Okullarda Siber Güvenlik
Eğitimde dijitalleşme denildiğinde akla ilk gelenler genellikle akıllı tahtalar, tabletler veya e-okul sistemine girilen notlardan ibaret oluyor. Okullar hızla kağıtsız bir döneme geçiş yaparken, arka planda devasa bir veri havuzu oluşuyor. Ancak bu verilerin nasıl saklandığı, kimlerin erişimine açık olduğu ve veri yönetişimi (Data Governance) protokollerinin olup olmadığı konusu, eğitim yönetiminin en büyük "kör noktası" haline gelmiş durumda.
Bugün birçok okulda idari iletişim, öğretmen nöbet değişimleri, öğrenci devamsızlıkları ve hatta rehberlik servisinin hassas gözlem notları, kurumsal olmayan anlık mesajlaşma uygulamaları (WhatsApp, Telegram vb.) üzerinden dönüyor. Eğitim literatüründe kurumun resmi kontrolü dışında kullanılan bu tür yazılımlar "Gölge BT" (Shadow IT) olarak adlandırılır.
Bir öğretmenin, öğrencinin öfke kontrolü problemi yaşadığına dair gözlemini sınıf WhatsApp grubuna yazması veya nöbet listelerinin şifresiz Excel dosyaları olarak elden ele dolaşması sadece bir iletişim kolaylığı değil; aynı zamanda ciddi bir Kişisel Verilerin Korunması Kanunu (KVKK) ihlalidir. Veri, okulun kontrolündeki kapalı ve güvenli bir sunucuda değil, üçüncü parti ticari şirketlerin bulut sunucularında, kontrolsüzce savrulmaktadır.
Yönetişim Boşluğu: "Verinin Sahibi Kim?"
Okullardaki siber güvenlik zafiyeti sadece dışarıdan gelecek bir hacker saldırısı (ransomware vb.) değildir. Asıl güvenlik açığı, kurum içindeki Yetki ve Rol Tabanlı Erişim (RBAC) eksikliğidir.
Geleneksel veya yüzeysel okul yönetim programlarında genellikle tüm idareciler aynı şifreyle sisteme girer veya yetki sınırları net çizilmemiştir. Oysa eğitim yönetiminde veriye erişim, pedagojik bir hiyerarşiye dayanmalıdır:
Bir branş öğretmeni sadece kendi derse girdiği sınıfın akademik verilerini görebilmelidir.
Öğrencilerin ailevi veya psikolojik durumlarını içeren hassas notlara yalnızca rehberlik servisi (PDR) ve okul müdürü erişebilmelidir.
Nöbetçi öğretmenin bahçede tuttuğu bir tutanak, fiziksel evraklar arasında kaybolmamalı, dijital zincirde sadece ilgili disiplin kurulunun önüne şifreli olarak düşmelidir.
Çözüm: Eğitime Özel, Şifrelenmiş Yönetişim Mimarisi
Bir okulun dijital dönüşümü, sadece kağıt israfını önlemekle tamamlanmış sayılamaz. Gerçek bir dönüşüm, okulun dijital sınırlarını (Digital Perimeter) çizmekle başlar.
Kapalı Devre İletişim: Okul içi idari iletişimlerin, nöbet değişimlerinin ve duyuruların dış uygulamalardan çıkarılıp, EĞİTEKS gibi %100 kurum içi çalışan, log kayıtları tutulan kapalı devre sistemlere (SaaS) taşınması şarttır.
Veri Sınıflandırması: Sisteme girilen her veri aynı değerde değildir. Bir ders programı taslağı ile bir öğrencinin rehberlik raporu aynı veritabanı mantığıyla saklanamaz. Hassas pedagojik veriler, uçtan uca şifreleme (E2EE) mimarisiyle korunmalıdır.
Dijital Etik Kültürü: Öğretmenlere ve idarecilere sadece yazılımların nasıl kullanılacağı değil, "verinin mahremiyeti" ve dijital ayak izinin okul iklimine etkileri üzerine kurum içi eğitimler verilmelidir.
Sonuç Olarak; Okullar, sadece bilginin üretildiği değil, aynı zamanda öğrencilerin dijital kimliklerinin de inşa edildiği ve korunduğu kaleler olmak zorundadır. Dijital dönüşüm rüzgarını arkamıza alırken, siber güvenlik ve veri yönetişimini bir lüks olarak değil, eğitim yönetiminin en temel etik sorumluluğu olarak görmek zorundayız. Geleceğin okulları, veriyi en çok toplayanlar değil; veriyi en güvenli ve en etik şekilde yönetenler olacaktır.
Yeni yazılardan ilk siz haberdar olun
Ders programı, nöbet çizelgesi ve okul yönetimine dair uzman rehberleri doğrudan gelen kutunuza gelsin. Haftada en fazla bir e-posta.