KVKK uzaktan eğitim platformları hakkında 'kişisel veri' uyarısı yaptı
Kişisel Verileri Koruma Kurumu, koronavirüs ile birlikte uzaktan eğitim ve evden çalışma grupları için yoğun olarak kullanılmaya başlanan Zoom ve benzeri video konferans uygulamaları hakkında uyardı. Sözkonusu yazılımların bulut tabanlı hizmet verdiği ve veri merkezlerinin de çoğunlukla yurt dışında olduğu belirtilen kurum, "Uzaktan eğitim platformlarında, öğrencilerin ad ve soyadları gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verilerinin işlendiği görülmektedir" denildi.
Koronavirüs salgını ile birlikte son dönemde evden çalışma ve uzaktan eğitim için yoğun bir şekilde kullanılmaya başlanan Zoom başta olmak üzere video konferans uygulamalarının güvenliği ile ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) kritik uyarı geldi.
KVKK’dan “Uzaktan Eğitim Platformları Hakkında Kamuoyu Duyurusu” başlığıyla yapılan açıklamada, uzaktan eğitim amacıyla kullanılan platformların öğrencilerin ad ve soyadları gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verilerinin işlendiği görülüğüne dikkat çekildi.
Bu yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiği ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğu belirtilen açıklamada, uzaktan eğitim hizmeti amacıyla kullanılan bu platformların gerekli veri güvenlik tedbirlerini alıp almadıklarının göz önünde bulundurulması gerektiğinin altı çizildi.
'ÖĞRENCİLERİN KİŞİSEL VERİLERİNİN İŞLENDİĞİ GÖRÜLMEKTEDİR'
KVKK’dan konuyla ilgili olarak yapılan açıklama şöyle:
“Uzaktan eğitim platformlarında, öğrencilerin ad ve soyadları gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verilerinin işlendiği görülmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinde kişisel verilerin işlenme şartları, 6 ncı maddesinde ise biyometrik verilerin dâhil olduğu özel nitelikli kişisel verilerin işlenme şartları belirlenmiştir. Bu noktada, kişisel verilerin Kanunun 5 inci ve/veya 6 ncı maddesinde belirtilen şartlara uygun olarak işlenmesi gerekmektedir.
Bununla birlikte uzaktan eğitim amacıyla kullanılan yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiği ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğu gözlemlenmektedir. Veri merkezleri yurtdışında olan platformların kullanılması durumunda yurtdışına veri aktarımı söz konusu olacağından, Kişisel Verilerin Korunması Kanununun 9 uncu maddesinde belirtilen şartlara uygun olmayan aktarımların Kanunun ihlali anlamına gelebileceği unutulmamalıdır.
Bu bağlamda, uzaktan eğitim hizmeti amacıyla kullanılan bu platformların gerekli veri güvenlik tedbirlerini alıp almadıkları ile ilgili Kişisel Verileri Koruma Kurulu tarafından hazırlanan “Kişisel Veri Güvenliği Rehberi (İdari ve Teknik Tedbirler) ile Kişisel Verileri Koruma Kurulunun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" Kararı göz önünde bulundurulmalıdır.”
