Kişisel Verileri Koruma Kurumu (“Kurum”), yaptığı kamuoyu duyurusu ile uzaktan eğitim amacıyla kullanılan platformlardan, öğrencilerin ad-soyad gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verilerin de işlendiği bilgisini vermiştir. Aynı zamanda Kurum, uzaktan eğitim amacıyla kullanılan yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiğini ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğunu gözlemlendiğini belirtmiştir. Bu kapsamda Kurum;
- Uzaktan eğitim amacıyla kullanılan platformlar aracılığıyla kişisel veriler işlenirken 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 5 ve madde 6’da öngörülen kişisel veri işleme şartlarına riayet edilmesi gerektiğini,
- Veri merkezleri yurt dışında olan platformların kullanılması durumunda yurt dışına veri aktarımı söz konusu olacağından, KVKK madde 9’da belirtilen aktarım şartlarına uyulmamasının KVKK’ya aykırılık teşkil edeceğini, ve
- Uzaktan eğitim hizmeti aracılığıyla kullanılan bu platformların gerekli veri güvenlik tedbirlerini alırken Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından hazırlanan Kişisel Veri Güvenliği Rehberi (İdari ve Teknik Tedbirler) ile Kurul’un 31 Ocak 2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararının göz önünde bulundurması gerektiğini
belirtmiştir.
Kurum’un 7 Nisan 2020 tarihli kamuoyu duyurusunun tam metnine bu bağlantıdan ulaşabilirsiniz.