Eğitim Kurumlarında KVKK’nın Önemi ve Temel Yükümlülükler
Öğrenci aydınlatma metinlerinin hazırlanması, hukuki risklerin azaltılması ve şeffaf veri işleme kültürünün oluşturulması için kurumsal çerçeve.
Giriş
Eğitim kurumları; not, sağlık raporu, biyometrik geçiş, kamera kaydı gibi geniş yelpazede kişisel veri işler. KVKK kapsamındaki en kritik sorumluluklardan biri, Aydınlatma Yükümlülüğünün eksiksiz ve anlaşılır biçimde yerine getirilmesidir.
Bu doküman; öğrenci aydınlatma metninin kapsamını, hukuki dayanaklarını ve hazırlanma metodolojisini kurumsal standartta sunar.
I. Aydınlatma Yükümlülüğünün Temelleri
1.1. Aydınlatma Yükümlülüğü Nedir ve Neden Öğrenci İçin Gereklidir?
KVKK m.10 uyarınca veri sorumlusu; verinin nasıl, neden, hangi hukuki sebebe dayanarak işlendiğini ve ilgili kişinin haklarını bildirmekle yükümlüdür. Öğrenciler (18 yaş altı ise veliler) veri işleme faaliyetlerine bu metinle hâkim olur.
1.2. Aydınlatma Metni ve Açık Rıza Arasındaki Kritik Fark
| Unsurlar | Aydınlatma Metni | Açık Rıza |
|---|---|---|
| Tanım | Bilgilendirme yükümlülüğü; zorunludur, rıza yerine geçmez. | Hukuki izin; belirli konuya dair, bilgilendirilmiş ve özgür iradeye dayanır. |
| Ne zaman? | Tüm veri işleme faaliyetlerinde | Kanuni sebep yoksa (örn. tanıtım amaçlı fotoğraf) |
| Örnek | Okul kayıt süreçlerinin bilgilendirilmesi | Öğrenci görselinin tanıtım materyallerinde kullanımı |
II. Öğrenci Aydınlatma Metni Hazırlamanın 7 Kritik Adımı
2.1. Veri Sorumlusunun Kimliği (Kimlik)
Kurum unvanı, adresi, iletişim bilgileri ve başvuru kanalları.
2.2. İşlenen Kişisel Veri Kategorileri (Veri Türleri)
- Kimlik/İletişim: Ad-soyad, TCKN, adres, e-posta, telefon
- Eğitim: Not, devamsızlık, diploma
- Özel Nitelikli: Sağlık verileri vb.
- Görsel/İşitsel: Kamera, fotoğraf, video
2.3. Veri İşleme Amaçları (Neden)
- Eğitim-öğretim faaliyetlerinin yürütülmesi
- Güvenlik ve tesis yönetimi (kamera vb.)
- Servis/ulaşım süreçleri
- Mevzuat bildirimleri, veli-öğrenci iletişimi
2.4. Hukuki Sebepler (Yasal Dayanak)
- Kanunlarda açıkça öngörülmesi
- Sözleşmenin kurulması/ifası
- Meşru menfaat (ölçülülük şartıyla)
- Özel nitelikli veriler: açık rıza veya kanuni istisnalar
2.5. Aktarım Tarafları ve Amaçları (Paylaşım)
- MEB ve diğer kamu otoriteleri (yasal yükümlülük)
- Sigorta/sağlık hizmeti sağlayıcıları
- Servis taşımacılığı firmaları (sözleşmesel gereklilik)
- Yurtdışı aktarım varsa, hukuki dayanak ve güvenceler
2.6. Toplama Yöntemi (Kanal)
- Manuel: Form, dilekçe, başvuru evrakları
- Otomatik: Kamera, kart/biyometrik geçiş, web/uygulama (çerez)
2.7. KVKK m.11 Hakları (Başvuru)
Bilgi talebi, düzeltme/silme, işlemeye itiraz, aktarım bilgisi; başvurunun usulü ve cevap kanalları.
III. Örnek Senaryolar Üzerinden Detaylandırma
3.1. Servis Güvenliği İçin Konum Verisi (GPS)
- Veri: GPS konum
- Amaç: Güvenli ve zamanında ulaşım; veli bilgilendirmesi
- Hukuki Sebep: Sözleşmenin ifası
3.2. Okul Girişinde Biyometrik Veri (Parmak İzi)
- Veri: Biyometrik (şifreli şablon)
- Amaç: Fiziksel güvenlik, yetkisiz girişin önlenmesi
- Hukuki Sebep: Açık rıza (özel nitelikli veri)
3.3. Çerezler ve İnternet Erişim Kayıtları
- Veri: IP, erişim logları, çerez kayıtları
- Hukuki Sebep: Zorunlu/perf. çerezler → meşru menfaat; reklam/hedefleme → açık rıza
IV. Veliler İçin Aydınlatma: 18 Yaş Altı Öğrenciler
- İlgili kişi temsilen veli bilgilendirilir; rıza gerekiyorsa veli verir.
- Metin dili sade ve yaşa uygun bilgilendirme içermelidir.
- Özel nitelikli verilerde ayrı aydınlatma ve ek tedbir seti uygulanır.
V. Doğru Aydınlatma Metinleri ile Yasal Güvence
Yedi adımlık çerçevenin uygulanması; şeffaflık, hesap verebilirlik ve mevzuat uyumunu birlikte teminat altına alır. Bu yaklaşım, idari yaptırım riskini düşürür ve kurumsal itibarı güçlendirir.
Not: Aydınlatma metni; çerez politikası, açık rıza süreçleri ve başvuru prosedürleriyle entegre, versiyon kontrollü bir yapıda yönetilmelidir.
