Giriş Sayfasına Dön

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında bilgilendirme metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Belge Adı: KVKK Aydınlatma Metni

Platform: OkulYönet

Hazırlayan: ROSTİM Bilişim / OkulYönet

Yürürlük Tarihi: 29.04.2026

Versiyon: 1.0

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verileriniz, aşağıda bilgileri yer alan veri sorumlusu tarafından işlenebilecektir.

Veri Sorumlusu / Platform Yetkilisi: ROSTİM Bilişim / OkulYönet

E-posta: rostimbilisim@gmail.com

Adres: Murat Çeşme, Nazenin (442.) Sokak No:8 / 1, 34535 Büyükçekmece/İstanbul, Türkiye

Telefon: +90 0 555 555 55 55

Not: Resmî ticaret unvanı, vergi numarası, MERSİS numarası veya veri sorumlusu sicil bilgisi mevcut ise bu bölüme ayrıca eklenmelidir.

2. Aydınlatma Metninin Amacı

İşbu Aydınlatma Metni, OkulYönet platformu kapsamında işlenen kişisel verilerin hangi amaçlarla işlendiği, hangi yöntemlerle toplandığı, hangi hukuki sebeplere dayandığı, kimlere aktarılabileceği ve ilgili kişilerin hakları hakkında bilgilendirme yapmak amacıyla hazırlanmıştır.

OkulYönet; eğitim-öğretim kurumlarının yönetim süreçlerini dijital ortamda yürütmesine yardımcı olan bir okul yönetim platformudur.

3. İşlenen Kişisel Veri Kategorileri

Platformun kullanım kapsamına göre aşağıdaki kişisel veri kategorileri işlenebilir:

3.1. Kimlik Bilgileri

  • Ad, soyad,
  • Öğrenci numarası,
  • Öğretmen veya personel bilgisi,
  • Sınıf, şube ve okul bilgisi,
  • Kullanıcı adı,
  • Rol ve yetki bilgileri.

3.2. İletişim Bilgileri

  • E-posta adresi,
  • Telefon numarası,
  • Adres veya okul iletişim bilgileri,
  • Veli iletişim bilgileri.

3.3. Eğitim ve Okul Yönetimi Bilgileri

  • Ders programı kayıtları,
  • Sınav programı ve sınav görevleri,
  • Sorumluluk sınavı bilgileri,
  • Nöbet listesi bilgileri,
  • Öğrenci kayıt ve sınıf bilgileri,
  • Öğrenci tanıma formları,
  • Anket cevapları,
  • Duyuru ve etkinlik kayıtları,
  • Komisyon, kulüp ve görev kayıtları,
  • Disiplin süreçlerine ilişkin kayıtlar,
  • Kılık-kıyafet takip kayıtları,
  • Rehberlik notları ve rehberlik süreçlerine ilişkin bilgiler.

3.4. Görsel ve Belge Verileri

  • Öğrenci fotoğrafları,
  • Yüklenen PDF, Excel, CSV ve benzeri dosyalar,
  • Üretilen raporlar,
  • Sınav evrakları,
  • Öğrenci ve öğretmen listeleri.

3.5. İşlem Güvenliği Bilgileri

  • IP adresi,
  • Oturum bilgisi,
  • Giriş-çıkış kayıtları,
  • Sistem logları,
  • Hata kayıtları,
  • Yetkilendirme kayıtları,
  • Tarayıcı ve cihaz bilgileri.

3.6. Özel Nitelikli Kişisel Veriler

Platformun kullanım şekline bağlı olarak, kanunda özel nitelikli kişisel veri olarak kabul edilen bazı veriler işlenebilir. Özellikle rehberlik, disiplin, sağlık beyanı, kılık-kıyafet, öğrenci tanıma veya benzeri eğitim-öğretim süreçlerinde hassas nitelikte bilgiler oluşabilir.

Bu tür veriler yalnızca gerekli olduğu ölçüde, görev ve yetki sınırları içerisinde, erişim kısıtlamaları uygulanarak ve ilgili mevzuata uygun şekilde işlenir.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Okul yönetim süreçlerinin yürütülmesi,
  • Öğrenci, öğretmen ve personel kayıtlarının yönetilmesi,
  • Kullanıcı hesabı oluşturulması ve kimlik doğrulama yapılması,
  • Rol bazlı yetkilendirme ve erişim kontrolü sağlanması,
  • Ders programı, sınav programı ve nöbet listesi süreçlerinin yürütülmesi,
  • Disiplin olayları, yönetmelik maddeleri ve disiplin karar süreçlerinin kayıt altına alınması,
  • Rehberlik ve öğrenci tanıma süreçlerinin yürütülmesi,
  • Sorumluluk sınavı ve sınav evraklarının yönetilmesi,
  • Duyuru, anket ve etkinlik süreçlerinin yürütülmesi,
  • Komisyon, görev ve kulüp faaliyetlerinin yönetilmesi,
  • Kılık-kıyafet ve okul içi takip süreçlerinin yürütülmesi,
  • Raporlama ve çıktı alma işlemlerinin yapılması,
  • Okul içi işleyişin denetlenmesi,
  • Sistem güvenliğinin sağlanması,
  • Yetkisiz erişimlerin önlenmesi,
  • Teknik destek ve hata çözüm süreçlerinin yürütülmesi,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • İlgili kişi başvurularının alınması ve sonuçlandırılması.

5. Kişisel Veri Toplamanın Yöntemi

Kişisel verileriniz;

  • Platform üzerindeki formlar,
  • Kullanıcı kayıt ekranları,
  • Öğrenci, öğretmen ve personel listelerinin içe aktarılması,
  • PDF, Excel, CSV ve benzeri dosyaların yüklenmesi,
  • Okul yönetimi veya yetkili kullanıcılar tarafından yapılan manuel girişler,
  • Sistem logları,
  • Oturum ve güvenlik kayıtları,
  • Destek ve iletişim talepleri,
  • Yetkili kullanıcı işlemleri

aracılığıyla elektronik ortamda toplanabilir.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması,
  • Açık rıza alınmasının gerekli olduğu hallerde ilgili kişinin açık rızası.

Özel nitelikli kişisel veriler bakımından ilgili mevzuatta öngörülen özel şartlar, yeterli önlemler ve erişim sınırlamaları dikkate alınır.

7. Kişisel Verilerin Aktarılabileceği Kişiler ve Aktarım Amaçları

Kişisel verileriniz, gerekli ve sınırlı olmak kaydıyla aşağıdaki kişi ve kurumlara aktarılabilir:

  • Yetkili kamu kurum ve kuruluşları,
  • Okul yönetimi tarafından yetkilendirilen kullanıcılar,
  • Sistem altyapısı, barındırma ve yedekleme hizmeti sağlayıcıları,
  • Teknik destek hizmeti sağlayıcıları,
  • E-posta, güvenlik ve bildirim altyapısı sağlayıcıları,
  • Hukuki yükümlülüklerin yerine getirilmesi gereken durumlarda yetkili merciler,
  • Kanuni hakların tesisi, kullanılması veya korunması için gerekli kişi, kurum ve kuruluşlar.

Kişisel veriler, aktarım amacının gerektirdiği kapsamla sınırlı olarak paylaşılır.

8. Veri Güvenliği Tedbirleri

Kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanabilir:

  • Kullanıcı adı ve şifre ile giriş kontrolü,
  • Rol bazlı yetkilendirme,
  • Modül bazlı erişim sınırlaması,
  • Okul bazlı veri izolasyonu,
  • Yetkisiz erişimlerin engellenmesi,
  • İşlem ve hata loglarının tutulması,
  • Dosya yükleme alanlarının sınırlandırılması,
  • Yedekleme ve kurtarma süreçleri,
  • Veri tabanı erişim kontrolleri,
  • Kullanıcı yetkilerinin görev ihtiyacına göre belirlenmesi,
  • Gizlilik ve veri koruma farkındalığının sağlanması.

9. Saklama ve İmha

Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta belirtilen sürelerle sınırlı olarak saklanır.

Saklama süresi sona erdiğinde veya işleme amacı ortadan kalktığında kişisel veriler;

  • Silinebilir,
  • Yok edilebilir,
  • Anonim hale getirilebilir.

İmha işlemleri, veri güvenliği ve ilgili mevzuat hükümleri dikkate alınarak yürütülür.

10. İlgili Kişinin Hakları

İlgili kişiler, 6698 sayılı Kanun kapsamında veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

11. Başvuru Yöntemi

İlgili kişiler, KVKK kapsamındaki taleplerini aşağıdaki iletişim kanalları üzerinden iletebilir:

E-posta: rostimbilisim@gmail.com

Adres: Murat Çeşme, Nazenin (442.) Sokak No:8 / 1, 34535 Büyükçekmece/İstanbul, Türkiye

Telefon: +90 0 555 555 55 55

Başvurularda;

  • Ad ve soyad,
  • İletişim bilgisi,
  • Talebin konusu,
  • Kimlik doğrulamaya yardımcı bilgiler,
  • Varsa talebi destekleyen belgeler

belirtilmelidir.

Başvurular, ilgili mevzuatta öngörülen süreler içerisinde değerlendirilir ve sonuçlandırılır.

12. Güncelleme

İşbu Aydınlatma Metni, mevzuat değişiklikleri, platform işleyişi veya veri işleme süreçlerinde meydana gelen değişiklikler doğrultusunda güncellenebilir.

Güncel metin platform üzerinden veya uygun iletişim kanalları aracılığıyla duyurulabilir.

13. Yürürlük

İşbu KVKK Aydınlatma Metni, yayımlandığı tarih itibarıyla yürürlüğe girer.

Yürürlük Tarihi: 29.04.2026

Versiyon: 1.0

KVKK Aydınlatma Metni Gizlilik Politikası İletişim & Destek
© 2026 Okul Yönetim Sistemi. Tüm hakları saklıdır.