Gizlilik ve Veri Güvenliği Politikası
Öğrenci verisi, sıradan veri değildir. Bu sayfada hangi verileri neden işlediğimizi ve bu verileri nasıl koruduğumuzu açıkça anlatıyoruz.
Toplanan Veriler ve Kullanım Amacı
Veri minimizasyonu ilkesiyle çalışırız: yalnızca hizmetin sunulması için gerekli olan verileri, gerektiği süre boyunca işleriz.
- Öğrenci Verileri: Ad soyad, TC kimlik numarası, öğrenci numarası, sınav sonuçları ve başarı analizleri. TC kimlik numaraları veritabanında geri döndürülemez biçimde özetlenerek (hash) saklanır ve ekranlarda daima maskelenmiş olarak gösterilir. Sınav sonuçları yalnızca öğrencinin kendisi, velisi ve kurumun yetkilendirdiği eğitimciler tarafından görüntülenebilir.
- İdari Kullanıcı Verileri: Ad, soyad, telefon numarası ve e-posta adresi. Yalnızca sistem girişlerini sağlamak ve kurumla iletişim kurmak amacıyla işlenir.
Mimarimizin Güvenlik İlkeleri
Güçlü Şifreleme
Kullanıcı parolaları tek yönlü şifreleme (bcrypt) ile saklanır; sistem yöneticileri dahil hiç kimse parolanızı göremez. TC kimlik numaraları geri döndürülemez özet (hash) olarak tutulur.
Kurum Bazlı Veri İzolasyonu
Çok kiracılı (multi-tenant) mimari sayesinde her okulun verisi diğerlerinden kesin sınırlarla ayrılır. Bir kurum yalnızca kendi öğrencilerinin verilerine erişebilir.
Rol ve Yetki Bazlı Erişim
Her kullanıcı yalnızca rolünün ve kendisine tanımlanan izinlerin elverdiği verilere erişir. Öğretmenler sadece sorumlu oldukları sınıfların verilerini görür; yönetici yetkileri ayrıştırılmıştır.
Denetim Kayıtları
Veriye erişim, dışa aktarma ve değişiklik gibi kritik işlemler denetim kaydına (audit log) işlenir. Hangi veriye kimin, ne zaman eriştiği her zaman izlenebilir.
Veri Paylaşımı
Platformda barındırılan kişisel veriler; reklam, pazarlama veya veri ticareti amacıyla kullanılmaz ve yasal zorunluluklar dışında hiçbir üçüncü taraf kişi, kurum veya kuruluşla paylaşılmaz. Veriler üzerindeki tasarruf hakkı, verinin sahibi olan kuruma ve öğrenciye aittir.
Velilerin Sisteme Erişimi
Veri minimizasyonu ilkesi gereği veliler için ayrı bir hesap ve kayıt süreci işletilmez; böylece sistemde fazladan kişisel veri oluşmaz. Veliler, öğrencilerinin giriş bilgileriyle sisteme erişerek yalnızca kendi çocuklarının performans raporlarını görüntüleyebilir.
Çerezler (Cookies) ve Oturum Yönetimi
Platformda yalnızca oturum güvenliğini ve sürekliliğini sağlamak için gerekli olan zorunlu çerezler kullanılır. Reklam çerezi veya üçüncü taraf takip çerezi kullanılmaz; davranışsal profilleme yapılmaz.
Veri güvenliğiyle ilgili sorunuz mu var?
Gizlilik, KVKK ve veri işleme süreçlerimizle ilgili her soruyu yanıtlamaktan memnuniyet duyarız.