1. Veri İşleyen–Veri Sorumlusu İlişkisi
Okul (kurum) veri sorumlusu, EduOne OS veri işleyendir.EduOne OS, okul verisini yalnızca hizmeti sağlamak için, okulun talimatları doğrultusunda işler; kendi amaçları için kullanmaz.
2. Tenant İzolasyonu
- Her okulun verisi
tenants/{okulKimliği}altında ayrı tutulur. - Bir okulun kullanıcısı başka bir okulun verisine erişemez; bu, sunucu tarafı güvenlik kurallarıyla zorlanır.
- Yalnızca platform süper yöneticisi (bakım/destek amaçlı) çapraz erişime sahiptir ve işlemleri denetlenir.
3. Rol Tabanlı Erişim
Erişim; Genel Müdür, Müdür, Müdür Yardımcısı, Koordinatör, Rehber Öğretmen, Öğretmen, Veli, Öğrenci gibi rollere göre sınırlandırılır. Her rol yalnızca görevine uygun verilere erişir. Yetki yükseltme (bir kullanıcının kendini üst role taşıması) sunucu kurallarıyla engellenir.
4. Hassas Veri Koruması
- Sağlık/alerji, rehberlik, güvenli teslim verileri yalnızca yetkili personel ve ilgili veliyle sınırlıdır.
- Mesaj ve bildirimler yalnızca ilgili taraflarca okunur; genel erişime kapalıdır.
- Ödeme kayıtlarında kart/banka bilgisi tutulmaz; yalnızca durum ve tutar bilgisi işlenir.
- Fotoğraf yüklemeleri tahmin edilemez güvenli bağlantılarla saklanır; hassas kimlik belgeleri için kullanılmaz.
5. Aktarım ve Saklama Güvenliği
- Tüm veri aktarımı şifreli (HTTPS) kanallarla yapılır.
- Yönetimsel işlemler (rol değişikliği, silme, ödeme) denetim kaydına yazılır.
- Bazı operasyonel loglar (giriş-çıkış) belirli süre sonunda otomatik temizlenir.
- Kullanıcı silme işlemi geri alınabilir bir yedekle yapılır (kaza koruması).
6. Veri Sahipliği ve Taşınabilirlik
Okul, verisinin sahibidir. Yönetim panelinden veri dışa aktarımı (yedekleme) mümkündür. Sözleşme sonunda okul verisi dışa aktarılabilir ve talep üzerine güvenli şekilde imha edilir.
7. Sorumlu Yükümlülükleri
Okulun; öğrenci/veli verisini toplarken gerekli aydınlatma ve rızaları alması, hassas veri (sağlık, fotoğraf) işlemede kendi politikasını uygulaması gerekir.EduOne OS bunun için teknik altyapı ve erişim kontrollerini sağlar.
8. İletişim
Güvenlik değerlendirmesi ve veri işleme sözleşmesi (DPA) talepleri için: destek@eduoneos.com. İlgili belgeler: Gizlilik, KVKK, Kullanım Şartları.