Основатель
July 15, 2026
18 min read
Использование данных, полученных из систем управления обучением (LMS), при оценке эффективности не запрещено категорически. Главный вопрос — правовое различие между «отслеживанием прохождения обучения» и «превращением поведения при обучении в балл эффективности»: в первом случае узкая цель и надлежащее основание часто защитимы; во втором вступают в силу смещение цели (purpose creep), нарушение соразмерности, риск автоматизированного решения и недействительность доказательств.
Плановое дистанционное образование, в отличие от «экстренного дистанционного обучения» — попытки в кризисной ситуации продолжить обучение имеющимися средствами, — ведётся систематическими мероприятиями в рамках lifelong learning. Университетские UZEM и корпоративные подразделения HR управляют этим процессом через платформы Moodle, Canvas, SAP SuccessFactors Learning. Одна и та же техническая инфраструктура может нести как студенческие курсы, так и тренинги персонала по compliance, охране труда или этике. Проблема начинается там, где платформа перестаёт быть инструментом управления обучением и невидимо начинает формировать поведенческий профиль работника или сотрудника.
«Скрытый мониторинг» (stealth monitoring) означает отслеживание хода обучения фоновыми записями, которые работник не воспринимает в полной мере. Когда такие данные, как «За сколько минут завершил назначенный тренинг?», «На каком модуле остановился?», «Какой вариант выбрал в этическом сценарии?», связываются с кадровыми последствиями — повышением, премией, дисциплиной или увольнением, — правовая дискуссия становится неизбежной. Право собственности работодателя или учреждения на систему не порождает неограниченных полномочий распоряжения полученными записями: эти записи чаще всего сами по себе являются персональными данными, а в ряде случаев — специальными категориями персональных данных.
Статья представляет пределы использования данных LMS при оценке эффективности в корпоративном и университетском контексте — в свете KVKK, трудового права, TBK и практики высших судов — в виде читаемой сводки для руководителей UZEM, юридических подразделений и команд compliance.
Не каждая запись, производимая LMS, имеет одинаковый правовой вес. Разграничение между данными о завершении и сертификации, с одной стороны, и глубиной кликов, временем на странице или алгоритмической меткой — с другой, образует позвоночник программы compliance.
Скрытый мониторинг, в отличие от видимых камер или систем отметки о явке, — это подробная и непрерывная фоновая фиксация каждого взаимодействия работника с системой. В корпоративных LMS это проявляется как аналитические модули, остающиеся включёнными по умолчанию, автоматическая передача поведенческих баллов в HR-системы либо формирование «профиля обучения», о котором работник ясно не уведомлён.
Напротив, контроль того, завершено ли обязательное обучение, хранение сведений о сдаче/несдаче экзамена или сохранение записи о сертификате для аудита — при надлежащем информировании и ограничении цели — в большинстве случаев относится к иной правовой категории. Вопрос не в том, «можно ли собирать данные LMS?», а в том, какие данные, с какой целью, на каком основании и с какой степенью видимости обрабатываются.
Для университетских UZEM необходимо дополнительное предостережение: даже если данные студентов и данные персонала/работников размещены на одной платформе, они подчинены двум разным субъектам данных. Смешение студенческой аналитики и аналитики эффективности персонала в одном пуле данных создаёт серьёзный риск как по KVKK, так и с точки зрения институционального управления.
Журналы курсов и активности Moodle; аналитика Canvas «page view» и «participation»; статусы завершения и записи mastery score в SAP SuccessFactors Learning — всё это функционально для управления обучением. Однако в собственной документации Canvas указано, что данные page view — лишь приблизительный показатель активности и не должны считаться абсолютным критерием. Этот технический предел действителен и в правовой оценке: метрика LMS не может считаться надёжным заместителем профессиональной эффективности.
Данные LMS следует читать по четырём уровням риска:
Compliance (низкий–средний риск): завершение, сертификат, сдача/несдача, дата назначения. Типичная цель — исполнение законной или институциональной обязанности.
Взаимодействие (средний риск): длительность сессии, доступ к модулю, лог входа–выхода. Типичная цель — управление обучением и напоминания.
Поведенческие (высокий риск): время на странице (dwell time), глубина кликов, доступ в поздние часы. Типичная цель — балл эффективности или измерение «активности».
Выводные / инференциальные (очень высокий риск): метки вроде «этический риск», «проблема с фокусом», «низкий лидерский потенциал». Типичная цель — производить вход для решений о повышении, дисциплине или увольнении.
Устоявшееся в практике ЕСПЧ разделение трафик / содержание / вывод следует читать параллельно с этой стратификацией. Факт входа в систему — данные трафика; время колебания внутри модуля или выбранный вариант — данные содержания и поведения; метка, произведённая алгоритмом на их основе, — выводные данные. Данные трафика можно обрабатывать с узкой целью; когда данные содержания и вывода связываются с решением об эффективности, тест соразмерности применяется гораздо строже.
В турецком праве первый порог — не спор о том, считается ли запись LMS персональными данными: почти всегда она ими признаётся. Защита «система наша» не устраняет обязанность ограничения цели, соразмерности и информирования по ст. 4 KVKK.
Закон № 6698 о защите персональных данных (KVKK) считает персональными данными любую информацию, относящуюся к определённому или определимому лицу. Записи кликов, сопоставленные с идентификатором пользователя, длительность сессий, результаты экзаменов, сведения о завершении и метаданные вроде IP/типа устройства входят в это определение. Ст. 4 KVKK императивно закрепляет принципы законности, добросовестности, конкретной–явной–законной цели, ограничения–соразмерности и хранения лишь в течение необходимого срока.
Ст. 75 Трудового кодекса (İş Kanunu) предусматривает, что работодатель использует сведения, полученные о работнике, в соответствии с правилами добросовестности и законом и не разглашает сведения, в сохранении тайны которых у работника есть законный интерес. Ст. 417 TBK прямо регулирует обязанность работодателя охранять личность работника. При совместном чтении этих норм один лишь факт получения данных LMS не превращает их в неограниченные данные для оценки.
Работодатели часто размещают на входе в LMS «Текст об информировании и явном согласии». Между тем трудовые отношения содержат экономическую и фактическую зависимость; спорно, выражено ли согласие работника, вынужденного войти на платформу для прохождения обязательного обучения, «свободно». В принципиальном решении KVKK Kurulu № 2026/921 также указано, что дисбаланс сил в трудовых отношениях порождает серьёзные сомнения относительно явного согласия. Мнения WP29/EDPB в ЕС идут той же линией: в контексте занятости согласие зачастую не считается действительным основанием.
Поэтому основными основаниями для данных LMS в рамках ст. 5/2 KVKK должны быть исполнение договора, юридическая обязанность и законный интерес. Назначение обязательных нормативных тренингов, хранение сведений о завершении и их готовность к аудиту в большинстве случаев могут связываться с юридической обязанностью или исполнением договора. Законный интерес может возникать для мониторинга эффективности обучения или предотвращения пробелов в compliance-тренингах; однако он должен пройти тесты ненанесения вреда основным правам и соразмерности.
Законный интерес — не бланковый чек, легитимирующий любую обработку. В решении KVKK Kurulu № 2023/789 указано, что непрерывное наблюдение за экранами работников может вмешаться в частную жизнь; в решении № 2024/1512 — что ПО «мониторинга активности», установленное на компьютер, не может опираться на исключение законного интереса. Анализ каждого клика, времени ожидания и поведенческого паттерна на LMS в свете этих решений носит характер «мониторинга активности» и является слабым основанием для скоринга эффективности.
Узкие и близкие к цели данные — завершение, сдача–несдача, обязательная сертификация — более защитимы; поведенческие следы вроде интенсивности кликов, времени на странице или позднего ночного доступа — рисковые основания для решения об эффективности.
В этой рамке ключевые нормы порождают следующие выводы:
Ст. 4 KVKK: цель должна быть конкретной, явной и законной; данные обрабатываются соразмерно.
Ст. 5 KVKK: необходимо искать законное основание помимо согласия.
Ст. 10–12 KVKK: информирование и меры безопасности обязательны.
Ст. 11/g KVKK: предоставляет право возражать против исключительно автоматизированного анализа.
Ст. 75 İş Kanunu: личное дело не порождает неограниченного права использования.
Ст. 417 TBK: предписывает обязанность охраны личности и добросовестного порядка на рабочем месте.
В рамках ст. 6 KVKK данные о здоровье, биометрии, политических взглядах, философских убеждениях и аналогичные относятся к специальным категориям персональных данных. Поправкой 2024 года режим ст. 6 расширен; однако это не означает неограниченной обработки.
В интерактивных сценарных тренингах вроде «Этика на рабочем месте», «Борьба с дискриминацией» или «Предотвращение сексуальных домогательств» отчёт HR о выбранных работником вариантах как о «рисковом профиле» несёт риск косвенной обработки философских убеждений, психологического состояния или данных о здоровье. Например, выбор в сценарии whistleblowing варианта, не полностью совпадающего с политикой учреждения, но соответствующего совести работника, и отражение этого в файле эффективности подрывают педагогическую безопасность обучения и создают тяжёлый риск с точки зрения права данных. При биометрическом прокторинге экзамена (распознавание лица, proctoring) порог ещё выше; в решении KVKK Kurulu № 2022/797 также подчёркнута необходимость оценки альтернативных методов. Даже если в университетских UZEM обучение персонала и безопасность студенческих экзаменов ведутся с разными целями, перекрёстное использование биометрических или поведенческих данных, собранных на одной платформе, особенно недопустимо.
Конституционный суд (Anayasa Mahkemesi) в решении о контроле корпоративной электронной почты (E.Ü., B. No: 2016/13010, 17.09.2020) подчеркнул, что полномочие работодателя на контроль не безгранично; указал на необходимость предварительного ясного информирования, законного основания, оценки наличия менее вмешательских альтернатив и объёма вмешательства. Эта логика непосредственно применима к LMS:
Предварительное уведомление: работник должен знать, какие данные и с какой целью собираются.
Менее вмешательское средство: если записи о завершении достаточно, а поведенческая аналитика не обязательна, второе не следует предпочитать.
Объём: данные содержания/поведения должны держаться уже данных трафика.
Тяжесть последствия: тяжёлые последствия вроде повышения или увольнения ужесточают тест соразмерности вмешательства.
В решении Bărbulescu v. Romania Европейский суд по правам человека (ЕСПЧ) подчеркнул предварительное уведомление и тест баланса; в López Ribalda v. Spain — что скрытое наблюдение допускается лишь как исключение: целевое, краткосрочное и при сильном основании. Урок для контекста LMS ясен: скрытый и непрерывный поведенческий скоринг — не правило, а узкое исключение.
При нарушении правил защиты данных риск может не ограничиться административной санкцией. Если метрика LMS будет основанием эффективности или увольнения, критерий должен быть заранее доведён до сведения, а снижение — доказано как непрерывное и объективное; записи, накопленные молча, могут не служить ни доказательством, ни действительным основанием увольнения.
Ст. 75 İş Kanunu допускает ведение личного дела; однако использование полученных сведений должно соответствовать правилам добросовестности. Ст. 417 TBK возлагает на работодателя обязанность охранять личность работника и предотвращать психологическое давление.
Процесс обучения по природе открыт к ошибке, паузе и развитию. Восприятие того, что LMS-платформа учреждения в фоне ведёт файл эффективности, порождает у работников утрату доверия и тревогу обучения. Пространство обучения должно быть безопасной зоной, допускающей метод проб и ошибок без страха осуждения; систематический и невидимый скоринг противоречит обязанности добросовестного порядка на рабочем месте по ст. 417 TBK.
В рамках Закона № 6331 об охране труда и технике безопасности работодатель обязан защищать не только телесное, но и психологическое здоровье работника. Стресс постоянного наблюдения (surveillance stress) — особенно при ретроспективном просмотре аналитики LMS в периоды оценки эффективности — может оцениваться как профессиональный фактор риска. Кроме того, алгоритмы LMS могут производить стандартные метрики без учёта возраста, цифровой грамотности или нейроразнообразия; различное обращение с работниками одного подразделения может ущемлять обязанность равного обращения (в свете правила добросовестности ст. 2 TMK).
Согласно ст. 18 İş Kanunu на предприятиях с тридцатью и более работниками бессрочный договор работника со стажем не менее шести месяцев может быть расторгнут лишь по действительному основанию. Снижение эффективности и производительности относится к действительным причинам, вытекающим из компетентности; однако в практике Yargıtay одного лишь утверждения о снижении производительности недостаточно.
Во-первых, критерии эффективности должны быть объективными, реалистичными и разумными и должны быть заранее доведены до сведения (уведомлены) работника. Если за сколько минут работник завершил курс в LMS или экзаменационная оценка не были объявлены как объективное правило в начале года или до обучения, они не могут быть основанием увольнения. Данные, накопленные в фоне скрытым мониторингом, этот тест не проходят.
Во-вторых, снижение должно быть непрерывным. Неудача в модуле обучения, пройденном после напряжённого рабочего дня, сама по себе недостаточна для метки «слабая эффективность».
В-третьих, работодатель должен доказать, что при высоких ожиданиях эффективности он предоставил возможности обучения и улучшения. Сама LMS — инструмент предоставления обучения; увольнять работника, испытывающего трудности в обучении, на основании тех же данных противоречит юридической логике. Увольнение должно быть ultima ratio (крайняя мера); по ст. 19 должно быть предоставлено право на защиту. Отчёт, произведённый алгоритмом, сам по себе не может быть документом об увольнении.
Актуальная практика Yargıtay заметно ужесточилась в отношении наблюдения на рабочем месте. 9-я гражданская палата Yargıtay (2024/9802 E., 2025/3341 K.) признала непрерывное наблюдение за экранами работников нарушением тайны частной жизни и постановила, что данные, полученные таким путём, не могут служить основанием дисциплинарных взысканий. 22-я гражданская палата Yargıtay (2024/6534 E., 2025/2145 K.) признала недействительной защиту законного интереса при контроле коммуникационного трафика без предварительного согласия или надлежащего информирования. В предшествующих решениях этой палаты тайно установленные keylogger и фоновое ПО слежения также признавались незаконными, а полученные данные — недействительными. Активация аналитических модулей LMS без явного уведомления работника открыта для оценки по этой линии практики.
По императивной норме ст. 189/2 HMK доказательства, полученные незаконными путями, судами не учитываются. Записи, собранные в фоне без предварительного ясного и понятного уведомления работника о том, что поведенческие данные LMS будут использоваться при оценке эффективности, в трудовом споре могут получить обращение как «незаконные доказательства». Это может повлечь признание увольнения несправедливым и последствия восстановления на работе–возмещения ущерба.
Международные режимы различны в деталях, но сходятся на общем знаменателе: при наблюдении на рабочем месте прозрачность — презумпция по умолчанию, скрытое и непрерывное наблюдение — узкое исключение.
Ст. 22 GDPR защищает от решений, основанных исключительно на автоматизированной обработке данных (включая профилирование) и влекущих юридические или сопоставимо значимые последствия для лица. Производство алгоритмом LMS профиля «не может быть повышен» из данных о скорости обучения и взаимодействии и его передача в HR-систему без вмешательства человека несёт риск нарушения ст. 22 GDPR. По ст. 35 GDPR при высокорисковой обработке требуется оценка воздействия на защиту данных (DPIA); систематическое наблюдение за работниками входит в этот охват.
На сравнительном уровне общий тренд таков: прозрачность — по умолчанию, скрытое наблюдение — исключение:
ЕС (GDPR): выступают ограничение цели, минимизация данных и DPIA; ст. 22 ограничивает автоматизированные решения.
Соединённое Королевство (ICO): прозрачное наблюдение — презумпция; скрытое наблюдение должно оставаться узким и обоснованным.
Австралия (NSW): требуется письменное уведомление не позднее чем за 14 дней до наблюдения; скрытое наблюдение может попадать в сферу уголовного права.
США (отдельные штаты): в Connecticut, Delaware и New York требуется уведомление об электронном мониторинге; EEOC и NLRB предупреждают о дискриминации и профсоюзных правах при алгоритмическом управлении.
Канада (PIPEDA): обязателен meaningful notice; в Ontario работодатели с 25+ работниками должны публиковать письменную политику электронного наблюдения.
В работах по ревизии KVKK в Türkiye — пока не как утверждённое законодательство, а на уровне проекта / ожидания — на повестке анализ воздействия на данные (VEA), предварительное информирование, представительство работников и ограниченные сроки хранения для цифрового мониторинга эффективности. Создание уже сегодня модели compliance «трёх колец» и процессов оценки воздействия будет уместной подготовкой к возможным законодательным изменениям.
Наиболее защитимый подход в корпоративном compliance — разделять данные LMS на три кольца по цели. Это разделение непосредственно операционализирует принцип соразмерности KVKK и тест Конституционного суда о «наименее вмешательском средстве».
Назначение, завершение, сдача–несдача, дата сертификата. Эти данные имеют более прочную опору через юридическую обязанность, исполнение договора или потребность аудита. Даже в решениях об эффективности — при заранее уведомлённых объективных критериях — возможно ограниченное и документированное использование.
Улучшение качества контента, анализ сложности модулей, общие показатели завершения. По возможности — анонимная или агрегированная обработка; не следует превращать в индивидуальное профилирование.
Паттерн кликов, время на экране, ритм работы, доступ в поздние часы, использование устройства. Наиболее проблемное кольцо. Не должно быть решающим входом для повышения, оплаты, дисциплины и увольнения; если используется — обязательны открытая политика, оценка воздействия, человеческий контроль и механизм возражения.
Как работает модель: возникают данные LMS → тип данных классифицируется → применяется тест цели и правового основания → определяются информирование и полномочия доступа → проводится оценка под человеческим надзором → открывается запись решения и канал возражения → по истечении срока хранения выполняется удаление или анонимизация.
Для МСП (KOBİ) и средних организаций аналитические модули должны по умолчанию быть выключены; следует идти лишь с минимальным набором данных — завершение, дедлайн, оценка успеха и выпуск сертификата. Для крупных организаций и университетов нужны совместный комитет L&D–HR–Право–Информационная безопасность, границы алгоритмического скоринга и периодический аудит модели.
Нижеприведённая сводка показывает типичные зоны риска и превентивные меры:
Смещение цели: риск нарушения KVKK и оспариваемости доказательства. Профилактика: разделяйте управление обучением и управление эффективностью на уровне набора данных.
Наблюдение без информирования: может повлечь административную санкцию и претензию о нарушении прав. Профилактика: многослойное информирование при приёме и при первом использовании LMS.
Несоразмерный сбор данных: порождает нарушение соразмерности. Профилактика: вместо clickstream используйте агрегированный анализ; индивидуальную аналитику держите исключительной.
Автоматизированное решение: создаёт риск возражения и несправедливой процедуры. Профилактика: сделайте человеческий контроль обязательным; определите объяснение балла и канал возражения.
Чрезмерно долгое хранение: риск по KVKK и ст. 138 TCK. Профилактика: разделяйте сырые логи и записи обязательного обучения; применяйте календарь удаления.
Типичная договорная архитектура провайдеров вроде Instructure (Canvas), Moodle и SAP позиционирует учреждение как контролёра данных (veri sorumlusu), провайдера — как обработчика (veri işleyen). Data Processing Agreement (DPA), субподрядчики и гарантии трансграничной передачи — часть договора. Однако SaaS-договор не освобождает учреждение от ответственности: установить правовое основание, провести информирование, определить срок хранения и управлять правами субъекта данных — обязанность контролёра.
На практике безопасный путь проходит через минимальный сбор данных, открытую политику, разделение по трём кольцам, короткий срок хранения, человеческий контроль и механизм возражения. Вопросы ниже делают эту рамку пригодной для внутреннего аудита.
В рамках обеспечения качества дистанционного обучения YÖKAK этика, информационная безопасность и механизмы мониторинга/улучшения подчёркиваются как институциональная ответственность. Руководителям UZEM следует читать эту рамку, чётко проводя на уровне институциональной политики границу между «аналитикой обучения» и «наблюдением за эффективностью персонала». Когда аналитика успеваемости студентов ограничена педагогической целью, а данные LMS персонала молча передаются в HR-метрики, возникает несоответствие и для обеспечения качества, и для защиты данных.
Список ниже можно использовать как вопросы «пропустить / убрать / изменить» при конфигурации UZEM и корпоративных LMS:
Модули поведенческой аналитики по умолчанию выключены?
Наборы данных студентов и персонала технически и договорно разделены?
В информировании ясно письменно указано, что данные LMS не будут использоваться сами по себе для решений об эффективности/дисциплине?
Автоматический балл или метка не связывается с HR-решением без человеческого контроля?
Метрики LMS, используемые как критерий эффективности, заранее уведомлены работнику?
Для сырых логов и юридически необходимых записей о завершении обучения определены разные сроки хранения?
Для SaaS на зарубежных серверах гарантии передачи и DPA завершены?
Для биометрического proctoring альтернативные методы оценены и задокументированы?
Ответы из этических/compliance сценарных тренингов не переносятся в профиль эффективности?
Инвентарь данных, календарь удаления и матрица полномочий доступа актуальны?
Для высокорисковой обработки проведена оценка воздействия (аналог VEA/DPIA)?
Представители работников или студентов уведомлены о политике наблюдения/аналитики?
Учреждение делит данные LMS на три категории: обязательные данные compliance; анонимизированные/агрегированные данные проектирования обучения; исключительные данные поведенческой аналитики. Поведенческая аналитика без открытой политики и одобрения юридического подразделения персонально не обрабатывается. Косвенные показатели вроде «числа кликов», «времени на странице» или «позднего ночного входа» сами по себе не могут быть основанием неблагоприятного кадрового последствия. Ни по одному работнику решение о повышении, оплате, дисциплине или увольнении не принимается исключительно на основании автоматизированного вывода системы. Сырые логи хранятся кратко; записи обязательного обучения — лишь столько, сколько необходимо юридически и операционно.
Использование данных, полученных из корпоративных и университетских LMS, при оценке эффективности не запрещено правом автоматически; однако легитимность такого использования жёстко связана с типом данных, целью, основанием и прозрачностью. Основные линии статьи можно свести так:
Отслеживание завершения и поведенческий скоринг — разные правовые режимы. Первый защитим при узкой цели и надлежащем основании; второй несёт риск смещения цели и нарушения соразмерности.
В трудовых отношениях согласие не может быть основным основанием. Законный интерес должен пройти тест баланса; аналитика LMS в характере мониторинга активности этот тест чаще всего не проходит.
При эффективности, дисциплине и увольнении предварительное уведомление обязательно. Молча накопленные данные LMS могут не быть действительным основанием увольнения и доказательством (ст. 189/2 HMK).
Автоматизированное профилирование нельзя использовать без человеческого контроля и канала возражения (ст. 11/g KVKK; ст. 22 GDPR).
Безопасная формула для UZEM и учреждений: минимальные данные + открытая политика + разделение по трём кольцам + короткое хранение + человеческий контроль + механизм возражения.
LMS — прежде всего для управления обучением, а не для тайного измерения эффективности. Пока существуют альтернативные и менее вмешательские методы, лить сырые событийные данные в систему кадровой оценки несёт высокий риск в турецком праве. Пока превращение учебных данных в HR-данные не снимет с себя «тихий» и «скрытый» характер и не будет перестроено вокруг принципов прозрачности, соразмерности и привязки к цели, полученные большие данные могут обернуться трудновосполнимыми возмещениями ущерба и административными санкциями.
Закон № 6698 о защите персональных данных (KVKK)
Закон № 4857 о труде (İş Kanunu) (ст. 75, 18, 19)
Закон № 6098 об обязательствах Türkiye (TBK) (ст. 417)
Закон № 6100 о гражданском судопроизводстве (HMK) (ст. 189/2)
Уголовный кодекс Türkiye № 5237 (TCK) (ст. 134–138)
KVKK Kurulu, решение № 2020/404
KVKK Kurulu, решение № 2022/797
KVKK Kurulu, решение № 2023/789
KVKK Kurulu, решение № 2024/1512
KVKK Kurulu, принципиальное решение № 2026/921
Anayasa Mahkemesi, заявление E.Ü., B. No: 2016/13010, 17.09.2020
ЕСПЧ, Bărbulescu v. Romania, B. No: 61496/08, 5 сентября 2017
ЕСПЧ, López Ribalda v. Spain
GDPR (Regulation (EU) 2016/679), ст. 5, 6, 13, 22, 35
WP29 Opinion 2/2017 (обработка данных на рабочем месте)
Yargıtay, 9-я гражданская палата, 2024/9802 E., 2025/3341 K.
Yargıtay, 22-я гражданская палата, 2024/6534 E., 2025/2145 K.
KVKK, Руководство по исполнению обязанности информирования
KVKK, Руководство по обработке специальных категорий персональных данных
Moodle Logs/Logging; документация Canvas Analytics (Instructure)
По юридическому консультированию в области информационного права, compliance UZEM и KVKK вы можете связаться с Genesis Hukuk.