Veri İşleme ve Okul Verisi Güvenliği

Son güncelleme: Temmuz 2026

Bu belge, EduOne OS platformunda okul verisinin nasıl işlendiğini, korunduğunu ve okulun veri üzerindeki sahipliğini teknik düzeyde açıklar. Kurumsal satın alma süreçlerinde güvenlik değerlendirmesi için hazırlanmıştır.

Taslak metin: Bu belge bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez. Kurumunuz, yürürlükteki mevzuata ve kendi süreçlerine göre nihai metni hukuk danışmanınızla birlikte kesinleştirmelidir.

1. Veri İşleyen–Veri Sorumlusu İlişkisi

Okul (kurum) veri sorumlusu, EduOne OS veri işleyendir.EduOne OS, okul verisini yalnızca hizmeti sağlamak için, okulun talimatları doğrultusunda işler; kendi amaçları için kullanmaz.

2. Tenant İzolasyonu

  • Her okulun verisi tenants/{okulKimliği} altında ayrı tutulur.
  • Bir okulun kullanıcısı başka bir okulun verisine erişemez; bu, sunucu tarafı güvenlik kurallarıyla zorlanır.
  • Yalnızca platform süper yöneticisi (bakım/destek amaçlı) çapraz erişime sahiptir ve işlemleri denetlenir.

3. Rol Tabanlı Erişim

Erişim; Genel Müdür, Müdür, Müdür Yardımcısı, Koordinatör, Rehber Öğretmen, Öğretmen, Veli, Öğrenci gibi rollere göre sınırlandırılır. Her rol yalnızca görevine uygun verilere erişir. Yetki yükseltme (bir kullanıcının kendini üst role taşıması) sunucu kurallarıyla engellenir.

4. Hassas Veri Koruması

  • Sağlık/alerji, rehberlik, güvenli teslim verileri yalnızca yetkili personel ve ilgili veliyle sınırlıdır.
  • Mesaj ve bildirimler yalnızca ilgili taraflarca okunur; genel erişime kapalıdır.
  • Ödeme kayıtlarında kart/banka bilgisi tutulmaz; yalnızca durum ve tutar bilgisi işlenir.
  • Fotoğraf yüklemeleri tahmin edilemez güvenli bağlantılarla saklanır; hassas kimlik belgeleri için kullanılmaz.

5. Aktarım ve Saklama Güvenliği

  • Tüm veri aktarımı şifreli (HTTPS) kanallarla yapılır.
  • Yönetimsel işlemler (rol değişikliği, silme, ödeme) denetim kaydına yazılır.
  • Bazı operasyonel loglar (giriş-çıkış) belirli süre sonunda otomatik temizlenir.
  • Kullanıcı silme işlemi geri alınabilir bir yedekle yapılır (kaza koruması).

6. Veri Sahipliği ve Taşınabilirlik

Okul, verisinin sahibidir. Yönetim panelinden veri dışa aktarımı (yedekleme) mümkündür. Sözleşme sonunda okul verisi dışa aktarılabilir ve talep üzerine güvenli şekilde imha edilir.

7. Sorumlu Yükümlülükleri

Okulun; öğrenci/veli verisini toplarken gerekli aydınlatma ve rızaları alması, hassas veri (sağlık, fotoğraf) işlemede kendi politikasını uygulaması gerekir.EduOne OS bunun için teknik altyapı ve erişim kontrollerini sağlar.

8. İletişim

Güvenlik değerlendirmesi ve veri işleme sözleşmesi (DPA) talepleri için: destek@eduoneos.com. İlgili belgeler: Gizlilik, KVKK, Kullanım Şartları.

Veri İşleme ve Okul Verisi Güvenliği — EduOne OS — EduOne OS — EduOne OS