1. Veri Sorumlusu
Platformda öğrenci, veli ve personele ait kişisel verilerin veri sorumlusu, kullanıcının kayıtlı olduğu okuldur. EduOne OS, okul adına veriyi barındıran ve işleyen veri işleyendir. Bu nedenle KVKK talepleri öncelikle kayıtlı olunan okula iletilir.
2. İşlenen Kişisel Veriler
- Kimlik/İletişim: ad-soyad, e-posta, telefon.
- Eğitim: sınıf, numara, devamsızlık, not, ödev, gelişim gözlemi.
- Özel nitelikli veriler: sağlık/alerji bilgisi (yalnızca anaokulu güvenliği amacıyla, açık rıza/okul politikası kapsamında).
- Görsel: anaokulu sınıf etkinlik fotoğrafları (okul politikasına bağlı).
- Finans: ödeme durumu (kart bilgisi işlenmez).
- İşlem güvenliği: giriş-çıkış kayıtları, denetim logları.
3. İşleme Amaçları
Kişisel veriler; eğitim-öğretim faaliyetlerinin yürütülmesi, veli bilgilendirmesi, okul güvenliğinin sağlanması (güvenli giriş-çıkış ve teslim), bursluluk süreçleri ve finansal takip amaçlarıyla işlenir.
4. Hukuki Sebepler
- Bir sözleşmenin kurulması/ifası için gerekli olması.
- Veri sorumlusunun (okul) hukuki yükümlülüğünü yerine getirmesi.
- Meşru menfaat (okul güvenliği) — temel hak ve özgürlüklere zarar vermeyecek ölçüde.
- Özel nitelikli veriler (sağlık) için açık rıza veya ilgili mevzuatta öngörülen haller.
5. Aktarım
Kişisel veriler, hizmetin sağlanması için kullanılan güvenli bulut altyapısı (barındırma) dışında üçüncü kişilerle paylaşılmaz ve satılmaz. Yurt dışı aktarım söz konusuysa KVKK’nın öngördüğü güvenceler sağlanır.
6. İlgili Kişi Hakları (KVKK md. 11)
Her ilgili kişi; kişisel verisinin işlenip işlenmediğini öğrenme, düzeltilmesini/silinmesini isteme, işlemeye itiraz etme ve zararın giderilmesini talep etme haklarına sahiptir. Talepler kayıtlı olunan okula, teknik konularda ise destek@eduoneos.com adresine iletilebilir.
7. Güvenlik Tedbirleri
Rol tabanlı erişim, tenant izolasyonu, sunucu tarafı güvenlik kuralları, şifreli iletişim ve denetim kayıtları uygulanır. Özel nitelikli veriler yalnızca yetkili personel ve ilgili veliyle sınırlıdır. Ayrıntı: Veri İşleme.