İtalyan Veri Koruma Otoritesi Çevrimiçi (Online) Eğitimde Kişisel Veriler Hakkında Kullanım Talimatlarını Yayınladı 30.03.2020

Eğitim amacıyla yeni teknolojilerin daha bilinçli ve pozitif kullanımı için okullara, üniversitelere, öğrencilere ve ailelere yol gösterici bilgiler sağlamak üzere, Veri Garantörü kişisel verilerin korunması hakkı kapsamında uzaktan eğitimin en önemli etkilerini belirlemeyi amaçlayan özel bir kanunu onayladı.

Eğitim Bakanına, Üniversite ve Araştırma Bakanına ve Eşit Fırsatlar ve Aile Bakanına gönderilen mektupta, hükmün amaçlarını göstermek için, Garantör Kurumu Başkanı Antonello Soro, “ülkenin yüzleşmekte olduğu acil durum, okullar ve üniversiteler gibi ailelere de öğretim faaliyetlerinin yeni teknologiler tarafından sunulan sınırsız kaynakları kullan nyenilikçi metodlarla devam etme ihtiyacını gösterdiğini” hatırlattı. Bu aşırı derecede önemli çözüm eğitici devamlılığı garanti eder ve Soro, ” dijital teknolojinin olağanüstü potansiyeli yukarıda anlaşılan durum karşısında hak ve özgürlükleri yeni yol ve şekillerde uygulanmasına izin verilmesinin zorunluluğu, bizi telematik araçların, çoğunlukla işletimdeki karışıklardan da kaynaklanan yanlış ya da bilinçsiz kullanımından doğması muhtemel riskleri küçümsemeye yöneltmemelidir”. “Bunu değerlendirdiğimiz, sıklıkla, bu platformlara erişen küçükler için, benzer sanal ortamların kullanılmasındaki ilk (en ilk olmasa da) tecrübelerdendir. Bu da, bu aktivilerin gerekli farkındalığa sahip olarak ve merkezi olarak sağlanan bilgi temelinde gerçekleştirilmesi gerektiğinin kanıtıdır”.

Bu nedenle çevrimiçi öğrenimin yönetilmesi için okul ve universite dünyasına faydalı desteğin sağlanması ihtiyacı bulunmaktadır.

Burada, Garantör tarafından sağlanan “kullanım talimatları“nın ilkinin özeti yer almaktadır:

Rızaya ihtiyaç yoktur

Uzaktan eğitim sistemini kullanan okullar ve üniversiteler, okullar ve üniversiteler tarafından atanan kurumsal fonksiyonlarına dayandırılabilir işlevler için öğretmenler, küçükler, öğrenciler, ebeveynlerin verilerini işlerken rıza talep etmemelidir.

Uzaktan eğitim araçlarının seçimi ve düzenlenmesi

Uzaktan eğitimin gerçekleştirilebilmesi için en faydalı araçların seçimi ve düzenlenmesinde, okullar ve üniversiteler önceden tanımlanmış ve tasarlanmış veri koruma tedbirlerine sahip araçlara yönelmek zorunda olacaktır. Yüksek riskli durumlar için Avrupa düzenlemelerinden kaynaklanan etki değerlendirmesi, küçükler ve çalışanlar için risklerini ağırlaştıran ek özellikler sunmaması halinde, okullar ve üniversiteler tarafından gerçekleştirilen işlemeler için gerekli değildir. Örneğin, çevrimiçi bir video konferans hizmetinin veya kullanıcıların sistematik olarak izlenmesine izin vermeyen bir platformun kullanımı bağlamında tek bir okul tarafından (bu nedenle büyük ölçekte değil) yapılan işlem için bir etki değerlendirmesi gerekli değildir.

Çevrimiçi hizmet ve ortam sağlayıcıların rolü

Şayet seçilen ortam, okullar veya üniversiteler adına öğrencilerin, küçüklerin veya ebeveynlerinin kişisel verilerini işlemeyi içeriyorsa, sağlayıcı ile ilişki sözleşme ya da diğer yasal işlemlerde düzenlenmelidir. Bu, örneğin tedarikçisi olduğu okul adına veri işleyen elektronik sicil için geçerlidir. Şayet, yalnızca öğretmeyi hedeflemeyen daha karışık ortamlarda daha karışık hizmetler sunuluyorsa yalnızca alıştırma için kesin olarak gerekli olan hizmetler, işlenecek kişisel verileri (örneğin coğrufi konum ve sosyal girişten* [*facebook gibi üçüncü parti uygulamalar vasıtasıyla giriş yapma] kaçınarak) en aza indirecek şekilde konfigüre edilerek aktive edilmelidir.

Okullar ve üniversiteler, onların adına yapılan veri işlemenin yalnızca uzaktan eğitim için yapıldığından emin olmalıdır.

Otorite,öğretmenlerin, öğrencilerin ve ailelerinin kişisel verilerinin veri koruma düzenlemeleri ile okullar ve üniversiteler tarafından sağlanan göstergelere tam şekilde uymasını sağlamak için uzaktan öğretim ortamlarının tedarikçilerinin çalışmalarını denetleyecektir.

Veri işleme amacının sınırlandırılması

Okul ve üniversite adına ortamlar (platform) tarafından veri işlenmesi, çevrimiçi eğitim amacı için gereken hizmetin sağlanması için kesin olarak gerekenle sınırlı olmalıdır, tedarikçiye özgü diğer amaçlar için kullanılmamalıdır.

Ortam yöneticileri, bir sözleşme akdederek yahut eğitim aktivitesi ile bağlantılı olmayan başka çevrimiçi hizmetlerin sunulması için veri işlenmesi hususunda (öğrenci ya da ebeveynlerinin) rıza temin ederek bu hizmetlerin kullanılmasını şarta bağlayamazlar.

Daha da ötesi, küçüklerin riskler, sonuçları ve hakları konusunda daha az farklındalığı olması nedeniyle küçüklerin kişisel verilerinin özel koruması garanti edilmelidir. Bu özel koruma özellikle pazarlama ve profillme amacıyla verilerin kullanımı ile ilgili olmalıdır.

Veri kullanımında doğruluk ve şeffaflık

İşlemin şeffaflığını ve doğruluğunu garanti etmek için, okul ve üniversite kurumları ilgili tarafları (küçük, öğrenci, ebeveynler ve öğretmenler), küçüklerin de anlayabileceği bir dille, özellikle gerçekleştirilen işlemin temel özellikleri konusunda, bilgilendirmek zorundadır. Öğretmenler, okullar ve üniversitelerle ilgili olarak, uzaktan kontrol ile ilgili düzenlemelere uygun olarak yalnızca kesin olarak gerekli verileri ve her durumda özel alana dair hiçbir inceleme yapmadan işlemek zorundadır.