Gizlilik Politikası

GİZLİLİK POLİTİKASI

Belge Adı: Gizlilik Politikası

Platform: OkulYönet

Hazırlayan: ROSTİM Bilişim / OkulYönet

Yürürlük Tarihi: 29.04.2026

Versiyon: 1.0

1. Amaç ve Kapsam

İşbu Gizlilik Politikası, OkulYönet platformunun kullanımı sırasında kullanıcı, personel, öğretmen, öğrenci, veli ve okul yönetimi süreçlerine ilişkin bilgilerin hangi esaslarla işlendiğini, korunduğunu, saklandığını ve gerektiğinde kimlerle paylaşılabileceğini açıklamak amacıyla hazırlanmıştır.

OkulYönet; okul yönetimi, öğrenci işlemleri, disiplin süreçleri, rehberlik kayıtları, ders programı, sınav yönetimi, nöbet listesi, anket, duyuru, etkinlik, kılık-kıyafet takibi, sorumluluk sınavı, komisyon/görev yönetimi ve benzeri eğitim-öğretim süreçlerinin dijital ortamda yürütülmesine yardımcı olan bir yönetim platformudur.

Bu politika;

• Platformu kullanan okul yöneticilerini,
• Müdür ve müdür yardımcılarını,
• Öğretmenleri,
• Sınıf öğretmenlerini,
• Rehberlik öğretmenlerini,
• Beden eğitimi öğretmenlerini,
• Öğrencileri,
• Velileri,
• Yetkilendirilmiş personeli,
• Platforma teknik destek veya yönetim amacıyla erişen yetkili kişileri

kapsar.

2. Tanımlar

Bu politikada geçen;

Platform: OkulYönet web uygulamasını,

Kullanıcı: Platforma yetkili kullanıcı hesabı ile erişen kişileri,

Okul Yetkilisi: Müdür, müdür yardımcısı veya okul tarafından görevlendirilen yönetim personelini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri: Kanunda özel olarak koruma altına alınan hassas veri kategorilerini,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişiyi,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişiyi

ifade eder.

3. Toplanan ve İşlenen Veri Kategorileri

Platformun kullanım amacına bağlı olarak aşağıdaki veri kategorileri işlenebilir:

3.1. Kimlik ve Kullanıcı Bilgileri

• Ad, soyad,
• Kullanıcı adı,
• Rol ve yetki bilgisi,
• Okul, sınıf, şube ve görev bilgisi,
• Öğretmen/personel kodu,
• Öğrenci numarası,
• Kullanıcı hesap kayıtları.

3.2. İletişim Bilgileri

• E-posta adresi,
• Telefon numarası,
• Okul veya kurum iletişim bilgileri,
• Veli iletişim bilgileri.

3.3. Eğitim ve Okul Yönetimi Verileri

• Öğrenci sınıf/şube bilgileri,
• Ders programı kayıtları,
• Sınav programı ve görev bilgileri,
• Sorumluluk sınavı kayıtları,
• Nöbet listesi kayıtları,
• Öğrenci tanıma formu bilgileri,
• Rehberlik notları,
• Anket cevapları,
• Duyuru ve etkinlik kayıtları,
• Komisyon ve görev kayıtları,
• Kılık-kıyafet takip kayıtları,
• Disiplin olayları ve yönetmelik maddeleriyle ilişkili kayıtlar.

3.4. Sistem ve Güvenlik Verileri

• IP adresi,
• Oturum kayıtları,
• İşlem logları,
• Giriş denemeleri,
• Hata kayıtları,
• Tarayıcı ve cihaz bilgileri,
• Kullanıcı işlem geçmişi.

3.5. Dosya ve Belge Verileri

• Öğrenci fotoğrafları,
• PDF, Excel, CSV ve benzeri yüklenen belgeler,
• Sınav evrakları,
• Program ve liste dosyaları,
• Sistem içinde üretilen rapor ve çıktılar.

4. Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenebilir:

• Okul yönetim süreçlerinin dijital ortamda yürütülmesi,
• Yetkili kullanıcı hesaplarının oluşturulması ve yönetilmesi,
• Rol bazlı erişim ve yetkilendirme yapılması,
• Öğrenci, öğretmen ve personel bilgilerinin yönetilmesi,
• Ders programı, sınav programı ve nöbet listesi işlemlerinin yürütülmesi,
• Disiplin, rehberlik ve öğrenci tanıma süreçlerinin kayıt altına alınması,
• Duyuru, etkinlik, anket ve bilgilendirme faaliyetlerinin yürütülmesi,
• Okul içi görev, komisyon ve kulüp süreçlerinin yönetilmesi,
• Raporlama, çıktı alma ve belge üretme işlemlerinin gerçekleştirilmesi,
• Sistem güvenliğinin sağlanması,
• Yetkisiz erişimlerin önlenmesi,
• Hata ve işlem kayıtlarının incelenmesi,
• Yasal yükümlülüklerin yerine getirilmesi,
• Talep, şikâyet ve destek süreçlerinin yürütülmesi.

5. Rol Bazlı Erişim ve Yetkilendirme

Platformda kullanıcıların erişim yetkileri görev ve sorumluluklarına göre sınırlandırılır. Genel yetki rolleri aşağıdaki şekilde kurgulanabilir:

• Müdür,
• Müdür Yardımcısı,
• Öğretmen,
• Sınıf Öğretmeni,
• Rehberlik Öğretmeni,
• Beden Eğitimi Öğretmeni,
• Öğrenci,
• Sistem yöneticisi.

Her kullanıcı yalnızca görev tanımı ve okul tarafından verilen yetki kapsamında ilgili modüllere erişebilir. Yetkisiz kullanıcıların kişisel verilere erişimi engellenir.

6. Verilerin Saklanması

Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleriyle sınırlı olarak muhafaza edilir.

Saklama süresi sona eren veya işlenmesini gerektiren sebep ortadan kalkan veriler, ilgili mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir.

Platformda yüklenen dosyalar, okul yönetimi tarafından belirlenen saklama politikalarına ve yasal gerekliliklere uygun olarak korunur.

7. Veri Güvenliği

Platform kapsamında işlenen kişisel verilerin güvenliği için makul teknik ve idari tedbirler alınır. Bu kapsamda;

• Kullanıcı girişi ve oturum kontrolü uygulanır,
• Rol bazlı erişim sistemi kullanılır,
• Yetkisiz erişim girişimleri sınırlandırılır,
• Sistem logları tutulur,
• Dosya yükleme alanlarında güvenlik kontrolleri uygulanır,
• Veritabanı erişimi sınırlandırılır,
• Gerekli durumlarda yedekleme yapılır,
• Hata ve işlem kayıtları izlenir,
• Kullanıcı yetkileri görev ihtiyacına göre düzenlenir.

Kullanıcılar, kendilerine tahsis edilen kullanıcı adı ve şifrelerin gizliliğinden sorumludur. Şifrelerin üçüncü kişilerle paylaşılması yasaktır.

8. Üçüncü Taraflarla Paylaşım

Kişisel veriler kural olarak üçüncü kişilerle paylaşılmaz. Ancak aşağıdaki durumlarda, gerekli ve sınırlı olmak kaydıyla paylaşım yapılabilir:

• Yasal zorunluluk bulunması,
• Yetkili kamu kurum ve kuruluşlarından usulüne uygun talep gelmesi,
• Teknik altyapı, barındırma, yedekleme, e-posta, güvenlik veya destek hizmeti alınması,
• Okul yönetimi tarafından yetkilendirilmiş kişilerin görevlerini yerine getirmesi,
• Kanuni hakların tesisi, kullanılması veya korunması için paylaşımın gerekli olması.

Bu hallerde veri paylaşımı, amaçla sınırlı ve ölçülü şekilde gerçekleştirilir.

9. Çerezler ve Benzeri Teknolojiler

Platform, oturum güvenliği, kullanıcı deneyimi ve sistem işleyişi amacıyla zorunlu çerezler veya benzeri teknolojiler kullanabilir.

Zorunlu çerezler;

• Kullanıcı oturumunun sürdürülebilmesi,
• Güvenli giriş işlemlerinin sağlanması,
• Yetkilendirme kontrollerinin çalışması,
• Sistem tercihleri ve görünüm ayarlarının korunması

amacıyla kullanılabilir.

Platformda analitik, reklam veya pazarlama amaçlı çerez kullanılması halinde kullanıcılar ayrıca bilgilendirilir ve gerekiyorsa izinleri alınır.

10. Kullanıcı Yükümlülükleri

Kullanıcılar;

• Platformu yalnızca görev ve yetki sınırları içinde kullanmakla,
• Başka kişilere ait verilere yetkisiz erişmemekle,
• Kullanıcı adı ve şifresini üçüncü kişilerle paylaşmamakla,
• Hatalı veya yetkisiz veri erişimi fark ettiğinde okul yönetimine veya platform yetkilisine bildirmekle,
• Platformdan aldığı belgeleri ve çıktıları gizlilik esaslarına uygun şekilde saklamakla,
• Öğrenci, veli ve personel bilgilerinin mahremiyetini korumakla

yükümlüdür.

11. Politika Değişiklikleri

Bu Gizlilik Politikası, mevzuat değişiklikleri, platform özellikleri veya okul yönetim süreçlerindeki değişiklikler doğrultusunda güncellenebilir.

Güncel politika platform üzerinden veya uygun iletişim kanalları aracılığıyla kullanıcılara duyurulabilir.

12. İletişim

Gizlilik Politikası kapsamında soru, talep ve başvurular için aşağıdaki iletişim bilgileri kullanılabilir:

E-posta: rostimbilisim@gmail.com

Adres: Murat Çeşme, Nazenin (442.) Sokak No:8 / 1, 34535 Büyükçekmece/İstanbul, Türkiye

Telefon: +90 0 555 555 55 55

13. Yürürlük

İşbu Gizlilik Politikası, yayımlandığı tarih itibarıyla yürürlüğe girer.

Yürürlük Tarihi: 29.04.2026

Versiyon: 1.0