Okullarda Çocukların Görsel Paylaşımlarına Yönelik KVKK Yükümlülükleri ve Öneriler

Son dönemde, sosyal medya ve çocuklar nezdinde yarattığı tehlikeler, çocıkların fotoğraf ve videolarını paylaşma konusunda hassasiyetleri artırmıştır. Bu kapsamda, kayıt sırasında veya öğrenim sürecinde okulların velilerden görsel ve işitsel kayıtların paylaşımı için açık rıza talep etmesi ve açık rızanın içeriği tartışma konusu olmuştur. Veliler, verdikleri onayların kapsamı ve bu görsellerin nasıl kullanılacağı konusunda tereddüt yaşarken, okulların reklam ve tanıtım amaçlı bu verileri kullanması tartışmalara yol açmaktadır.

Bu yazıda, çocukların fotoğraflarının ve videolarının paylaşılmasının Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde nasıl değerlendirilmesi gerektiği, çocuğun üstün yararının nasıl korunacağı ve bu süreçte okulların dikkat etmesi gereken yasal yükümlülükler detaylı bir şekilde ele alınacaktır. Ayrıca, Milli Eğitim Bakanlığı düzenlemeleri ve Kişisel Verileri Koruma Kurulu kararları ışığında hem veliler, hem de okulların uygulamaları için çözüm önerileri sunulacaktır.

  1. Çocuğun Üstün Yararı İlkesi

Çocukla ilgili velayet hakkının kullanılması dahil olmak üzere tüm işlemlerde “çocuğun Üstün Yararı İlkesi” gözetilmek zorundadır. Bu hususu düzenleyen  Birleşmiş Milletler Çocuk Haklarına Dair Sözleşmesi’nin 3. maddesi uyarınca,

“Kamusal ya da özel sosyal yardım kuruluşları, mahkemeler, idari makamlar ve ya yasama organları tarafından yapılan ve çocukları ilgilendiren bütün faaliyetlerde, çocuğun yararı temel düşüncedir.”

Buradan hareketle, çocukların fotoğraflarının çekilmesi, bunların sosyal medya veya başka bir yerde paylaşılması konusunda her zaman çocuğun üstün yararı gözetilmelidir. Çocukların fotoğrafları çekilirken ve paylaşılırken, çocuğun güvenliği, mahremiyeti ve psikolojik sağlığı ön planda tutulmalıdır. Paylaşımın çocuğa zarar verebilecek riskler içerip içermediği mutlaka değerlendirilmelidir.

Her olayın özelliği kapsamında değerlendirilmesi gerekli olmakla birlikte, okullarda yapılan etkinliklerde ve faaliyetlerde çocukların velilerinin izni doğrultusunda kayda alınması, ilerlemelerinin takip edilmesi, özel gereksinimli çocuklarda tıbbi ve eğitsel olarak izlenmesi, veliler ile etkinliklerin paylaşılması gibi amaçlar, “çocuğun üstün yararı” ilkesi kapsamında değerlendirebilir. Ancak, uygulamada, özellikle özel okullar, bu gibi kayıtları tanıtım, reklam faaliyetlerinde kullanmak amacıyla internet sitelerinde, sosyal medya hesaplarında yayınlamak istemektedirler. Bu durumda, “üstün yarar” sağlayan tarafın çocuk olmadığı, okul olduğu şüphesizdir. Bu nedenle, çocukların fotoğraflarının ve videolarının tanıtım faaliyetlerinde kullanılması yerine, ilgili içeriklerin maskelenerek, çocukların kimlikleri belli olmayacak şekilde kullanılması veya bu konu ile ilgili olarak iş Kanunu 71. maddede belirtilen şartları sağlayan oyuncuların kullanılması daha uygun bir çözümdür[1].

Çocukların eğitim faaliyetlerinin, kamu yararı kapsamında duyurulması, tanıtılması, özendirilmesi bazı durumlarda, toplumun menfaatine olup teşvik edilmektedir. Aynı zamanda, çocukların belirli yarışmalardaki, müsabakalardaki başarısı, kazandığı ödüller gibi gelişmelerin duyurulması da çoğu zaman çocuğun yararına olabilir. Ancak, bu durumun salt okul için menfaat sağladığı durumlar çocuğun üstün yararına hizmet etmeyecek, çocuklar için aşağıdaki bölümlerde açıklanacak sakıncalara neden olabilecektir.

  1. Kişisel Verilerin Korunması Mevzuatı Uyarınca Çocuk Görsellerinin Okullar Tarafından İşlenmesi

Çocukların kişisel verileri de, yetişkinler gibi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde işlenecektir. KVKK, çocuklar için ayrı bir rejim öngörmemişse de, KVKK madde 5 uyarınca bu konuda velilerinin bilgilendirilmeye dayalı açık rızası gerekmektedir. Aynı zamanda ayırt etme gücü olan çocuklar için, kişisel verilerin korunması, “kişiye sıkı sıkıya bağlı haklardan” olduğundan,  KVKK kapsamında bilgilendirmeler çocuğun anlayacağı dilde çocuğa da yapılmalı ve çocuğun iradesi, çekimi ve paylaşımı isteyip istememesi, verilerin silinmesini isteme gibi haklarını kullanma iradeleri ayırt etme gücüne sahi olan çocuğa da kullandırılmalıdır.[2] Velilerin iradesi ne olursa olsun, çocuk görsel kaydının alınmasını istemediğinde ve bu yöndeki iradesini belli ettiğinde çekim ve paylaşım yapılmamalıdır.

KVKK’nın 3. maddesine göre, açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanır. Açık rıza kişisel bir haktır ve verildikten sonra geri alınabilir. Yani, veliler daha önce fotoğraf paylaşımına izin vermiş olsalar bile, daha sonra bu izni geri çekme hakkına sahiptirler. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir.[3]

Açık rıza olsa dahi her şekilde işleme faaliyeti KVKK 4. maddede belirtilen veri işleme ilkelerine uygun olmalı, özellikle “belirli amaç için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkesine riayet edilmelidir.

 a. Açık Rızanın Alınması, Takibi ve Uygulanması ile ilgili Sorunlar ve Öneriler

Uygulamada velilere çocukların fotoğraf ve videolarının çekilmesi ve paylaşımına ilişkin, ilgili yıl okul kayıtlarının yapıldığı açık rıza metni sundukları, bu kapsamda da tüm yıl gerçekleşecek tüm etkinlikler için tek bir açık rıza aldıkları görülmektedir.

Bu kapsamda, gerçekleştirilen toplu etkinliklerde çocukların hangisinin velisinin açık rıza verdiği, hangisinin vermediğinin takibi son derece zor, çoğu zaman imkansızdır. Kalabalık etkinliklerde, okula kayıt sırasında verilen metinlere tek tek bakılarak çocukların hangisinin velisinin açık rıza verdiğini, hangisinin vermediğini tespit etmek ve toplu fotoğraf ve kayıtlardan açık rıza vermeyenleri çıkarmak mümkün değildir.

  • Bu kapsamda, uygulanabilecek yöntemlerden biri, belirli çekim alanları yaratmak ve bu alanlarda yapılacak bilgilendirme ve rozet gibi ayırt edici yöntemlerle fotoğraf çekilmek istemeyen veya velisi tarafından açık rıza verilmemiş olan veya görsel kayıtlarda yer almak istemeyen çocukların bulunmamasını sağlamaktır. Bu işlem yapılırken, çocuklar arasında ayrımcılığa neden olmamak, çocukların zorbalık veya baskı görmesini engellemek, etkinliğe katılım konusunda diğer çocuklarla bir fark gözetilmesini önlemek son derece önemlidir.
  • Diğer bir yöntem, kayıtlardan, açık rızayı sağlamayan çocukların fotoğraf ve videolarının maskelenmesidir (karartmak, blurlandırmak, üstünü kapatmak). Ancak, bu durum veri sorumluluları tarafından hatalı uygulanabilmektedir. Çocuğun, bulunduğu ortam, arkadaş çevresi, sınıfı gibi değişkenlerden yola çıkarak kimliğinin tespiti kalabalık içinde dahi olsa mümkündür. Bu gibi durumlarda maskeleme, çocuğun kimliğinin hiçbir şekilde tespit edilemez şekilde yapılmalıdır.
  • Bu konudaki diğer bir sorun, bir kere alınan açık rızanın tüm faaliyetlerde geçerli sayılmasıdır. Öncelikle, eğitim faaliyeti, okulun toplu etkinlikleri, sınıf etkinlikleri, dersler, ders araları, sosyal etkinlikler gibi birçok farklı faaliyeti içerir. Velilerin bir kısmı  çocukların görüntülerinin hiç çekilmemesini isterken, diğer kısmı ders sırasında veya rutin sınıf faaliyetlerinde görüntü alınıp paylaşılmasını istemeyebilir veya sadece herkese açık bir gösteri sırasında görüntü alınmasını tercih edebilir. Veliler, çocukların sadece kendileri ile paylaşmak üzere fotoğraf çekilmesini isteyebilirler, ya da paylaşım yapılacak mecralarla ilgili tercihte bulunmak isteyebilirler. Veliler, çekimlerin kendileri ile paylaşmak üzere yapılmasını isterken, okulun tanıtım faaliyetleri için kullanılmasını istemeyebilir. Bu durumda, açık rıza metinleri genel olarak yeterli bilgi içermemektedir.
  • Özellikle bazı özel okullarda, çocukların eğitim faaliyetine ilişkin aktivitelerinin kaydedilerek velilere gönderilmesi, verilen hizmet içeriklerinden biri olarak belirlenmektedir. Bu durumda, kayıtların yapılması ve veliye gönderilmesi KVKK madde 5/2’deki “sözleşmenin ifası” hukuki sebebi kapsamında nitelendirilebilecek olup, açık rızaya dayanılması hatalı ve hakkı kötüye kullanılması niteliğinde[4] olmaktadır. Ancak bu halde dahi, velilerin kayıtların sosyal medyada ve çeşitli platformlarda paylaşmasına izin vermediği hallerde, hiç çekim yapılmadığı, velilere “açık rıza vermediğinden bahisle” bu hizmetin verilmediği, açık rızanın bir nevi hizmet şartı haline getirildiği görülmektedir.
  • Özetle, açık rıza metinleri, verilen hizmetin niteliğine göre belirlenmeli, öncelikli olarak görsel ve işitsel kayıtların alınması ve işlenmesi hususu KVKK 5. madde kapsamında değerlendirilmeli, açık rıza gerektiren durumlarda görsel ve işitsel verilerileri  paylaşılacağı platformlar tek tek ayrı rıza alanları olarak belirlenmeli, gerekli durumlarda kayıt alınacak etkinlikler de ayrı ayrı kategorilendirilerek velilere seçenek olarak sunulmalıdır. Veliler, açık rıza gerektiren hususlardan birine rıza verebilirken, diğerine rıza vermeyebilir.Bu nedenle her türlü etkinlikte görüntü alınıp her türlü mecrada kullanılması, KVKK kapsamında belirli bir açık rıza olmayıp battaniye rıza niteliğinde sayılabilir.
  • KVKK madde 10 uyarınca açık rıza alınmadan önce, veri sorumlusunun aydınlatma yükümlülüğü de yerine getirilmelidir. Açık rızanın rıza veren kişinin “olumlu irade beyanı”nı içermesi, “aktif bir hareket veya beyanla verilmesi” gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.[5] Ancak, velilerin sessiz kalması, kendilerine gönderilen “red bildirimi yapmazsanız kabul etmiş sayılırsınız” gibi mesajları cevaplamaması açık rıza verdikleri anlamına gelmez.
  • Velilerin rızası ne yönde olursa olsun, çocuğun iradesine önem verilmeli ve fotoğraf/videolarda yer almak veya kendisiyle ilgili paylaşım yapılmasını istemediği durumlarda çocuğun iradesi dikkate alınmalıdır.

Kişisel Verileri Koruma Kurulu’nun “”ilgili kişinin öğrenci olarak öğretmenleri ile yaptığı bir görüşmede rızası olmaksızın fotoğrafının çekildiği, çekilen fotoğrafının ticari amaçla okul tarafından bastırılan broşürde kullanıldığı ve kendi internet sitesinde yayınlandığı” konusundaki şikayeti incelediği  09/06/2021 tarihli 2021/572 sayılı kararında“Okulumuzda yapılacak etkinliklerde öğrencilerimizin fotoğraf ve videoları çekilmektedir. Öğrencilerimizin fotoğraf ve videolarının resmi web sitesinde sosyal medya hesaplarında, okul dergimiz ve okul panolarımızda paylaşılması ile ilgili aşağıdaki izin yazısını doldurarak sınıf/mentor öğretmeninize göndermenizi rica ederim” şeklinde bilgilendirmeye yer verildiği; söz konusu paylaşıma izin verilmesine ilişkin olarak öğrenci velilerinden izin alınmasına yönelik bu metnin alt kısmında ayrı bir bölümün düzenlendiği, bu bölümde ise söz konusu sosyal medya paylaşım yazısının okunduğu ve okul bünyesinde yapılacak etkinliklerde çekilen fotoğraf ve videoların kullanılmasına izin verildiği ya da verilmediğine ilişkin iki seçeneğin sunulduğu” metin KVKK’ya uygun bulunmamış ve “açık rızanın okulu tanıtıcı basılı yayınlarda/broşürlerde, web sitesinde veya sosyal medya hesaplarında paylaşılmasına yönelik her bir işleme faaliyeti özelinde ilgili kişilere ayrı ayrı seçenek sunulmak suretiyle revize edilmesi” yönünde veri sorumlusu talimatlandırılmıştır.

  • Buradan hareketle, açık rıza metinlerde, görsellerin yayınlanacağı platformların da ayrı ayrı belirtilmesi, sosyal medya, broşür, web  sitesi gibi ayrı mecralar için ayrı açık rıza alınması gerektiği söylenebilir.
  • Açık rıza veliler tarafından her zaman geri alınabilir. Bu geri alma beyanı, şekil şartına bağlı olmayıp, sözlü, yazılı veya dijital ortamdan bildirilebilir. Geri alma işlemi ileriye yönelik sonuç doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetlerin geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulması gerekir.[6] Açık rızanın geri alınması, geçmiş kayıtların ve paylaşımların tümünün silinmesi ve kaldırılması anlamına gelmez. Ancak, kişiler bunu isterse, veri sorumlusuna KVKK 11. madde kapsamında başvurarak 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme hakkına sahiptir.

 b.Okul Whatsapp Gruplarında Yaygın Sorunlar

Okulların veliler için kurduğu whatsapp gruplarında genel olarak çocuklarla ilgili bilgi paylaşımı yapılabilmekte, aynı zamanda yapılan görsel çekimleri, aralarda çocukların bireysel fotoğrafları olsa bile topluca tüm velilerle paylaşılabilmektedir.

Bu noktada, çocukların fotoğraflarının herkese açık bir mecrada ya da sosyal medyada yayınlanmaması sebebiyle bu durumun bir KVKK ihlali yaratmayacağı varsayımı ile hatalı hareket edilmektedir.

Aynı zamanda, velilerin çocuklarının görsellerinin paylaşılmasına ilişkin bir izin verip vermediği de, yazılı açık rıza belgelerinden çoğu zaman paylaşımı yapan kişiler tarafından takip edilmemektedir. Paylaşım yapılmadan önce, rıza belgeleri düzenli olarak kontrol edilmeli ve yalnızca rıza vermiş olan velilere yönelik paylaşımlar yapılmalıdır. Özellikle çocukların bireysel fotoğrafları söz konusu olduğunda, paylaşımı sınırlamak ve sadece ilgili velilere göndermek önemlidir.

  • Okul yönetimleri, velilere KVKK ve çocukların kişisel verilerinin korunması konularında bilgilendirme yapmalı, WhatsApp grubu kullanımıyla ilgili net kurallar belirlenmeli ve bu kurallar velilere iletilmelidir. Örneğin, grupların sadece bilgilendirme amaçlı kullanılması gerektiği ve çocukların fotoğraflarının özel bir izne tabi olduğu anlatılmalıdır.
  • Veliler arasında çocukların fotoğraflarını toplu paylaşmak yerine, birebir mesajlaşma ya da daha güvenli ve kontrollü platformlar kullanılabilir. Okul, WhatsApp yerine çocukların görsel ve işitsel kayıtlarını paylaşmaya daha uygun platformlar sunabilir. Örneğin, güvenlik seviyesi daha yüksek olan kapalı eğitim platformları kullanılabilir. Bu kapsamda, paylaşımların, öğretmenler yerine merkezi olarak okulun belirlediği sistemler üzerinden, merkezi kontrol ile yapılması sağlanabilir.
  • Okullar tarafından yöneticilerine ve öğretmenlere de eğitimler verilmeli, KVKK gereğince açık rızanın sonuçları anlatılmalı, açık rızanın her zaman geri alınabileceği, bu durumda içeriklerin kaldırılması gerektiği, paylaşımların hangi şartlarda ne şekilde yapılabileceği anlatılmalıdır.
  • İlgili paylaşımlar, çekim yapılmasına açık rızası olan velilere doğrudan yapılmalı, bu kapsamdaki izinleri kontrol edilmelidir. Whatsapp’ın yurt dışı sunucusu olan bir platform olduğu, KVKK anlamında yurt dışı aktarım kurallarına uyulması gerektiği unutulmamalıdır.

 c. Çocukların Güvenliğine İlişkin Sorunlar

Okullar tarafından çocukların görsellerinin herkese açık mecralarda yayımlanması, çocukların hangi okula gittiğinin ve rutininin internetteki kötü niyetli kişiler tarafından öğrenilmesine ve güvenlik tehditi doğmasına neden olabilir.

Çocukların yüzleri, isimleri veya okullarıyla bağlantılı diğer kişisel bilgiler, kimlik hırsızları tarafından kullanılabilir. Bu bilgiler kötü niyetli kişiler tarafından çocukların dijital kimliklerine erişmek için kullanılabilir.

Son dönemde bazı dijital platformlarda yaşanan tehdit olaylarında görüldüğü gibi çocuklarla ilgili bilgiler, “okulunu biliyorum, öğretmenine söylerim, sınıf arkadaşlarına gönderirim” gibi beyanlarla onları korkutmak ve tehdit etmek için kullanılabilir.

Çocukların fotoğraflarının sosyal medyada yayımlanması, siber zorbalık ya da dijital taciz için kullanılabilir. Kötü niyetli kişiler, bu görselleri manipüle edebilir, çocukları hedef alan olumsuz veya kötü amaçlı içeriklere dönüştürebilir.

  1. Milli Eğitim Bakanlığı Düzenlemeleri

a. Milli Eğitim Bakanlığı Genelge ve Yazıları

Milli Eğitim Bakanlığı’nın “Okullarda Sosyal Medyanın Kullanılması” konulu 2017/12 sayılı ve 07.03.2017 tarihli genelgesinde, öğrencilerin her türlü görüntü ve video kayıtlarının hukuka aykırı şekilde paylaşılması görev yapan tüm personel nezdinde yasaklanmıştır:

“il, ilçe, okul ve kurum yöneticileri tarafından, okul veya kurumlarında görev yapan tüm personel ile öğrenim gören öğrencilerin, kişilerle ilgili her türlü ses, yazı, görüntü ve video kayıtlarının internette veya farklı dijital ya da basılı ortamda hukuka aykırı şekilde paylaşılmasının Anayasaya, uluslararası sözleşmelere ve 1739 sayılı Kanununa aykırı olduğu; bu fiillerin Türk Ceza Kanununda suç olarak düzenlenmiş olduğu hususunda bilgilendirilmesi sağlanacak ve bu durumların önüne geçilmesi için gerekli önlemler alınacaktır. Ayrıca, kişilerin psikolojik ve sosyal yönlerine olumsuz etki yapacak her türlü ses, görüntü ve video kayıtlarının genel ağ ortamlarına yüklediği ve paylaştığı tespit edilenler hakkında ilgili mevzuatı çerçevesinde gerekli yasal işlemler başlatılacak ve sonucundan Bakanlığa bilgi verilecektir.

Daha sonra, MEB – Ortaöğretim Genel Müdürlüğü tarafından hazırlanan, 29.01.2020 tarih ve 2099889 sayılı yazıyla, çocukların kişisel verilerinin hiçbir şekilde yayınlanamayacağına ilişkin görüş değiştirilmiş ve bu hususta okullarca uygulanması gereken aydınlatma ve açık rıza metinleri paylaşılmıştır. Buna göre,;

“i (a) Kanunda ve ilgi (c) Yönetmelikte gerekli düzenlemeler yapılıncaya kadar; öğrencinin aynı eğitim kurumunda öğrenimine devam ettiği süreyle geçerli olmak üzere, şubat ayı sonuna kadar ilgililere Ek- 1 “Aydınlatma Metni” okutularak ve yazılı Ek-2 “Açık Rıza Onayı” alınarak kişisel verilerin gerekli yerlere işlenmesi yönünde ilgili personel ile öğrenci ve velilerinin bilgilendirilmesi, görev yetki ve sorumluluklarının bilincinde olmalarının sağlanması, ileride karşılaşılabilecek sorunlara neden olabilecek yanlış ve hatalı davranışlara yol açılmaması yönünde gerekli önlemlerin alınması gerekmektedir”

Bu  kapsamda aşağıdaki şekilde aydınlatma  ve açık rıza metni örneği paylaşılmıştır:

“MİLLİ EĞİTİM BAKANLIĞI

Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Milli Eğitim Bakanlığı tarafından hazırlanmıştır.

Kurumumuzca, siz ve öğrencinize ait görsel ve işitsel kişisel veriler eğitim ve öğretim süreçleri kapsamında düzenlenen faaliyetlerin kamuoyu ile paylaşımı ve tanıtımı amacıyla 6698 sayılı Kanunun 5 inci maddesinin birinci fıkrası gereği ilgili kişinin “açık rızasının alınması” işleme şartına dayalı olarak otomatik veya otomatik olmayan yollarla işlenecektir.

Kurumumuzla paylaşılan kişisel veriler, sadece hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep edilmesi halinde adli makamlar/ilgili kurum ve kuruluşlara aktarılabilecektir.

Söz konusu Kanunun “İlgili kişinin hakları”nı düzenleyen 11 inci maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Milli Eğitim Bakanlığının Atatürk Bulvarı No:98 Bakanlıklar- Çankaya/ANKARA adresine yazılı olarak iletebilirsiniz. “

Resmi Gazetede yakın zamanlarda yayımlanan Milli Eğitim Bakanlığına ilişkin Yönetmelikler ile okul yönetimlerine 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca yükümlülükler getirilmiş ve sosyal etkinliklerde dahil olmak üzere öğrencilere ait kişisel verilerin açık rıza veya yazılı izin olmadan paylaşılmaması öngörülmüştür.”

AÇIK RIZA ONAYI

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tarafıma gerekli bilgilendirme yapılmıştır. Bu doğrultuda, işlendiği belirtilen bana ve ………………………………………öğrenim gören ………………………… T.C. Kimlik Numaralı velisi/birinci derece yakını bulunduğum ……………………………. adlı öğrenciye ait görsel ve işitsel kişisel verilerimiz; eğitim ve öğretim süreçleri kapsamında düzenlenen faaliyet/etkinliklerinin kamuoyu ile paylaşımı ve tanıtımı amacıyla, öğrencimin öğrenim gördüğü eğitim kurumu dahil Bakanlığın merkez ve taşra teşkilatı resmi internet siteleri ile sosyal medya hesaplarında paylaşılmasına

Onay veriyorum.

Onay vermiyorum.”

İlgili metinler Milli Eğitim Bakanlığı tüzel kişiliği altında faaliyet göstermekte olan ve dolayısıyla KVKK anlamında veri sorumlusu Milli Eğitim Bakanlığı olan devlet okulları için hazırlanmıştır. KVKK’da yer alan tanımlara göre, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Özel okulların tüzel kişilikleri Milli Eğitim Bakanlığı olmadığından, veri sorumlusu da Milli Eğitim Bakanlığı değildir. Uygulamada, bu metinler özel okullar tarafından da hatalı olarak kullanılabilmektedir. Oysa, özel okulların kendi veri işleme faaliyetleri kapsamında kendi aydınlatma ve açık rıza metinlerini ilgililere sunması gerekmektedir.

  1. Milli Eğitim Bakanlığı Düzenlemeleri

Millî Eğitim Bakanliği Eğitim Kurumları Sosyal Etkinlikler Yönetmeliği madde 5/A uyarınca,

 “(1) Bu Yönetmelik kapsamında yürütülen kişisel veri işleme faaliyetlerinde, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile bu Kanuna dayanılarak çıkarılan ilgili mevzuatta yer alan usul ve esaslara uyulması zorunludur.

(2) Bu Yönetmelik kapsamında eğitim kurumlarında yürütülecek her türlü faaliyetler kapsamında okula yeni başlayan öğrenciler için ilk bir ay içinde ve okulda kaldıkları süreyle sınırlı olmak üzere bir defaya mahsus olarak kişisel verilerin işlenmesi ve korunması çerçevesinde öğrenci velisi aydınlatılır ve açık rıza onayı alınır.”

08.09.2023 tarihli Resmi Gazetede yayımlanan Milli Eğitim Bakanlığı Ortaöğretim Kurumları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik ile öğrencilerin kişisel verilerinin korunması ile ilgili okul yönetimine yükümlülükler  getirilmiştir.    

Yönetmelik madde 158/4 uyarınca “Okul yönetimince;

a) Başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amacıyla, öğrencilere ait kişisel verilerin işlenmesine ilişkin iş ve işlemler 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yürütülür.

b) 6698 sayılı Kanunda yer verilen, kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan durumlar dışında öğrencilere ait kişisel veriler veli/vasi veya ilgili kişinin açık rızası olmaksızın işlenemez.”

14.10.2023 tarihli Resmi Gazete ise Milli Eğitim Bakanlığı Okul Öncesi Eğitim Ve İlköğretim Kurumlari Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik ile ise öğrencilerin görüntülerinin izinsiz bir şekilde paylaşılamayacağı düzenleme altına alınmıştır.

Yönetmelik madde 78/7 uyarınca

“Öğrencilerin; okul içi ve okul dışında yapılan eğitim etkinlikleri, sosyal ve kültürel faaliyetler ile gezi ve gözlem faaliyetleri esnasında çekilen görüntüleri sosyal medya platformları ve haberleşme gruplarında her ne ad altında olursa olsun paylaşılamaz. Ancak, veliden ve rehberlik öğretmeni gözetiminde öğrenciden yazılı izin alınması kaydıyla yayımlanabilir.”

Sonuç olarak, Millî Eğitim Bakanlığı’nın ilgili yönetmeliklerinde yapılan düzenlemeler, eğitim kurumlarında öğrenci kişisel verilerinin işlenmesi konusunda kurallar getirmekte ve bu süreçlerde açık rıza gerekliliğini vurgulamaktadır. Bu düzenlemeler olmasa dahi, veri sorumlusu okullar KVKK mevzuatında belirlenen düzenlemelere uyumlu çalışmakla yükümlüdür.

  1. Veri Güvenliği Tedbirleri

KVKK 12. madde uyarınca,veri sorumluları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Okullarda KVKK kapsamında, veri sorumlusu olarak okulların, çocukların kişisel verilerinin güvenliğini sağlamak için gerekli idari ve teknik tedbirleri alması zorunludur. Bu tedbirler, çocukların görsellerinin izinsiz paylaşımını, veri kaybını ve kötüye kullanımını engellemek amacıyla uygulanmalıdır.

Bu anlamda yapılması gerekenler asgari olarak aşağıdaki gibi sıralanabilir.

  • Görsellerin alınmasına, çekim yapılmasına ve paylaşılmasına ilişkin kurum içi politika ve prosedürler oluşturulmalı ve tüm çalışanların uyumu sağlanmalıdır.
  • Çalışanların kendi sosyal medyalarında öğrenciler ile ilgili yapabileceği paylaşımlar “çocuğun üstün yararı” ilkesi kapsamında sınırlandırılmalı, belirli bir prosedüre ve kurallara bağlanmalıdır.
  • Çalışanların veri güvenliği ile güncel eğitimler alması sağlanmalı, etkinliklerde kişisel veri ve çocukların görselleri içermeyecek şekilde çekim ve paylaşım yapılması konusunda yöntemler paylaşılmalıdır. (Maskeleme, sadece etkinlik materyalinin çekimi, kimliği belli olmayacak şekilde çekim, rozet yöntemi ile rıza belirleme vs)
  • Veri işleme faaliyetleri dış hizmet sağlayıcılarla (fotoğrafçılar, IT hizmetleri vb.) yürütülüyorsa, bu taraflarla yapılacak sözleşmelere veri güvenliği ve gizlilikle ilgili hükümler eklenmelidir.
  • Çocukların görsel ve işitsel kayıtlarına, yalnızca yetkilendirilmiş personelin erişebilmesi sağlanmalı ve bu verilerin saklandığı sistemlerde sıkı erişim kontrolü uygulanmalıdır. Fotoğraf ve videolar, güvenli bir sunucu veya bulut sisteminde saklanmalıdır.
  • Velilerin görsel ve işitsel kayıtlara erişimi, kimlik doğrulaması yapılan, şifreli bir sistem üzerinden sağlanmalı, verilere kimin erişeceği, kimin indirme yetkisine sahip olduğu, kimin sadece görüntüleyebileceği kurallara ve yetki matrisine bağlanmalıdır.
  • Verilerin işlendiği sistemler düzenli olarak güvenlik testlerine tabi tutulmalı ve herhangi bir sızma ya da ihlal durumunda derhal müdahale edilmelidir.
  • Çocukların fotoğraf ve videoları, belirli bir süre sonra okulun saklama ve imha politikaları doğrultusunda silinmelidir. Velilerin açık rızalarını geri aldıklarında, ilgili tüm görsel materyaller hızlıca kaldırılmalı ve silinmelidir. Sosyal medyada paylaşılan görseller için, çocukların ömür boyu bu fotoğraf ve videoları orada görmek istemeyecekleri göz önüne alınarak belirli aralıklarla silinmesi planlanmalıdır.
  • KVKK kapsamında çocukların kişisel verilerinin işlenmesinde asgari düzeyde veri toplama ve işleme ilkesine dikkat edilmelidir. Okulların çocukların fotoğraflarını toplarken ve paylaşırken sadece gerekli olanları toplaması ve gereksiz verilerden kaçınması gerekmektedir.
  • Okul çalışanlarının fotoğraf ve video kayıtlarını kendi şahsi telefon ve kameralarından alması, kendi şahsi whatsapp hesaplarından paylaşması önlenmeli, işten ayrıldıklarında da bu görsel ve işitsel kayıtların cihazlarında kalmaya devam edeceği unutulmamalıdır. Bu kapsamda, işten ayrılan personelin görsel işitsel kayıtlara ulaşma yetkisi olmamalıdır.
  1. Sonuç

Okulların çocuklara ait fotoğraf ve videoları paylaşma süreçleri, günümüzde hem veliler hem de eğitim kurumları açısından ciddi bir hukuki ve etik sorumluluk taşımaktadır. Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde çocukların görselleri, tıpkı yetişkinlerin kişisel verileri gibi, yalnızca belirli sınırlar ve hukuki gereklilikler dahilinde işlenmelidir. Bu noktada çocuğun üstün yararı ilkesi, tüm süreçlerin merkezinde yer almalı, okulların reklam ve tanıtım amaçlı kullanımları bu ilkenin gölgesinde kalmamalıdır.

Velilerden alınan açık rızaların kapsamı, yalnızca bilgilendirmeye dayalı değil, aynı zamanda her bir işleme faaliyeti için ayrı ayrı olmalıdır. Ayrıca, çocukların kişisel verilerinin korunması konusunda, yalnızca velilerin onayı değil, çocukların da iradesine önem verilmelidir. Çocuğun kendisini ilgilendiren bu süreçte, görsel kayıtların alınmasını ve paylaşılmasını istememe hakkı göz ardı edilmemelidir. Özellikle özel okulların reklam ve tanıtım amaçlı çocuk görsellerini kullanma eğilimi, bu rızaların kötüye kullanımına yol açabilmekte ve çocuğun üstün yararı ilkesinin ihlali anlamına gelmektedir. Açık rızanın her zaman geri alınabileceği de unutulmamalı, süreçler bu şekilde planlanmalıdır.

Bu bağlamda, Milli Eğitim Bakanlığı düzenlemeleri ile Kişisel Verileri Koruma Kurulu’nun kararları, okullara yol gösterici nitelikte olsa da, bu düzenlemelerin pratikte tam anlamıyla uygulanması için daha detaylı ve ayrıntılı prosedürlere ihtiyaç duyulmaktadır. Okullar, yalnızca çocukların eğitim süreçlerini değil, aynı zamanda onların mahremiyet ve güvenliklerini de korumakla yükümlüdür. Görsel paylaşımların çocuklar üzerinde yaratabileceği olası güvenlik tehditleri, siber zorbalık ve dijital taciz gibi riskler göz ardı edilmemeli, veri güvenliğine ilişkin tüm tedbirler titizlikle uygulanmalıdır. Bu nedenle, eğitim kurumları, sadece yasal yükümlülükleri yerine getirmekle kalmayıp, aynı zamanda çocukların fiziksel ve dijital dünyada güvenliğini öncelik haline getiren kapsamlı politikalar geliştirmelidir.

13.11.2024

Özge Evci Eralp

Avukat,

ISO 27001 BGYS Baş Denetçisi

 


[1] İş Kanunu madde 71 uyarınca “ On dört yaşını doldurmamış çocuklar ise bedensel, zihinsel, sosyal ve ahlaki gelişmelerine ve eğitime devam edenlerin okullarına devamına engel olmayacak sanat, kültür ve reklam faaliyetlerinde yazılı sözleşme yapmak ve her bir faaliyet için ayrı izin almak şartıyla çalıştırılabilirler.” Çocuğun üstün yararı ilkesi gereğince, bu faaliyetlerden kaynaklı gelirin de çocuğun bakımı ve eğitimi için harcanması gerekir.

[2]  Kişisel Verileri Koruma Kurulu’nun 11/08/2020 tarihli ve 2020/622 sayılı Kararı’nda somut olay bakımından kişisel verilerin korunması hakkının nispi kişiye sıkı biçimde bağlı hak olduğu yönündeki değerlendirme ile de uyumlu olduğu; zira her iki durumda da ayırtım gücüne sahip küçüğün söz konusu hakkı bizzat kullanabileceği gibi velisinin de onun adına ve hesabına kullanımına olanak tanındığı” yer almaktadır.

 

Yazar Hakkında