ata Hukuk Bürosu olarak, dürüstlük ve şeffaflıkla Hatay’dan tüm Türkiye’ye hukuki çözümler sunuyoruz. Uzman ekibimizle her zaman yanınızdayız.

Facebook Twitter Youtube

Hızlı Linkler

Hakkımızda

Faaliyetlerimiz

Blog

İletişim

Ata Hukuk

Antakya Avukat

Ata Hukuk

Misyonumuz

© 2025 – Antakya Avukat