KVKK'den uzaktan eğitim platformlarıyla ilgili uyarı
Kişisel Verileri Koruma Kurumu, veri merkezi yurt dışında bulunan uzaktan eğitim platformlarının kullanılması halinde yurt dışına veri aktarımının söz konusu olabileceğine ilişkin uyarıda bulundu.
Kişisel Verileri Koruma Kurumu'ndan (KVKK), yapılan yazılı açıklamada, uzaktan eğitim platformlarında, öğrencilerin ad ve soyadları gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek bazı özel nitelikli kişisel verilerinin işlendiği belirtildi.
Kişisel Verilerin Korunması Kanunu'nda biyometrik veriler de dahil kişisel verilerin işlenme şartlarının belirlendiğine işaret edilen açıklamada, bu verilerin Kanuna uygun işlenmesi gerektiği vurgulandı.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARININ BELİRLENDİĞİNE İŞARET EDİLDİ
Açıklamada, "Uzaktan eğitim amacıyla kullanılan yazılımların birçoğunun bulut hizmet sağlayıcılar aracılığıyla hizmet verdiği ve bu yazılımlara ait veri merkezlerinin çoğunlukla yurt dışında olduğu gözlemlenmektedir. Veri merkezleri yurt dışında olan platformların kullanılması durumunda yurt dışına veri aktarımı söz konusu olacağından, Kişisel Verilerin Korunması Kanunu'nun 9'uncu maddesinde belirtilen şartlara uygun olmayan aktarımların Kanunun ihlali anlamına gelebileceği unutulmamalıdır." ifadesine yer verildi.
Uzaktan eğitim hizmeti amacıyla kullanılan platformların veri güvenliğine ilişkin gerekli tedbirleri almaları gerektiği bildirilen açıklamada, bununla ilgili de Kişisel Verileri Koruma Kurulu tarafından hazırlanan "Kişisel Veri Güvenliği Rehberi" ile "Kişisel Verileri Koruma Kurulunun "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler Kararı"nın göz önünde bulundurulması istendi.