Koronavirüs salgınında MEB uzaktan eğitimi EBA’yla vermeye çalışsa da bazı okul müdürleri, “Ek dersinizi keseriz” diye öğretmenleri Zoom adlı video konferans programıyla canlı ders vermeye zorluyor. New York Başsavcılığı, online video konferans uygulaması Zoom hakkında veri gizliliği ve bilgi güvenliğini ihlal ettiği gerekçesiyle inceleme başlattı.

8 milyon öğrenci güvenlik ve 1 milyon öğretmen maaş hesabı boşaltılma riskinde…

Milli Eğitim Bakanlığı, ısrarla EBA’yı tavsiye etse de yurt genelinde çok sayıda okul yöneticisi öğretmenleri yurt dışı bağlantılı video konferans programlarıyla ders işlemeye yönlendiriyor.

Geçen hafta cinsel içerikli, ırkçı nefret söylemi içeren mesajlar bir anda sosyal medyada yayılarak hacklenen ve güvenlik açığı bulunduğu iddiasıyla hakkında New York Başsavcılığınca soruşturma başlatılan Zoom uygulaması sahibi olan şirket kendisini savunmuştu.

Öğretmenlerden 58,5 dolar kesildi

Sözcü’den Sultan Uçar’ın haberine göre Türkiye genelinde binlerce öğretmen, eğitim yöneticilerinin ve okul idarelerinin canlı ders baskısı ve zoom programına girme konusunda yönlendirmesiyle programı kullanmaya başladı.

Sistemi, “admin” yani “yönetici” sıfatıyla öğretmenler açtığı için öğretmenlerin hesap bilgileri ve sisteme giren tüm öğrencilerin de kişisel bilgileri programı yöneten uluslararası şirketin eline geçti.

İzmir, Yalova, Muğla gibi birçok ilin milli eğitim müdürlüğü Zoom programının ücretsiz olduğunu vurguladı, sadece bu programdan ders anlatıldığı için öğretmenlerin bazılarının hesaplarından 58,5 dolar kesildi. Uluslararası bu program dışında hiçbir teması olmadığını söyleyen öğretmenler, şaşkınlıklarını gizleyemiyor.

Müdürlükler talimat vermiş

Hesaplarından para kesildiğini, banka bildirimiyle öğrenen öğretmenler durumu yöneticilerine bildirdi. Bu süreç aynı zamanda, Türk öğrencilerin canlı yayındaki görsellerinin de, art niyetli kişi ya da kişilerin eline geçme riskini ortaya çıkardı.

Yalova Milli Eğitim Müdürlüğü, İzmir Milli Eğitim Müdürlüğü ile Muğla’da bazı okul müdürleri ile bir çok ilçe ve okul müdürlerinin Zoom başta olmak üzere canlı yayın yapan çok sayıda yabancı programı önerip, detaylı bilgilendirme içeren talimat yazısı göndermiş.

Bakan acil toplantıya çağırdı

Milli Eğitim Bakanı Ziya Selçuk, yaşanan durum üzerine bu sabah 81 il milli eğitim müdürünü acil toplantıya çağırdı.

Bakanlığın, Zoom uygulamasıyla bir anlaşması olmadığı gibi, bir talimatı da bulunmadığının altı çizilirken, bir anda EBA dışındaki programlara öğretmenleri zorlayan eğitim yöneticilerinin takibe alınacağı öğrenildi.

Sorumlular hakkında MEB’in soruşturma açması ve Bakan Selçuk’un toplantısı sonrası öğrenci ve öğretmen güvenliği için uygulama üzerinden canlı ders anlatımına yasak getirilmesi talimatı verilmesi bekleniyor.

ABD’de Zoom uygulamasına soruşturma

Covid-19 salgını nedeniyle evden çalışma sistemine geçen birçok işyeri ve uzaktan eğitim veren dünyanın her yerinde çok sayıda eğitim kurumu ile okullar video konferans uygulaması Zoom Meeting kullanmaya başlamıştı.

Amerika’da sosyal medyada bir anda Zoombombalama (Zoombombing) diye tepki toplayan çok sayıda vaka ortaya çıkınca program güvenilirliği ve sızıntılar hakkında “veri gizliliği ve bilgi güvenliği ihlali” gerekçesiyle New York Başsavcılığı geçen hafta inceleme başlattı.

Şirket, güvenliği artırdığını açıkladı

Zoom aracılığıyla yapılan toplantı ve uzaktan eğitimler “hack’lenmiş, cinsel içerikli, ırkçı ve nefret söylemi” içeren mesajlar yayınlanmıştı. Savcılık, virüs salgını nedeniyle artan kullanım trafiğini denetlemede şirketin uygun olmadığının düşünüldüğünü belirterek, hangi güvenlik önlemlerini aldığını sormuştu. Şirket de güvenlik politikasında dikkatli olduğu ve değişikliğe gittiği yönünde bir açıklama yapmıştı.

Müdürlükler ne talimat verdi?

Öğretmenlere, Zoom programını bilgisayarlarına kurması ve canlı ders anlatımlarını buradan yapmaları için il, ilçe ve okul müdürleri talimat verdi. Öğretmenlerin ders verdiklerini kanıtlamaları için her gün altı farklı açıdan çekilmiş fotoğrafı da kendilerine atması istenildi.

Öğretmenlere haftalık ders programı yapmaları ve rapor hazırlamaları da emredilerek aksi halde ek ders ücretlerinin kesileceği tehdidinde bulundukları görüldü.

Elon Musk şirketinde yasaklanmıştı

ABD’li girişimci Elon Musk, uzay taşımacılığı şirketi SpaceX’te çalışanların işle ilgili video konferanslarında Zoom uygulamasını kullanmasını programın güvenlik açığı ve veri ihlali gerekçesiyle yasaklamıştı.

TCK’ye göre suç

Öğrencilerin çoğu reşit olmadığı için kişisel verilerin işlenebilmesi için 6698 sayılı Kanunun 10. maddesine uygun olarak bilgilendirme yapılıp kanunda belirtilen diğer işleme şartları yoksa velilerin açık rızasının alınması zorunluluğu bulunuyor. Zoom programının kullanımı yasak değil.

Ancak, MEB’in kullanılması yönünde resmi talimatı olmadığı ve sistem yöneticisi olarak da programa girip öğrencileri davet eden öğretmenler göründüğü için bir öğrencinin kişisel verisinin sızması durumunda yasal sorumluluk, sisteme giren ve dersi veren öğretmenin üzerine kalıyor.

Uzaktan eğitim platformlarında, öğrencilerin ad ve soyadları gibi kişisel verilerin ve ses ve görüntü gibi biyometrik veri niteliğinde olan özel nitelikli kişisel verilerin işleniyor. 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci maddesinde kişisel verilerin işlenme şartları, altıncı maddesinde ise biyometrik verilerinin dahil olduğu özel nitelikli kişisel verilerin işlenebilme şartları belirleniyor.

Uzaktan eğitim amacıyla kullanılan yazılımların bir çoğunun bulut hizmeti aracılığıyla hizmet veriyor ve veri merkezlerinin çoğunlukla yurt dışında bulunuyor.

Bu da kişisel verilerin korunmasında öngörülemeyen ihlallere sebebiyet verebiliyor. Kullanılan platformların gerekli güvenlik tedbirleri alıp almadıkları Kişisel Verileri Koruma Kurulunca 2018’de alınan kararlara uyumayabilir.

Veri merkezleri yurtdışında olan platformların kullanılması durumunda, yurt dışına veri aktarımın söz konusu olacağı bu hususta da Kişisel Verileri Koruma Kanunu’nun dokuzuncu maddesinin göz önünde bulundurulması gerekmektedir.

Zoom ne kadar güvenilir? 

• Zoom toplantısını başlatan kişi, katılımcıların aktivitelerini izleyebiliyor, Zoom pencereleri nerede aktif nerede değil görebiliyor
• Uygulama ayrıca, yöneticilere kullanıcıların aktiviteleriyle ilgili ayrıntılı performans
  değerlendirmesi yapabiliyor, toplantı süreleri ve sayısı temelinde sıralama görebiliyor
• Bir kullanıcı Zoom aracılıyla herhangi bir konuşmayı kaydediyorsa, yöneticiler bu içeriğe erişebilir
• Bir toplantı devam ederken veya bittiğinde yöneticiler her bir katılımcının işletim sistemi, IP adresi ve konum verisi, chat bilgisini görebiliyor.
• Elbette Zoom’un ispatlanabilmiş bir güvenlik zaafiyeti bulunmuyor; ancak ortada önemsenecek derecede birçok güvenlik riskinin bulunduğu da açık.