Gizlilik ve Veri Güvenliği Politikası

Öğrenci verisi, sıradan veri değildir. Bu sayfada hangi verileri neden işlediğimizi ve bu verileri nasıl koruduğumuzu açıkça anlatıyoruz.

Şifreli saklama
Kurum bazlı izolasyon
Üçüncü tarafla paylaşım yok
Yalnızca zorunlu çerez
01

Toplanan Veriler ve Kullanım Amacı

Veri minimizasyonu ilkesiyle çalışırız: yalnızca hizmetin sunulması için gerekli olan verileri, gerektiği süre boyunca işleriz.

  • Öğrenci Verileri: Ad soyad, TC kimlik numarası, öğrenci numarası, sınav sonuçları ve başarı analizleri. TC kimlik numaraları veritabanında geri döndürülemez biçimde özetlenerek (hash) saklanır ve ekranlarda daima maskelenmiş olarak gösterilir. Sınav sonuçları yalnızca öğrencinin kendisi, velisi ve kurumun yetkilendirdiği eğitimciler tarafından görüntülenebilir.
  • İdari Kullanıcı Verileri: Ad, soyad, telefon numarası ve e-posta adresi. Yalnızca sistem girişlerini sağlamak ve kurumla iletişim kurmak amacıyla işlenir.
02

Mimarimizin Güvenlik İlkeleri

Güçlü Şifreleme

Kullanıcı parolaları tek yönlü şifreleme (bcrypt) ile saklanır; sistem yöneticileri dahil hiç kimse parolanızı göremez. TC kimlik numaraları geri döndürülemez özet (hash) olarak tutulur.

Kurum Bazlı Veri İzolasyonu

Çok kiracılı (multi-tenant) mimari sayesinde her okulun verisi diğerlerinden kesin sınırlarla ayrılır. Bir kurum yalnızca kendi öğrencilerinin verilerine erişebilir.

Rol ve Yetki Bazlı Erişim

Her kullanıcı yalnızca rolünün ve kendisine tanımlanan izinlerin elverdiği verilere erişir. Öğretmenler sadece sorumlu oldukları sınıfların verilerini görür; yönetici yetkileri ayrıştırılmıştır.

Denetim Kayıtları

Veriye erişim, dışa aktarma ve değişiklik gibi kritik işlemler denetim kaydına (audit log) işlenir. Hangi veriye kimin, ne zaman eriştiği her zaman izlenebilir.

03

Veri Paylaşımı

Platformda barındırılan kişisel veriler; reklam, pazarlama veya veri ticareti amacıyla kullanılmaz ve yasal zorunluluklar dışında hiçbir üçüncü taraf kişi, kurum veya kuruluşla paylaşılmaz. Veriler üzerindeki tasarruf hakkı, verinin sahibi olan kuruma ve öğrenciye aittir.

04

Velilerin Sisteme Erişimi

Veri minimizasyonu ilkesi gereği veliler için ayrı bir hesap ve kayıt süreci işletilmez; böylece sistemde fazladan kişisel veri oluşmaz. Veliler, öğrencilerinin giriş bilgileriyle sisteme erişerek yalnızca kendi çocuklarının performans raporlarını görüntüleyebilir.

05

Çerezler (Cookies) ve Oturum Yönetimi

Platformda yalnızca oturum güvenliğini ve sürekliliğini sağlamak için gerekli olan zorunlu çerezler kullanılır. Reklam çerezi veya üçüncü taraf takip çerezi kullanılmaz; davranışsal profilleme yapılmaz.

Veri güvenliğiyle ilgili sorunuz mu var?

Gizlilik, KVKK ve veri işleme süreçlerimizle ilgili her soruyu yanıtlamaktan memnuniyet duyarız.

Bize Ulaşın
Son güncellenme tarihi: 12 Temmuz 2026